A handicapées Gestionnaire des tâches fait enlever le virus désactivé , il est particulièrement difficile , ce qui en fait une tactique populaire parmi les développeurs de logiciels malveillants . Les virus qui désactivent le Gestionnaire des tâches changent également un certain nombre de valeurs de registre et beaucoup aussi exécuter des processus cachés qui sont extrêmement difficiles à détecter. Dans la plupart des cas, même les utilisateurs expérimentés sont mieux lotis en utilisant un logiciel anti- virus commercial pour éliminer ce type de malware . Win32.Brontok Brontok est assurée par une pièce jointe et se propage en envoyant des copies de lui-même à partir de l'ordinateur infecté. L' email de transport Brontok aura une ligne d'objet de " My Best Photo" ou " Fotuku Cantik de Paling yg " avec le fichier " photo.zip " jointe au message. Une fois installé sur son nouvel hôte , Brontok désactive le Gestionnaire des tâches et un logiciel anti- virus qu'il trouve avant de créer plusieurs copies de lui-même sur le disque dur pour rendre le déménagement aussi difficile que possible. Blocs Brontok d'accès à un certain nombre d' anti- virus sites « développeurs de logiciels et arrête le système infecté s'il détecte une fenêtre d'application ouverte contenant des chaînes , y compris " Symantec "," Norton "," Panda "et" Microsoft ". Win32.Imaut Imaut se propage par messages instantanés envoyés via Yahoo! Messenger, AOL Instant Messenger et Windows Live Messenger. L'utilisateur reçoit un message contenant un lien vers un site Web qui infecte le système avec la vis sans fin Imaut , si visité . Une fois installé sur un système , Imaut désactive le Gestionnaire des tâches et des programmes anti-virus qu'il trouve , modifie le registre afin qu'il s'exécute automatiquement au démarrage de Windows et la page d'accueil Internet Explorer changements . Imaut peut également télécharger et appliquer les mises à jour de lui-même. Win32.netsky Netsky est un ver qui se répartit à travers emailings de masse aux adresses qu'il trouve sur le disque dur du système hôte. Changements Netsky et supprime les valeurs de registre afin de désactiver le Gestionnaire des tâches et de faciliter son fonctionnement. Netsky déclenche un avertissement d'infection spyware faux qui apparaît sur le bureau de l'utilisateur, invitant l'utilisateur à cliquer sur le bouton "OK" de pop-up pour lancer une analyse complète du système . En fin de compte , le malware est censé effrayer les utilisateurs à acheter un outil de suppression des logiciels espions faux . Si l'utilisateur tente de contourner l'avertissement pop-up , il sera bombardé par une multitude d'autres pop -ups et son image de bureau va changer à un avertissement de la présence de logiciels espions sur son système. Win32.Sality Sality est un virus d'origine russe qui a été détecté pour la première en 2003. Les versions modernes ont été mis à jour avec de nouvelles fonctionnalités pour aider le virus à se propager et à survivre à ses hôtes. Versalité des recherches sur les lecteurs du système de fichiers avec . Exe et . Extensions SCR et les infecte , tout en désactivant le Gestionnaire des tâches et un logiciel anti- virus qu'il découvre . Une fois installé sur un système, Sality télécharge activement fichiers malveillants cryptés, où il déchiffre alors et exécute . Versalité relie son système hôte infecté à un réseau peer-to -peer pour faciliter les téléchargements de logiciels malveillants.
|