Хрюшку я Диме не повесил, а поставил. Разница есть - вешать он ее сам будет :)
На счет безобидности - большинство троянов/червей просто становятся неактуальными очень быстро. Но те же trojan.FTPCatcher (amv0.dll) - всего лишь проводник исполняемого кода на комп жертвы. Но большинство его модификаций слишком активны и привлекли внимание гораздо раньше, чем авторы написали само тело.
Упомянутое мной семейство Win32.Sality действительно злое. Но опять же, перед ним не стоит задача что-то разрушить, он собирает информацию о паролях, вводимых на вебсайтах и настройках ВПН и отправляет ее создателю. Он руткит, хоть и файловый. Спасаясь от ревизии сканеров, он внедряется практически в любой процесс, а если считает этот процесс антивиром или дебаггером - то рубит его. Но т.к. в конце-концов заражает ряд критичных процессов для винды - восстановить ее уже не получается.
А это взаимодействие меня самого несколько насторожило.
no subject
На счет безобидности - большинство троянов/червей просто становятся неактуальными очень быстро. Но те же trojan.FTPCatcher (amv0.dll) - всего лишь проводник исполняемого кода на комп жертвы. Но большинство его модификаций слишком активны и привлекли внимание гораздо раньше, чем авторы написали само тело.
Упомянутое мной семейство Win32.Sality действительно злое. Но опять же, перед ним не стоит задача что-то разрушить, он собирает информацию о паролях, вводимых на вебсайтах и настройках ВПН и отправляет ее создателю. Он руткит, хоть и файловый. Спасаясь от ревизии сканеров, он внедряется практически в любой процесс, а если считает этот процесс антивиром или дебаггером - то рубит его. Но т.к. в конце-концов заражает ряд критичных процессов для винды - восстановить ее уже не получается.
А это взаимодействие меня самого несколько насторожило.