Scr вирус
Автор Артур Зайнуллин задал вопрос в разделе Программное обеспечение
Бывают ли разновидности вирусов с расширением .scr ? и получил лучший ответ
Ответ от Ольга Кузьминская[гуру]
Есть такой вирус Penetrator, который имеет расширение scr.
Деструктивные действия вируса
Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне) .
Файлы .bmp, .png, .tiff вирус «не трогает» .
Аудиофайлы (.mp3, .wma), видеофайлы (.avi, .mpeg, .wmv), файлы Word (.doc, .rtf), Excel (.xls) и PowerPoint (.ppt) уничтожаются (как правило, просто удаляются, реже их содержимое подменяется другим содержимым, например, у текстовых файлов – матами) .
Как происходит заражение
Средства распространения вируса – Интернет, flash-носители.
Заражение, как правило, происходит во время запуска файла, замаскированного под заставку *.scr, реже вирус «косит» под файлы .mp3.
При заражении во все открываемые папки (и на все подключаемые к зараженному ПК носители) копируется тело вируса в виде файлов имя_папки. scr или имя_папки. exe.
Кроме этого, вирус создает следующие файлы:
• WINDOWSsystem32deter*lsass.exe (в отличие от настоящего lsass.exe, «проживающего» в папке WINDOWSsystem32);
• WINDOWSsystem32deter*smss.exe (в отличие от настоящего smss.exe, «проживающего» в папке WINDOWSsystem32);
• WINDOWSsystem32deter*svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe);
• WINDOWSsystem32ahtomsys*.exe (например, ahtomsys19.exe);
• WINDOWSsystem32сtfmоn.exe (буквы «с» и «о» – кириллические
Да.
Если есть вирусы с расширением .jpg, то как вы сами думаете ? 🙂
вирусы могут иметь любые расширения. по сути это исполняемый код, который ждет когда ему передадут управление, чтобы нанести вред информации на вашем компьютере. Не удивляйся тому, под какими расшинрениями хранятся вирусы - имена и расширения могут генериться рандомно или же по какому-то правилу. Например некоторые вирусы имеют случайное имя, но расширение dll (dynamic link library) и хранятся в системных папках операционок