Анализ вредоносной программы из архива Deals_Win
Trojan.Siggen4.53961 (по классификации Dr.web)
Исходные данные:
ОС Win7 ult x32
Версия ОС: 6.1.7601 Service Pack 1 сборка 7601
Установленные обновления:
Definition Update for Windows Defender - KB915597 (Definition 1.149.1652.0)Включен UAC на максимальный уровень, работа ведется от администратора.
Собственно данная вредоносная программа выполняет ровно одно действие:
Это запуск утилиты taskkill с ключом /IM "wininit.exe" /T /F
Т.е. всего лишь убивает процесс winnit.exe, что приводит к закономерному БСОДу.
Для интереса попробуйте убить на своем компьютере этот процесс
Никаких драйверов данный вирус не затрагивает, ошибки возникают в силу самого внезапного завершения работы.
Date & Time: 19.05.2013 12:00:22
Event Class: Process
Operation: Process Create
Result: SUCCESS
Path: C:\Windows\System32\taskkill.exe
TID: 3352
Duration: 0.0000000
PID: 3364
Command line: "C:\Windows\System32\taskkill.exe" /IM "wininit.exe" /T /F
Резюме:
UAC заблокировал выполнение taskkill, процесс вируса завершил свою работу с ошибкой.
В систему вирус себя не прописывает, опасности не представляет.
В силу малой угрозы обнаружение данного вируса через эвристику невозможно, только по конкретным сигнатурам, поэтому он долгое время не ловился антивирусами.