Троянская программа, которая предназначена для отключения различных защитных компонентов операционной системы Windows.
Деструктивная активность
После запуска троянец изменяет значения параметров некоторых ключей системного реестра на:
[HKLM\Software\Microsoft\Security Center] FirewallOverride=1 [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StardardProfile] DisableNotifications=1 [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StardardProfile] DoNotAllowExceptions=0 [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StardardProfile] EnableFirewall=0 [HKLM\Software\Microsoft\Security Center] FirewallDisableNotify=1
После этого вирус завершает работу и удаляет свой исполняемый файл.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках