Комментарии 2
А можно я задам вопрос как тупой простой пользователь, а почему системный процесс никак не защищен от изменения? «Встраивается в explorer.exe путем замены кода процесса.»
Это нормально вообще?
И меня еще очень мучают криптошифроальщики. Ребят, когда сотни, тысячи файлов начинают шифроваться неужели системе настолько пофигу? Неужели трудно понять, пользователь ли запустил эту фигню и хочет изменить тыщи файлов или это вредоносный код?
Это нормально вообще?
И меня еще очень мучают криптошифроальщики. Ребят, когда сотни, тысячи файлов начинают шифроваться неужели системе настолько пофигу? Неужели трудно понять, пользователь ли запустил эту фигню и хочет изменить тыщи файлов или это вредоносный код?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Охота на Dofoil с помощью Windows Defender ATP