Вирус csrcs.exe представляет собой троянскую программу, которая нарушает работоспособность компьютера. Одним из признаков появления данного вируса на компьютере, невозможно отобразить скрытые папки и файлы. Данный троян написан на С++ и имеет размер 419 кб. После попадания на компьютер он распаковывается и имеет размер в 603 кб.
При попадании трояна на компьютер, он автоматически себя распаковывает в системный каталог windows и присваивает себе имя csrcs.exe. Вирус автоматически присваивает созданному файлу атрибуты «скрытый» и «только чтение».
Вместе с этим троян вирус копирует себя в любые доступные сетевые папки, где разрешена запись. При последующем запуске системы, троян для автоматического запуска создает запись в реестр в ветке:
HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ policies\ Explorer\ Run , где его значение csrcs = %System%\csrcs.exe.
Так же производит запись в ветку winlogon:
HKLM\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon со значением shell = Explorer.exe csrcs.exe.
Кроме этого вирус имеет и деструктивную активность, изменяя параметры реестра веток:
HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\Advanced, значения Hidden = 2, SuperHidden = 0, ShowSuperHidden = 0.
HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced\ Folder\ Hidden\ SHOWALL параметры CheckedValue = 1, что и приводит к невозможному отображению скрытых папок и файлов.
Выполнив эти действия, вирус троян постоянно подгружает новые угрозы на компьютер и сохраняет их в кеш Internet explorer. Особенность данного вирус трояна заключается в том, что он содержит встроенного IRC бота, который разрешает полный доступ к компьютеру. Отследить это вирус можно в начале своей активности. В дальнейшем троян создает файл во временном каталоге windows, в папке temp файл с именем suicide.bat, и удаляет свое основное тело. Вирус продолжает работать от имени этого файла.
Как удалить вирус csrcs.exe, мы расскажем в следующих статьях. Если ваш компьютер заражен вирусами, обратитесь за помощью в нашу компьютерную помощь. Мы поможем: восстановить windows, удалить вирус, отремонтировать реестр и установить антивирус. Комплекс работ направленный на защиту вашего компьютера не оставит шансов вредоносным программам.
Метки: virus, антивирус, компьютерная помощь, троян, удаление вирусов, удалить вирус
