Цитата | Quote(stepanyk @ 28.06.2011 - 12:48)
"Невидимый режим" в сочетании с лазаньем в реестр в скрипте не понравился?
Видимо так. Действительно, режим скрытый и в реестр нос суёт. Заражённым Авира считает конечный продукт программы. Скомпилированный экзешник.
А к Тотальнику не имеет никакого отношения. Просто лежит в директории Apps в Тоталовом каталоге.
Собственно - функционал такой же, как и у Bat To Exe-Converter. В четыре клика сгенерил этим малышом (который и не надо устанавливать) экзешник, но, прошу принять во внимание - Авира и не пикнула
.
А вот, что пишет DrWeb по поводу трояна и его синонимов, судя по всему он внедряется в системную библиотеку:
Цитата | Quote
Win32.HLLW.Death.16897
(TR/DelFiles.V.2, TR/DelFiles.V, W32/Delfiles.O, System error, Generic.TWF, TROJ_Generic, TR/Crypt.XPACK.Gen, Parser error, Trojan.Delfiles.V, Trojan:Win32/Delfiles, Generic.dx, Win32/Delfiles, TR/Crypt.ULPM.Gen, Generic.dh, Trojan.Win32.DelFiles.v)
Судя по тому, что описания вредоноса у доктора нет - продукт свеженький,
Цитата | Quote(egor)
Стоит ESET Smart Security тих и спокоен.
Вот это (IMHO, конечно) его привычное состояние... Но, вкусы не навязываю, извечная холиварная тема.