Amikor a víruslaboratóriumok kutatói kártevőkről beszélnek, rendszerint olyan fájlokra utalnak, melyek a számítógépen találhatóak, és melyek célja, hogy megrongálják a rendszert vagy adatokat lopjanak el arról. Ezeket a kártevőket a vírusirtók át tudják vizsgálni, és kezelni tudják őket a megszokott módon. A következőkben viszont egy olyan új, különösen szívós vírust mutatunk be, mely kizárólag a rendszerleíró-adatbázisban (registry) létezik, fájlként nincs jelen a rendszerben, és ezért nem is lehet könnyedén átvizsgálni.
A részletes viselkedés megtalálható a PDF dokomentumban:
poweliks-analizis.pdf
Forrás:
GData