Ten jeden ukryty to sality infekujący pliki. Tamte 3 o tym samym hashu to trojany downloadery załadowane przez sality , posiadające paker upx.
Trojany żeby przetrwać (utrzymywać przy życiu) ładuje się do appdata/local/temp ale to wiadomo nie tylko po to , ale i też dlatego żeby wykradać wszelkie dane użytkownika.
W celu nawiązania połączenia odwołuje się do pamięci systemowej w celu wykorzystania prawidłowych i zaufanych procesów jak np. swojego rodzaju kontener svchost , dllhost , taskhost i biblioteki dnsapi.
No i oczywiście też może być odwrotnie trojan downloader a potem sality albo cokolwiek innego ransom,fakeav atak ddos itp.
Trojany żeby przetrwać (utrzymywać przy życiu) ładuje się do appdata/local/temp ale to wiadomo nie tylko po to , ale i też dlatego żeby wykradać wszelkie dane użytkownika.
W celu nawiązania połączenia odwołuje się do pamięci systemowej w celu wykorzystania prawidłowych i zaufanych procesów jak np. swojego rodzaju kontener svchost , dllhost , taskhost i biblioteki dnsapi.
No i oczywiście też może być odwrotnie trojan downloader a potem sality albo cokolwiek innego ransom,fakeav atak ddos itp.