Backdoor.PePatch.Win32
Backdoor.PePatch.Win32 - семейство вредоносных программ класса Backdoor, которые модифицируют, но не заражают PE (exe) файлы.
Backdoor предназначен для скрытого удалённого управления чужим компьютером. По своей функциональности Backdoor во многом напоминают различные системы удалённого администрирования, разрабатываемые фирмами-производителями программных продуктов.
Для закрепления на зараженной системе вредоносной программе необходимо скрыть свое присутствие и следы своей активности, для этого применяются разные методы, один из которых - модификация системных файлов системы.
Модификация файлов проводится с целью сокрытия присутствия Backdoor в системе, или же для понижения уровня безопасности системы в целом. Изменению подвергаются системные файлы, которые отвечают за вызов различных системных функций и изменения в которых приводят к серьезным последствиям.
Обычно в модифицируемых файлах изменяется всего несколько байт - это, однако приводит к отключению отдельных API функций или системы безопасности. В редких случаях в файл внедряется дополнительный код, который сам по себе не является вредоносным, но кардинально меняет поведение программы.