Trojan.Genome.Win32

Trojan.Genome.Win32– сімейство шкідливих програм, які в багатьох випадках являють собою  модифіковані системні файли. В основному застосовуються для ослаблення захисту системи або ж для приховання іншого шкідливого ПО на комп'ютеру.

Методи розповсюдження

У переважній більшості випадків ці троянські програми не ррозповсюджуються самостійно, а є складовою частиною складних троянських програм або ж результатом їх роботи (тобто зміненими  системними файлами).

Функціональні можливості

Як правило, застосовуються для ослаблення захисту комп'ютера або ж для приховання дій іншого шкідливого ПО. Приміром, перехоплюють виклик системних API або некоректно обробляють запити. Вносять зміни в настроювання оновлення Windows і конфігурацію вбудованого Firewall. Відключають можливість перегляду прихованих файлів і папок, приховують свій процес зі списку процесів "Диспетчера завдань", блокують запуск деяких антивірусних програм і доступ до антивірусних сайтів, також намагаються вивантажити з пам'яті антивірусне програмне забезпечення.

Деструктивні дії

Призначені для ослаблення захисту системи й приховання від виявлення іншого шкідливого програмного забезпечення.