Un Administrador de tareas con discapacidad hace que la eliminación de los virus que desactiva particularmente difícil , haciendo de esta una táctica popular entre los desarrolladores de malware. Los virus que desactivar el Administrador de tareas también cambian algunos valores del registro y muchos también ejecutan procesos ocultos que son extremadamente difíciles de detectar. En la mayoría de los casos, incluso los usuarios experimentados están mejor uso de software anti -virus comercial para eliminar este tipo de malware. Win32.Brontok
Brontok se entrega a través de un archivo adjunto de correo electrónico y se propaga por correo electrónico copias de sí mismo en el equipo infectado . El email llevar Brontok tendrá una línea de asunto de "Mi mejor foto " o " Fotuku yg Cantik Paling " con el archivo " photo.zip " adjunto al mensaje . Una vez instalado en su nuevo huésped , Brontok deshabilita el Administrador de tareas y el software anti- virus que se encuentra antes de crear múltiples copias de sí mismo en el disco duro para que la eliminación lo más difícil posible . Brontok bloquea el acceso a un número de sitios de los desarrolladores de software " anti- virus y se apagará el sistema infectado si detecta ventana de una aplicación abierta que contiene cadenas como " Symantec ", " Norton ", " Panda " y" Microsoft ".
Win32.Imaut
Imaut propaga a través de mensajes instantáneos enviados a través de Yahoo! Messenger, AOL Instant Messenger y Windows Live Messenger. El usuario recibe un mensaje que contiene un enlace a un sitio web que infecta el sistema con el gusano Imaut , si visitados. Una vez instalado en un sistema , Imaut deshabilita el Administrador de tareas y cualquier programa antivirus que encuentra , modifica el registro para que se ejecute automáticamente al iniciar Windows y la página principal de los cambios de Internet Explorer. Imaut También puede descargar y aplicar actualizaciones de sí mismo.
Win32.netsky
Netsky es un gusano que se distribuye a través de mensajes en masa a las direcciones que encuentra en el disco duro de su sistema host. Cambios Netsky y valores del registro elimina para desactivar el Administrador de tareas y facilitar su funcionamiento. Netsky desencadena una advertencia de la infección por spyware falso que aparece en el escritorio del usuario , lo que provocó que el usuario haga clic en el botón " OK" del pop -up para iniciar un análisis del sistema . En última instancia , el malware se supone para asustar a los usuarios en la compra de una herramienta de eliminación de spyware falso. Si el usuario intenta pasar por alto la advertencia emergente, que va a ser bombardeado con una serie de otros pop -ups y la imagen del escritorio cambiará a una advertencia de la presencia de spyware en su sistema.
Win32.Sality
versalidad es un virus de origen ruso que se detectó por primera vez en 2003 . Las versiones modernas se han actualizado con nuevas características para ayudar a propagar el virus y sobrevivir en sus anfitriones. Versalidad busca en las unidades del sistema de archivos con extensiones. Exe y . Scr extensiones y los infecta , al deshabilitar el Administrador de tareas y el software anti- virus que se descubre . Una vez instalado en un sistema, versalidad descarga activamente los archivos de malware cifrados , que posteriormente unencrypts y ejecuta . Versalidad conecta su sistema huésped infectado a una red peer-to -peer para facilitar más descargas de malware.
