Un disabile Task Manager semplifica la rimozione del virus che ha disabilitato particolarmente difficile , rendendo questa una tattica popolare tra gli sviluppatori di malware . I virus che disabilitano Task Manager cambiano anche un certo numero di valori di registro e molti anche eseguire i processi nascosti che sono estremamente difficili da rilevare . Nella maggior parte dei casi , anche gli utenti esperti sono migliori fuori usando il software anti-virus commerciale per rimuovere questo tipo di malware . Win32.Brontok
Brontok è espresso attraverso un allegato di posta elettronica e si propaga via email copie di se stesso dal computer infetto . L'e-mail portando Brontok avrà una linea tematica di " My Best Photo " o " Fotuku YG Cantik Paling " con il file " photo.zip " allegato al messaggio . Una volta installato sul suo nuovo ospite , Brontok disabilita il Task Manager e il software anti- virus che si trova prima di creare più copie di se stesso sul disco rigido per rendere la rimozione più difficile possibile . Brontok blocca l'accesso a una serie di anti-virus siti di sviluppatori di software "e si spegne il sistema infetto se rileva una finestra di applicazione aperta contenente stringhe tra cui" Symantec ", " Norton ", " Panda " e " Microsoft ".
Win32.Imaut
Imaut diffonde attraverso i messaggi istantanei inviati tramite Yahoo! Messenger , AOL Instant Messenger e Windows live Messenger . L'utente riceve un messaggio contenente un collegamento a un sito web che infetta il sistema con il worm Imaut , se visitato . Una volta installato su di un sistema , Imaut disabilita il Task Manager e tutti i programmi anti-virus che trova , modifica il Registro di sistema in modo che venga eseguito automaticamente all'avvio di Windows e l'home page di Internet Explorer modifiche . Imaut può anche scaricare e applicare gli aggiornamenti a se stesso .
Win32.netsky
Netsky è un worm che si diffonde attraverso emailings massa agli indirizzi che trova sul il disco rigido del proprio sistema host . Modifiche Netsky e cancella i valori di registro per disattivare Task Manager e facilitano il suo funzionamento . Netsky fa scattare un falso avviso di infezione spyware che si apre sul desktop dell'utente , richiede all'utente di fare clic sul pulsante di scelta rapida di "OK" per avviare una scansione del sistema . In ultima analisi, il malware dovrebbe spaventare gli utenti ad acquistare uno strumento di rimozione dello spyware fasullo. Se l'utente tenta di ignorare l'avviso pop - up , che sarà lui a essere bombardati da una miriade di altri pop-up e la sua immagine del desktop cambierà ad un avvertimento circa la presenza di spyware sul proprio sistema.
Win32.Sality
Sality è un virus di origine russa che è stata prima rilevata nel 2003. Le versioni moderne sono stati aggiornati con nuove funzionalità per aiutare il virus si propagano e sopravvivere ai suoi ospiti. Sality cerca le unità del sistema per i file con estensione. Exe e . Estensioni scr e li infetta , mentre disabilitando il Task Manager e il software anti-virus che si scopre . Una volta installato su un sistema , Sality scarica attivamente file di malware crittografati, che poi decripti ed esegue . Sality collega il proprio sistema host infetto a una rete peer-to -peer per facilitare ulteriori download di malware .
