Помимо распространения обычным путем - создает файлы (исполняемые или архивы) с хитроумным именем типа
tank.jpg (Это имя, а не расширение! расширение идет далее...), rammstein.mp3, 300$.htm, manual.doc и т.п. в надежде, что на них кликнут... И они начнут выполняться (писхологическое оружие, однако...). Благодаря архивации они могут не обнаруживаться обычными антивирусами. Признаки:
- имя, содержащее точку и "расширение" после нее
- длина около 80К
> Помимо распространения обычным путем - создает файлы (исполняемые или архивы)
> с хитроумным именем типа tank.jpg (Это имя, а не расширение! расширение идет далее...)
В том числе и из-за этого надо говорить винде, чтобы никогда никаких расширений не прятала.
> они могут не обнаруживаться обычными антивирусами. Признаки:
Наши батарейки в четырнадцать раз лучше, чем обычные.
Тот же Касперский в архивах ищет.