Backdoor.PePatch.Win32

Backdoor.PePatch.Win32 - сімейство шкідливих програм класу Backdoor, які модифікують, але не заражають PE (exe) файли.

Backdoor призначений для прихованого управління чужим комп'ютером. По своїй функціональності Backdoor багато в чому нагадують різні системи видаленого адміністрування, що розробляються фірмами-виробниками програмних продуктів.

Для закріплення на зараженій системі  шкідливій програмі необхідно приховати свою присутність і сліди своєї активності, для цього застосовуються різні методи, один з яких - модифікація системних файлів системи.

Модифікація файлів проводиться з метою приховання присутності Backdoor в системі, або ж для пониження рівня безпеки системи в цілому. Зміні піддаються системні файли, які відповідають за виклик різних системних функцій і зміни в яких призводять до серйозних наслідків.

Зазвичай у файлах, що модифікуються, змінюється всього декілька байт -  проте це призводить до відключення окремих API функцій або системи безпеки. У окремих випадках у файл впроваджується додатковий код, який сам по собі не є шкідливим, але кардинально міняє поведінку програми.