Семейство троянских программ Trojan.Patched.Win32

Семейство троянских программ, отличительной чертой которых является модификация системных файлов Windows с целью понижения уровня безопасности системы, а также для сокрытия троянской программы на компьютере.

Троянские программы этого семейства использует несколько методов для маскировки в системе

1. Подмена оригинального системного файла на измененную копию, которую троянская программа хранит в своем теле. Исходная версия файла или сохраняется в другом месте или безвозвратно удаляется.
2. Модификация системного файла с целью загрузки дополнительных Dll.
   В данном варианте троянская программа вносит изменения в служебные структуры системного файла . При использовании этого файла он автоматически загружает вредоносную DLL заранее размещенную троянской программой на компьютере.
3. Модификация оригинального системного файла для частичного отключения системы безопасности. В данном варианте модифицируется всего несколько байт в оригинальном файле (изменяются адреса переходов, отключается вызов функции ). Системный файл оказывается измененным (но не зараженным), в результате чего перестает функционировать должным образом.

Основной задачей  троянских программ Trojan.Patched.Win32 является отключение или понижение уровня безопасности системы.
В зависимости от модификации,  троянская программа может красть персональную информацию, или же загрузить на компьютер другое вредоносное ПО .