Специалисты «Доктор Веб» сообщают о новом вирусе

Эксперты компании «Доктор Веб» сообщают о новом вирусе, получившем название Trojan.Bioskit.1. Данная вредоносная программа поражает MBR (загрузочную область диска) и производит попытку загрузки из сети дополнительного кода. Также вложенный в вирус функционал способен внести изменения в BIOS материнской платы пораженного компьютера.

По мере исследования данной программы сотрудники антивирусной лаборатории «Доктор Веб» все сильнее убеждались в том, что им досталась экспериментальная разработка программы, которая, по всей видимости, случайно «утекла». На это указывает несколько фактов:

· наличие проверки параметров командной строки (запуск данного экземпляра троянца с ключом -u излечивает систему);

· использование сторонних утилит;

· отключенный код дезактивации вируса через 50 дней;

· присутствие двух разных вариантов заражения системных файлов (из которых используется только один);

· ошибки в коде, выглядящие, как описки.

Вирус Trojan.Bioskit.1 проверяет древо процессов на наличие запущенных процессов нескольких китайских антивирусов. В случае их отсутствия, троян создает прозрачное диалоговое окно, из которого осуществляется вызов его главной функции. Затем происходит определение версии ОС. Если это Windows 2000 или более поздняя операционная система (за исключением Windows Vista), инициируется процесс заражения MBR и BIOS.

Подробную информацию о вирусе можно просмотреть здесь .