Специалисты «Доктор Веб» сообщают о новом вирусе

image

Теги: Доктор Веб, вирус, троян, MBR, BIOS

Вирус Trojan.Bioskit.1 поражает MBR BIOS материнской платы пораженного компьютера.

Эксперты компании «Доктор Веб» сообщают о новом вирусе, получившем название Trojan.Bioskit.1. Данная вредоносная программа поражает MBR (загрузочную область диска) и производит попытку загрузки из сети дополнительного кода. Также вложенный в вирус функционал способен внести изменения в BIOS материнской платы пораженного компьютера.

По мере исследования данной программы сотрудники антивирусной лаборатории «Доктор Веб» все сильнее убеждались в том, что им досталась экспериментальная разработка программы, которая, по всей видимости, случайно «утекла». На это указывает несколько фактов:

· наличие проверки параметров командной строки (запуск данного экземпляра троянца с ключом -u излечивает систему);

· использование сторонних утилит;

· отключенный код дезактивации вируса через 50 дней;

· присутствие двух разных вариантов заражения системных файлов (из которых используется только один);

· ошибки в коде, выглядящие, как описки.

Вирус Trojan.Bioskit.1 проверяет древо процессов на наличие запущенных процессов нескольких китайских антивирусов. В случае их отсутствия, троян создает прозрачное диалоговое окно, из которого осуществляется вызов его главной функции. Затем происходит определение версии ОС. Если это Windows 2000 или более поздняя операционная система (за исключением Windows Vista), инициируется процесс заражения MBR и BIOS.

Подробную информацию о вирусе можно просмотреть здесь.


или введите имя

CAPTCHA
Страницы: 1  2  3  
гость
13-09-2011 13:57:40
Теперь вешаться можно смело, поскольку экземпляр случайно "утек", то скорей всего он будет в паблике ... чернобыль возращается ....
0 |
вантуз
13-09-2011 14:03:09
что-то какая-то нестыковка, а как же запуск неподписанных дров?
0 |
Неподписанный дров
13-09-2011 14:26:03
1. Как бы (за исключением Windows Vista) 2. Ну и подпись тоже не слишком страшно (http://www.phdays.ru/master-classes2011.asp#2)
0 |
60489
13-09-2011 14:40:15
Переписать прошивку винчестера поинтересней.
0 |
54856
13-09-2011 16:37:00
не всё сразу ...
0 |
MonocleSpyer
13-09-2011 16:48:32
В большинстве современных BIOS включена защита от перезаписи. Вопрос в том, не сможет ли эта гадость перезаписать сами настройки BIOS'а для отключения этой защиты.
0 |
13-09-2011 19:00:17
В большинстве современных BIOS включена защита от перезаписиНаоборот, даже фирменные утилиты от производителей материнских плат имеются. Биос шьется прямо из винды.
0 |
Страницы: 1  2  3