Специалисти от "Doctor Web" докладват за нов вирус

Специалисти от "Doctor Web" докладват за нов вирус
13 September 2011

Специалисти от "Doctor Web" докладват за нов вирус

// Antivirusni.BG //  - Експерти от "Doctor Web" съобщават за нов вирус, наречен Trojan.Bioskit.1. Тази злонамерена програма заразява MBR (за зареждане на диск) и се опитва да зареди от мрежата допълнителен код. Също така вградена функционалност във вируса е в състояние да променя BIOS на дънната платка на заразения компютър.

Колкото повече злонамерената програма се изследва в лабораториите на "Doctor Web" толкова повече и повече се убеждават, че това е експериментална програма за развитие, очевидно случайно е "изтекла" от лабораториите към "Doctor Web". Това се вижда от няколко факта:

  •  наличие на тестване на командния ред (например стартирането на тази Троянска програма с u-cure система);
  •  използване на инструменти за трети страни;
  • увреждания на де-активационния код на вируса след 50 дни;
  • наличие на инфекция в две различни версии на системни файлове (от които се използва само една);
  • грешки в кода, които приличат на печатни грешки.

Trojan.Bioskit.1, проверява за наличие на процесите на няколко китайски анти-вируса. В случай на тяхна липса, троянската програма създава прозрачни диалогови прозорци, чрез който осъществява достъп до основната си функция. Тук е определянето на OS. Ако е Windows 2000 или по-късно издание на операционната система (с изключение на Windows Vista), то се стартира процеса на заразяване на MBR и BIOS.

Източник: securitylab.ru

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!