Специалисты «Доктор Веб» сообщают о новом вирусе
Эксперты компании «Доктор Веб» сообщают о новом вирусе, получившем название Trojan.Bioskit.1. Данная вредоносная программа поражает MBR (загрузочную область диска) и производит попытку загрузки из сети дополнительного кода. Также вложенный в вирус функционал способен внести изменения в BIOS материнской платы пораженного компьютера.
· наличие проверки параметров командной строки (запуск данного экземпляра троянца с ключом -u излечивает систему);
· использование сторонних утилит;
· отключенный код дезактивации вируса через 50 дней;
· присутствие двух разных вариантов заражения системных файлов (из которых используется только один);
· ошибки в коде, выглядящие, как описки.
Вирус Trojan.Bioskit.1 проверяет древо процессов на наличие запущенных процессов нескольких китайских антивирусов. В случае их отсутствия, троян создает прозрачное диалоговое окно, из которого осуществляется вызов его главной функции. Затем происходит определение версии ОС. Если это Windows 2000 или более поздняя операционная система (за исключением Windows Vista), инициируется процесс заражения MBR и BIOS.
Подробную информацию о вирусе можно просмотреть здесь .
www.securitylab.ru
публикации сходной тематики
- Хакеры взламывают Windows Vista путем модификации BIOS
- Хакеры пытаются взломать Windows Vista посредством модификации BIOS
- Microsoft подтвердила наличие средств обхода защиты Windows Vista
- Microsoft распространила сквозь Windows Update инструмент для выявления пиратских копий Vista
- Microsoft скрытно распространила инструмент для поиска нелегальных копий Windows Vista