Uj Rootkit

Published by stell-1 in the blog stell-1 blogja. Megtekintés: 569

Az ESET kutatók megállapításai szerint,legfrissebb TDL rootkit elemzése azt mutatja, hogy alapjából újra lett írva.

Ez azt jelenti ha az notebook -pc fertozot TDL Rootkitel, akkor lehetséges hogy a lemezen van egy kicsi rejtet partíció is, amelyet létrehozót a Rootkit.Ha ezt a rejtet partíciót nem távolítsuk el a tisztítás közben, akkor a fertőzés vissza jön.
Ennek a partíciónak a nagysága csak egy- pár MB, és a Rootkit be állítsa ezt a partíciót mint aktív, bootolhato.

Ez a partíció fel van szerelve korszerű fájl rendszer, amely ellenőrzi a Rootkit komponensek sértetlenségét.

Még el nem távolítjuk a rejtet partíciót,amit a Rootkit lelétrehozott, nem ajánlom használni az , fixmbr, fixboot, bootrec /fixmbr, bootrec /fixboot, parancsokat.Ha mégis csak használnánk ezeket a parancsokat az MBR, javítására.
Több itt:
Hozzászólnál? Jelentkezz be...