Как сообщается на сайте разработчика антивирусных решений "Доктор Веб",
в начале сентября эксперты вирусной лаборатории обнаружили экземпляр
вредоносной программы, получившей название Trojan.Bioskit.1
(Trojan.Mebromi по классификации Symantec).
Несмотря на то, что это стандартный по функционалу троянец, заражающий
MBR (загрузочную область диска) и пытающийся скачать что-то из сети,
выяснилось также, что в него также заложены механизмы, позволяющие
заразить BIOS материнской платы компьютера.
Первоначально дроппер троянца Trojan.Bioskit.1 проверяет, запущены ли
в операционной системе процессы нескольких китайских антивирусов: если
таковые обнаруживаются, то троянец создает прозрачное диалоговое окно,
из которого осуществляется вызов его главной функции. Затем
Trojan.Bioskit.1 определяет версию операционной системы и в случае, если
это Windows 2000 и выше (за исключением Windows Vista), продолжает
заражение. Троянец проверяет состояние командной строки, из которой он
может быть запущен с различными ключами.
В настоящий момент в антивирусное ПО Dr. Web добавлено детектирование
и лечение MBR, системных файлов и файловых компонентов вируса. В
случае, если после детектирования и лечения данной угрозы система вновь
оказывается инфицированной Trojan.Bioskit.1, источником заражения,
скорее всего, является инфицированный BIOS компьютера. Эксперты
продолжают дальнейшее изучение вируса, подчеркивается на сайте компании.
Источник:
Dr. Web
в начале сентября эксперты вирусной лаборатории обнаружили экземпляр
вредоносной программы, получившей название Trojan.Bioskit.1
(Trojan.Mebromi по классификации Symantec).
Несмотря на то, что это стандартный по функционалу троянец, заражающий
MBR (загрузочную область диска) и пытающийся скачать что-то из сети,
выяснилось также, что в него также заложены механизмы, позволяющие
заразить BIOS материнской платы компьютера.
Первоначально дроппер троянца Trojan.Bioskit.1 проверяет, запущены ли
в операционной системе процессы нескольких китайских антивирусов: если
таковые обнаруживаются, то троянец создает прозрачное диалоговое окно,
из которого осуществляется вызов его главной функции. Затем
Trojan.Bioskit.1 определяет версию операционной системы и в случае, если
это Windows 2000 и выше (за исключением Windows Vista), продолжает
заражение. Троянец проверяет состояние командной строки, из которой он
может быть запущен с различными ключами.
В настоящий момент в антивирусное ПО Dr. Web добавлено детектирование
и лечение MBR, системных файлов и файловых компонентов вируса. В
случае, если после детектирования и лечения данной угрозы система вновь
оказывается инфицированной Trojan.Bioskit.1, источником заражения,
скорее всего, является инфицированный BIOS компьютера. Эксперты
продолжают дальнейшее изучение вируса, подчеркивается на сайте компании.
Источник:
Dr. Web
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin