Безрезультатное лечение

7 November 2012 | Autor: | Noch keine Kommentare »

Безрезультатное лечение  Trojan.GBPBoot.1 На первый взгляд примитивная вредоносная программа Trojan.GBPBoot.1, которая загружает с удаленных серверов и исполняет различные файлы и программы, не хранящиеся изначально на компьютере жертвы, оказалось, имеет довольно интересный механизм восстановления.

Trojan.GBPBoot.1 состоит из нескольких модулей, где первый из них модифицирует MBR на жестком диске, записывая в конец подходящего раздела модуль вирусной установки, модуль автоматического восстановления вируса, сектор конфигурации и архив explorer.exe. После копирования троянец помещает в системную папку файл установки и запускает его, после чего собственный файл вирус удаляет.

Даже если антивирусная программа удаляет файл вредоносного ПО, то автоматически срабатывает механизм самовосстановления. В тот момент, когда работа компьютера начинается процесс поиска на диске файла вредоносного ПО, который работает на основе модифицированной троянцем загрузочной записи, при этом стандартные файловые системы NTFS и FAT32 работают в нормальном режиме. В другом случае Trojan.GBPBoot.1 перезаписывает файл explorer.exe собственным с алогичным названием, который будет содержать механизм самовосстановления. Троянец запускается параллельно с запуском самой ОС, после чего процедура заражения повторяется, а вредоносный explorer.exe обратно заменяется стандартным.

 

Weitere Artikel aus der Rubrik "Verschiedenes":

Hier können Sie einen Kommentar zur Aufnahme schreiben "Безрезультатное лечение".

Anmelden, чтобы написать отзыв.

Übersetzung
Unsere Partner
Folgen Sie uns
Über diese Website

© 2011-2012 iTRecord Rezensionen Projekte, Start-ups, Trends in der Welt des Internet-Marketings, Blogosphere, dies.

Kopieren von Materialien ist nur bei Vorhandensein von aktiven Link auf die Website indiziert erlaubt.