Безрезультатное лечение

7 Nov 2012 | Author: | No comments yet »

Безрезультатное лечение  Trojan.GBPBoot.1 На первый взгляд примитивная вредоносная программа Trojan.GBPBoot.1, которая загружает с удаленных серверов и исполняет различные файлы и программы, не хранящиеся изначально на компьютере жертвы, оказалось, имеет довольно интересный механизм восстановления.

Trojan.GBPBoot.1 состоит из нескольких модулей, где первый из них модифицирует MBR на жестком диске, записывая в конец подходящего раздела модуль вирусной установки, модуль автоматического восстановления вируса, сектор конфигурации и архив explorer.exe. После копирования троянец помещает в системную папку файл установки и запускает его, после чего собственный файл вирус удаляет.

Даже если антивирусная программа удаляет файл вредоносного ПО, то автоматически срабатывает механизм самовосстановления. В тот момент, когда работа компьютера начинается процесс поиска на диске файла вредоносного ПО, который работает на основе модифицированной троянцем загрузочной записи, при этом стандартные файловые системы NTFS и FAT32 работают в нормальном режиме. В другом случае Trojan.GBPBoot.1 перезаписывает файл explorer.exe собственным с алогичным названием, который будет содержать механизм самовосстановления. Троянец запускается параллельно с запуском самой ОС, после чего процедура заражения повторяется, а вредоносный explorer.exe обратно заменяется стандартным.

 

Other articles of the category "Miscellanea":

Here you can write a comment for the post "Безрезультатное лечение".

Sign in, чтобы написать отзыв.

Translation
Our partners
Follow us
About this site

© 2011-2012 iTRecord reviews of projects, Startups, trends in the world of Internet Marketing, Blogosphere, seo.

Copying of content is allowed only if there is an active link to the site indexed.