Віруси знову атакують головний завантажувальний запис вінчестера
Компанія "Доктор Веб" повідомила про появу нової модифікації вірусу Win32.Rmnet, який вміє заражати головний завантажувальний запис (MBR) диска. Після цього троян реєструє системну службу Microsoft Windows, намагається видалити сервіс RapportMgmtService. В результаті його виявлення досить важко (в диспетчері завдань Windows деякі модулі вірусу відображаються у вигляді чотирьох рядків з заголовком iexplore.exe).
Відео: Установка Windows 7 з флешки
Зловредів проникає на комп`ютер через файли autorun.inf, що містять посилання на вірус або через інфіковані файли з розширеннями * .exe, * .dll, * .scr, * .html, * .htm, * .doc і * .xls. Вірус має здатність до самореплікаціі - копіювання самого себе без участі користувача
Відео: Знімаємо mbr lock
Після того, як Win32.Rmnet закріплюється на комп`ютері, він шукає і пересилає зловмисникам паролів від ftp-клієнтів - Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP. Крім того, шкідливі модулі вміють здійснювати моніторинг мережевого трафіку і реалізовувати функціонал бекдора.
Відео: ALIENWAY
Необхідно відзначити, що судячи з "інтересу" зловредопісателей до MBR, захист даного компонента ОС скоро стане пріоритетним напрямком у всіх антивірусних продуктів.
- Команда bootrec - відновлення завантажувальних секторів і даних конфігурації завантаження windows
- «Видаляються» вірус для windows зміцнює свої позиції
- Позачергове оновлення для ос microsoft windows
- Розблокування windows зараженої смс вірусом
- Як розблокувати windows після блокування вірусом
- Де знаходяться поновлення windows 7?
- У копії windows 7 виявлений троян
- Видалення троянської програми блокує завантажувальний запис (mbr) windows
- Чи не є додатком win32, що робити?
- Користувачам соцмереж загрожує новий троян
- Вірус, який перемагає будь-які антивіруси
- Небезпечний фальшивий антивірус
- Диспетчер завдань, редактор реєстру (regedit) відключений адміністратором. Пропав пункт
- Цікаві факти. Архів новин інтернету
- По інтернету розгулює троянець - вбивця файлів
- Комп`ютерний вірус ебола
- Виявлено новий супервірус небаченої складності
- Комп`ютерні віруси
- 10 Найнебезпечніших вірусів в історії інтернету
- Троянці-шифрувальники шифрують файли на жорсткому диску комп`ютера
- «Доктор веб» бореться з вимагачами