Віруси знову атакують головний завантажувальний запис вінчестера

Компанія "Доктор Веб" повідомила про появу нової модифікації вірусу Win32.Rmnet, який вміє заражати головний завантажувальний запис (MBR) диска. Після цього троян реєструє системну службу Microsoft Windows, намагається видалити сервіс RapportMgmtService. В результаті його виявлення досить важко (в диспетчері завдань Windows деякі модулі вірусу відображаються у вигляді чотирьох рядків з заголовком iexplore.exe).

Відео: Установка Windows 7 з флешки

Вірус на комп`ютері

Зловредів проникає на комп`ютер через файли autorun.inf, що містять посилання на вірус або через інфіковані файли з розширеннями * .exe, * .dll, * .scr, * .html, * .htm, * .doc і * .xls. Вірус має здатність до самореплікаціі - копіювання самого себе без участі користувача

Відео: Знімаємо mbr lock

Атака вірусу на MBR

Після того, як Win32.Rmnet закріплюється на комп`ютері, він шукає і пересилає зловмисникам паролів від ftp-клієнтів - Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP. Крім того, шкідливі модулі вміють здійснювати моніторинг мережевого трафіку і реалізовувати функціонал бекдора.

Відео: ALIENWAY

Необхідно відзначити, що судячи з "інтересу" зловредопісателей до MBR, захист даного компонента ОС скоро стане пріоритетним напрямком у всіх антивірусних продуктів.

джерело: hardnsoft.ru

Автор: Анатолій Філіппов

Поділися в соціальних мережах:

Схожі