Показать сообщение отдельно

Re: Вирусы,их описания и способы борьбы с ними.
Старый 08.11.2012, 08:57   #202
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума

Вирусы, их описания и способы борьбы с ними.


Anthrax13
это не в интересах разрабов,как тогда деньги зарабатывать,вернее на чем)

вот подробное,точнее лаконичное описание MBRlock bootkitlocker.gen32 или Trojan-Ransom.Boot.Siob.a по версии ЛК:
Цитата:
Когда троян обнаруживает, что его запустили с ограниченными правами, он копирует себя во временную папку под видом библиотеки, а затем запускает на выполнение команду вида "rundll32.exe %Temp%\troyan.dll,Start %ExeDir%\troyan.exe" и пользователь видит синенькое предупреждение, которое означает, что файл подписан. Расчёт идёт на то, что пользователь не нажмёт кнопку "Показать подробности" и не будет анализировать расположение программы. Если пользователь не соглашается запустить этот файл с правами администратора, троян будет снова и снова запускать его, до тех пор, пока пользователь не ответит положительно.

Когда админские права получены, троян записывается в PendingFileRenameOperations, чтобы самоубиться при следующей загрузке системы (WinXP). После этого он последовательно читает первые 16 секторов винчестера, записывает случайные байты в 7-й и знакогенератор в 8-15 сектора, выводимое сообщение в секторы 3-5, затем шифрует (алгоритм есть в шапке) оригинальный загрузочный сектор и записывает его во второй, в конце перезаписывает первый основным кодом. Затем удаляет себя (Win7, но забывает удалить свою библиотеку во временной папке) и начинает перезагрузку компьютера.
  Ответить с цитированием
 
Яндекс.Метрика