Перейти к содержанию

Recommended Posts

K_Mikhail

В RSS упало сообщение: http://blog.novirusthanks.org/2010/02/whis...indows-bootkit/

Кто что знает об этой модификации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Кто что знает об этой модификации?

Тоже использует уязвимость в Adobe Acrobat Reader, которая позволяет файлы загружать заражённые файлы без ведома пользователя.

И общая подробная картина о семействе в PDF-документе. Whistler упомянут только в линейке на 45 странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Лечение буткита это вопрос времени попадания сэмпла в вирусную лабораторию. TDSS тоже скрывался в своей Фс в неактивных секторах и что. Но сам по себе новый буткит интересен. Ждем ответов вендоров хотя они наверно могу быть вначале похожими на ответы про русток.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fixxxer®

Всё, что знаю, выложил здесь.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×