Перейти к содержанию

Recommended Posts

K_Mikhail

В RSS упало сообщение: http://blog.novirusthanks.org/2010/02/whis...indows-bootkit/

Кто что знает об этой модификации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Кто что знает об этой модификации?

Тоже использует уязвимость в Adobe Acrobat Reader, которая позволяет файлы загружать заражённые файлы без ведома пользователя.

И общая подробная картина о семействе в PDF-документе. Whistler упомянут только в линейке на 45 странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Лечение буткита это вопрос времени попадания сэмпла в вирусную лабораторию. TDSS тоже скрывался в своей Фс в неактивных секторах и что. Но сам по себе новый буткит интересен. Ждем ответов вендоров хотя они наверно могу быть вначале похожими на ответы про русток.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SecureVVire
В RSS упало сообщение: http://blog.novirusthanks.org/2010/02/whis...indows-bootkit/

Кто что знает об этой модификации?

tak on v prodaghe est ughe.. po moemu $1000 za unique versiuu ughe videl

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×