K_Mikhail

Whistler Bootkit -- what is it?

В этой теме 5 сообщений

Кто что знает об этой модификации?

Тоже использует уязвимость в Adobe Acrobat Reader, которая позволяет файлы загружать заражённые файлы без ведома пользователя.

И общая подробная картина о семействе в PDF-документе. Whistler упомянут только в линейке на 45 странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лечение буткита это вопрос времени попадания сэмпла в вирусную лабораторию. TDSS тоже скрывался в своей Фс в неактивных секторах и что. Но сам по себе новый буткит интересен. Ждем ответов вендоров хотя они наверно могу быть вначале похожими на ответы про русток.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS