«Неудаляемый» вирус для Windows укрепляет свои позиции - Страница 3 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

«Неудаляемый» вирус для Windows укрепляет свои позиции

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

rkhunter    150

rkhunter
Опубликовано
Скорее всего, сие Rootkit.Boot.SST.a (KL) = BackDoor.Tdss.5544 (Dr.Web) -- инфицированный MBR.

По-моему по Dr.Web это Trojan.PatchMBR.1 (Trojan:Win32/Alureon.FE).

Это детект бут сектора/MBR.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DiabloNova    175

DiabloNova
Опубликовано

В начале июля AFAIR был вброс этого буткита, у меня есть несколько таких же мбр. Впрочем, он как-то быстро слился и был замещен вот этим гибридом, про который весь сказ.

Да вообще-то и не суть, и то и другое убогие модификации с кучей багов. Sst, я так понимаю, повелось потому что первая модификация кидала драйвер с именем sst2.sys

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано
По-моему по Dr.Web это Trojan.PatchMBR.1 (Trojan:Win32/Alureon.FE).

Возможно. У меня под Trojan:Win32/Alureon.FE числятся BackDoor.Tdss.5544 и BackDoor.Siggen3.3049 (оба ехе). Чем есть, как говорится...

Это детект бут сектора/MBR.

Так я изначально писал -- "-- инфицированный MBR". :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности
×