Перейти к содержанию
AM_Bot

Антируткит Vba32Arkit успешно справляется с новой версией VBR-руткита семейства Mayachok

Recommended Posts

AM_Bot

В январе мы сообщали о выпуске бета-версии Vba32 AntiRootkit 3.12.5.6, в которой была добавлена возможность анализа и восстановления загрузочных секторов логических дисков NTFS (в том числе и с использованием антивирусного ядра Vba32).

Данный функционал наряду с применением библиотеки низкоуровневого доступа к диску позволил одними из первых успешно детектировать и лечить новую модификацию Trojan.Mayachok. 

«Обнаружился семпл, который неожиданно оказался реинкарнацией уже немного подзабытого VBR-руткита Trojan.Mayachok.2 (Rootkit.Boot.Cidox.b*). Подзабытого хотя бы на фоне развязавшегося мешка с «безруткитным» Trojan.Mayachok.1», – сообщил Михаил Касимов, независимый исследователь и активный бета-тестер продукта Vba32 AntiRootkit, на
форуме Anti-Malware
.

image001.png

В отличие от предшественников, эта модификация имеет полиморфный распаковщик, а также осуществляет перехваты для блокировки возможности восстановления оригинального загрузочного кода.

Кроме того, новую версию Mayachok.2 (Rootkit.Boot.Cidox.B) отличает наличие IRP-перехвата IRP_MJ_INTERNAL_DEVICE_CONTROL.

image004.gif

14 февраля были выпущены обновленные базы с детектом загрузочных секторов Rootkit.Cidox.b.

image005.png

Лечение осуществляется с помощью команды «Restore VBR and Force Reboot».

image007.png

* По классификации компании ВирусБлокАда

Подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Да сейчас вот такие мошенники и взломщики очень продвинулись, с развитием технологий и различные мошеннические схемы развиваются. Обычные пользователи очень часто становятся жертвами взломов, обычно из-за того что слабо защищают аккаунт, думая, что их это никогда не коснется. Чтобы противостоять взлому необходимо знать определенные секреты защиты аккаунта, мне вот это пригодилось бы год назад, когда меня несколько раз взламывали и я не знал, что делать. Благо друг недавно скинул статью где детально расписано как обезопасить свой аккаунт  , только так смог уже поставить себе толковую защиту, теперь уже спокоен, что никто не взломает и не будет у моих друзей требовать деньги.
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
×