Вирус BackDoor.MaosBoot снова повержен сканером Dr.Web
#1
Отправлено 31 Март 2008 - 22:34
Компания «Доктор Веб» объявила о выпуске обновленного антивирусного сканера Dr.Web для Windows NT/2000/XP/Vista, который распознает и лечит новую версию вируса BackDoor.MaosBoot. До сих пор было невозможно лечение антивирусными программами компьютера, пораженного данным вирусом. C выходом обновленного антируткит-драйвера Dr.Web Shield™, входящего в состав сканера, продукт Dr.Web стал первым антивирусом, который гарантирует лечение новой версии BackDoor.MaosBoot.
Загрузочный вирус BackDoor.MaosBoot появился более двух месяцев назад и относится к новому классу вирусов, представляя собой комбинацию из загрузочного вируса и руткита. Данная троянская программа прописывает себя в загрузочный сектор жесткого диска и обеспечивает скрытую установку своего драйвера в памяти. Руткит-драйвер записан в последние сектора физического диска и не существует в виде файла. Вирус обеспечивает защиту и сокрытие себя на диске. Он имеет большие возможности для видоизменений и модификаций. Недавно появилась его вторая версия, которая хорошо маскируется в системе, заражая загрузочный сектор диска.
Вирус BackDoor.MaosBoot нацелен в основном на пр..
http://info.drweb.com/show/3299?lng=ru
#2
Отправлено 01 Апрель 2008 - 12:21
#3
Отправлено 01 Апрель 2008 - 12:34
Обновления доступны на сервере. Проверьте версию сканера.где взять эти обновления, только что обновлял Drweb ничего не обновилось.
#4
Отправлено 01 Апрель 2008 - 18:06
например система-вставляется смарт-карта в юсб, есть пароль который вводится с клавы по запросу, там еще записан какой-то криптопровайдер...какая-то хэш функция...
вот можно ли украсть вирусом (не этим а вообще) у такой системы пароли или еще что?
компанию с победой!
#5
Отправлено 01 Апрель 2008 - 18:14
Украсть можно все, что плохо лежит. :) Весь вопрос потом - что со всем этим делать.вот можно ли украсть вирусом (не этим а вообще) у такой системы пароли или еще что?
#6
Отправлено 01 Апрель 2008 - 18:38
значит вопрос изменяется - плохо ли лежит, то, что можно украсть в том, что я описал выше?;)Украсть можно все, что плохо лежит. :)
вопрос уточняю - можно ли украсть то самое, после чего с банковским счетом можно что-то сделать?;)Весь вопрос потом - что со всем этим делать.
#7
Отправлено 01 Апрель 2008 - 20:09
И известно об этом уже полгода, только тишина с решением.
#8
Отправлено 02 Апрель 2008 - 09:08
fdisk /MBR
?
#9
Отправлено 02 Апрель 2008 - 09:11
#10
Отправлено 02 Апрель 2008 - 11:44
drweb32.dll (4, 44, 0, 09170)
такой же версии файл доступен для скачивания уже по крайней мере несколько месяцев, так надо качать новую версию или нет?
#11
Отправлено 02 Апрель 2008 - 11:54
Dr.Web ® Scanner for Windows
drweb32w.exe (4, 44, 5, 3270)
Достаточно нажать "обновить" и все что нужно само обновиться.
http://new-forum.drweb.com/mod/forum/thread/?id=17209&fid=2#
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых