Перейти к содержанию

Общий вопрос по зловредам

CSerg

Автор CSerg
в Задай вопрос Евгению Касперскому!

 Поделиться

Рекомендуемые сообщения

CSerg Профи

CSerg

Опубликовано
Опубликовано (изменено)

Общий вопрос по зловредам, работающим с MBR.

 

Евгений Валентинович, на Ваш взгляд, можно ли обзывать таких червей (троянские программы и прочие программы с деструктивным и (или) шпионским функционалом), например, "буткитами"? :)

 

Спасибо

 

PS. Я не специалист, поэтому наверно что-то напутал с названиями

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
CSerg Профи

CSerg

Опубликовано
  • Автор
Опубликовано (изменено)
Не понял вопроса..
CSerg, вредонос, заражающий MBR и использующий методы сокрытия, называется буткитом.

Цитата с securelist.com:

Программа, предназначенная для сокрытия в системе определенных объектов, либо активности. Сокрытию, как правило, подвергаются ключи реестра (например, отвечающие за автозапуск вредоносных объектов), файлы, процессы в памяти зараженного компьютера, вредоносная сетевая активность.

 

Сам по себе Rootkit ничего вредоносного не делает, но данный тип программ в подавляющем большинстве случаев используется вредоносными программами для увеличения собственного времени жизни в пораженных систему в силу затрудненного обнаружения.

Решил уточнить, почему Master Boot Record и Rootkit, а не, к примеру, Bootkit? :)

 

Это тоже источник знаний :)

Изменено пользователем CSerg
Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

Руткит - скрывает. Когда он прописан в master boot record, его называют Bootkit, как объединение слов бут и руткит. Буткит - это разновидность руткита. Т.е. любой буткит - это руткит, но не любой руткит - это буткит.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Muk4ltin
      Зловред зашифровал файлы
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • andry-555
      Вирус зашифровал папки в общем доступе
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • Vseslavs
      Kaspersky kids вопрос
      Автор Vseslavs
      Здравствуйте!
      Я даже как-то пользовался платной версией. Сейчас тоже вновь готов заплатить, но 1 проблема. Время выходит, а ребёнок продолжает все равно играть. Интернет у него есть и игры запускаются. Хотя в разрешённых при блокированном телефоне у него только ватсап календарь, звонки по телефону. Почему, когда время выходит телефон, не блокируется, он все равно продолжает играть? Спасибо
    • o089901
      зловред зашифровал файлы на сервере 1с
      Автор o089901
      после вынужденной перезагрузки сервера перестали работать базы 1с, как оказалось файлы на сервере зашифрованы вирусом
      FRST.txt virus.7z
      AppData.7z N-Save-XJOZE.7z
×
×
  • Создать...