Перейти к содержанию

Исследователи обнаружили новый руткит, который замораживает жесткий диск компьютера

SQ

Автор SQ
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

SQ

SQ

Опубликовано
Опубликовано (изменено)

Эксперты из вьетнамской IT-компании Bkav обнаружили и проанализировали новый руткит, который использует новый механизм защиты: «замораживание» жесткого диска компьютера жертвы. Помимо этого, вредоносная программа также изменяет иконку жесткого диска.

Впоследствии вирус запускает несколько исполняемых модулей, которые исполняют основные функции вредоносного ПО и способствуют его распространению. Одни из них PassThru – драйвер сетевого модуля, который блокирует или перенаправляет пользователя на определенные web-сайта. Модуль Wininite подключается к C&C-серверам и получает от них команды. Один из этих серверов расположен в Китае, а один в США.

DiskFit – это модуль, который каждый раз после перезагрузки компьютера восстанавливает жесткий диск компьютера до статуса, который был до инфицирования ПК. Помимо этого, DiskFit также создает на компьютере жертвы область для хранения кэшированных данных, в которой хранится информация о всех операциях осуществляемых пользователем. Таким образом, пользователь не может вносить изменения в данные на оригинальном диске.

Каждый раз, когда пользователь проводит перезагрузку компьютера, все его действия на системе удаляются, будь то создание и загрузка новых документов или установка программного обеспечения.

Подробно с отчетом Bkav можно ознакомиться здесь .

Подробнее: http://www.securitylab.ru/news/444739.php

Изменено пользователем SQ
  • Сомневаюсь 1
lom

lom

Опубликовано
Опубликовано

 

 


Эксперты из вьетнамской IT-компании

Тут, я, конечно, обломался! Интерес пропал.

Денис-НН

Денис-НН

Опубликовано
Опубликовано

Оригинально. А зачем? Не вижу смысла для вируса замораживать состояние диска.

Kapral

Kapral

Опубликовано
Опубликовано

 

 


А зачем? Не вижу смысла для вируса замораживать состояние диска.
Концепт?
Yustas

Yustas

Опубликовано
Опубликовано

 

 


Не вижу смысла для вируса замораживать состояние диска

Возможно, самое простое и банальное: причинение вреда ПК и его юзеру.

Как в свое время "Чернобыль" разгонял процессор, вплоть до выхода из

строя всей материнской платы.

Денис-НН

Денис-НН

Опубликовано
Опубликовано

 

А зачем? Не вижу смысла для вируса замораживать состояние диска.

Концепт?

 

Тогда  это классический случай - вирус пишется для проверки своих сил  и умений.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • lonoa
      Не видит Жесткие диски
      Автор lonoa
      Здравствуйте, у меня есть загрузочный диск kaspersky rescue disk 10, на двух ноутбуках Asus x550c и Toshiba satellite l850d не видит жесткие диски только загрузочные сектора. (На других компьютерах с этой же болванки все работает.) В настройках биоса защиты жесткого диска не стоит все отключено. Помогите разобраться. С Уважением Александр
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
    • ежице
      [РЕШЕНО] трояны во внешнем жестком диске??
      Автор ежице
      снова здравствуйте! сегодня при подключении внешнего hdd касперский и майкрософт дефендер находили троян, сначала trojan win32 autorun ecd, а после еще один, к сожалению его имени не помню, разве что начинается на  R.  Оба антивируса предлагали лечить, однако страшно за файлы на нем, тк не знаю может ли задеть антивирус их. Что делать? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      Автор MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • Volodya
      [РЕШЕНО] Обнаружил нового пользователя John
      Автор Volodya
      Здравствуйте. Обнаружил сегодня внезапно нового пользователя John. Погуглив понял, что это какой-то майнер. Не без труда скачал KVRT и проверил через него, нашлось 15 проблем. Вроде все удалилось, сайт открывается, пользователя удалил. Помогите убедиться, что никаких следов майнера не осталось, пожалуйста
      CollectionLog-2024.01.14-01.31.zip
×
×
  • Создать...