Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Backdoor.Win32.Sinowal15 мая 2011Оглавление: 1. Backdoor.Win32.Sinowal 2. Деструктивная активность 3. Обнаружение и лечение буткит, похищающий конфиденциальную информацию пользователя. Является приложением Windows. ИнсталляцияПри запуске инсталлятор записывает зашифрованное тело буткита в последние сектора жесткого диска, находящиеся за пределами используемого операционной системой дискового пространства. Для обеспечения автозагрузки буткит заражает MBR компьютера, записывая в него свой начальный загрузчик, который до старта операционной системы считывает с диска и разворачивает в памяти основное тело руткита, после чего отдает управление ОС и контролирует процесс ее загрузки. Маскировка в системеДля скрытия своего присутствия в системе и предотвращения обнаружения антивирусными программами данный бэкдор перехватывает доступ к диску на уровне секторов. Для этого вредоносная программа подменяет обработчик запроса ввода/вывода IRP_MJ_INTERNAL_DEVICE_CONTROL в последнем драйвере стека загрузочного диска. Просмотров: 2726
|