Rootkit.Win32.Stuxnet.b
Opisi virusa, 31.10.2010, 23:30 PM

Ovaj rootkit (vidi u Rečniku: rootkit) je napravljen da prikrije maliciozne programske fajlove. Reč je o NT kernel drajveru. Njegova veličina je 17400 bajtova.
Instalacija
Rootkit kopira svoj izvršni fajl kao:
%System%\drivers\mrxnet.sys
Da bi obezbedio automatsko pokretanje pri ponovnom pokretanju sistema, rootkit stvara sledeći 'registry' ključ (vidi u Rečniku: registry key):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNet]
"Description"="MRXCLS"
"DisplayName"="MRXNET"
"ErrorControl"=dword:00000000
"Group"="Network"
"ImagePath"="\\??\\%System%\Drivers\\mrxnet.sys"
"Start"=dword:00000001
"Type"=dword:00000001
Prilikom pokretanja rootkit drajver se povezuje kao filter drajver sa:
\FileSystem\ntfs
\FileSystem\fastfat
\FileSystem\cdfs
i na taj način stiče kontrolu nad sistemskim fajlovima zaraženog računara. Rootkit sakriva fajlove pod nazivima:
~WTR.tmp, where rnd is a random four-digit number
Na primer:
~WTR4132.tmp
~WTR4141.tmp
Fajlovi sa LNK ekstenzijama veličine 4171 su takođe sakriveni. Rootkit fajl je označen digitalnim sertifikatom Realtek Semiconductor Corp.
On sadrži sledeći tekst:
b:\myrtus\src\objfre_w2k_x86\i386\guava.pdb
Ukoliko vaš računar nema ažuriran antivirusni program, ili nema instaliran antivirusni program uopšte, sledite uputstva za brisanje malicioznog programa:
-
Obrišite originalan rootkit fajl (lokacija na kojoj se nalazi zavisi od toga kako je program ušao u računar).
-
Obrišite ključ iz system registry:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNet]
-
Obrišite sledeći fajl:
%System%\drivers\mrxnet.sys
-
Restartujte računar
-
Ažurirajte svoj antivirusni program i potom skenirajte kompjuter (možete preuzeti probnu verziju Kaspersky Anti-Virus)

Izdvojeno
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Pratite nas
Nagrade