Rootkit.Win32.Stuxnet.b
Opisi virusa, 31.10.2010, 23:30 PM

Ovaj rootkit (vidi u Rečniku: rootkit) je napravljen da prikrije maliciozne programske fajlove. Reč je o NT kernel drajveru. Njegova veličina je 17400 bajtova.
Instalacija
Rootkit kopira svoj izvršni fajl kao:
%System%\drivers\mrxnet.sys
Da bi obezbedio automatsko pokretanje pri ponovnom pokretanju sistema, rootkit stvara sledeći 'registry' ključ (vidi u Rečniku: registry key):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNet]
"Description"="MRXCLS"
"DisplayName"="MRXNET"
"ErrorControl"=dword:00000000
"Group"="Network"
"ImagePath"="\\??\\%System%\Drivers\\mrxnet.sys"
"Start"=dword:00000001
"Type"=dword:00000001
Prilikom pokretanja rootkit drajver se povezuje kao filter drajver sa:
\FileSystem\ntfs
\FileSystem\fastfat
\FileSystem\cdfs
i na taj način stiče kontrolu nad sistemskim fajlovima zaraženog računara. Rootkit sakriva fajlove pod nazivima:
~WTR.tmp, where rnd is a random four-digit number
Na primer:
~WTR4132.tmp
~WTR4141.tmp
Fajlovi sa LNK ekstenzijama veličine 4171 su takođe sakriveni. Rootkit fajl je označen digitalnim sertifikatom Realtek Semiconductor Corp.
On sadrži sledeći tekst:
b:\myrtus\src\objfre_w2k_x86\i386\guava.pdb
Ukoliko vaš računar nema ažuriran antivirusni program, ili nema instaliran antivirusni program uopšte, sledite uputstva za brisanje malicioznog programa:
-
Obrišite originalan rootkit fajl (lokacija na kojoj se nalazi zavisi od toga kako je program ušao u računar).
-
Obrišite ključ iz system registry:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNet]
-
Obrišite sledeći fajl:
%System%\drivers\mrxnet.sys
-
Restartujte računar
-
Ažurirajte svoj antivirusni program i potom skenirajte kompjuter (možete preuzeti probnu verziju Kaspersky Anti-Virus)

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade