Download Malwarebytes

Monday, 19 September 2011

BackDoor.Maxplus(ZeroAccess rootkit)

Sinoć sam sasvim slučajno kod drugara rešio da pokrenem antivirus i pri proveravanju se odjednom isključio. Nije mi bilo baš jasno šta se dešava, ali posle pokretanja nekoliko drugih alatki sam shvatio da se radi o novom, naprednom, rootkit-u pod nazvivom BackDoor.Maxplus(ZeroAccess rootkit).
Opis rootkit-a možete pročitati ovde.
Mislim da sam uspeo da "izvučem" ovu novu verziju, pa ćemo videti šta kažu u laboratoriji Dr.Web o novim uzorcima.

Dodato 2011-09-20 7:58PM -
Kao što sam i mislio
Trojan.Click1.62363
BackDoor.Maxplus.24
i novi drajver koji sam poslao danas
dumped.sys

Navedene fajlove možete naći ovde.

Fajlove skidate na svoju odgovornost.
Samo u obrazovne svrhe.

No comments: