L'informatique

Rootkit MBR: découverte d’une nouvelle mutation

Comme rapporté par Ontinet, une mutation du rootkit MBR a été découverte , cette nouvelle mutation change les valeurs du pilote Classpnp.sys afin qu’il ne puisse pas être détecté par les différentes solutions de sécurité (antivirus, antirootkit, anti-malware, etc.) , puisque les routines Les détecteurs de détection de ces programmes lisent une mauvaise adresse sur le MBR, masquant ainsi la présence du rootkit MBR. De plus, si le MBR est modifié ou est supprimé du rootkit MBR pendant son exécution, il sera réinstallé.

La solution passe comme toujours en prenant le maximum de précautions possibles et en mettant à la fois l’antivirus et le reste du logiciel de sécurité de notre système dûment mis à jour.

N’oubliez pas que ce type de malware infecte le secteur de démarrage de notre disque dur avec ce que cela peut impliquer.

Source: Encyclopédie des virus

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba