-
Junior Member
- Вес репутации
- 60
Странные изменения BIOS
1 давным давно прошил биос (rom3.bin)
2 через некоторое время сдампил (rom.bin). Не сошлось. Дифф показал, что в начало (на пустое место) дописана какая-то PE-шная хрень. Списал на прошивальщик.
3 сейчас сдампил (rom2.bin). Не сошлось с тем, что ранее сдампил (rom.bin). Дифф сделал - какой-то кусок изменился. Странно. На вредонос мало похоже, больше похоже на информацию о конфигурации оборудования, но как то странно: такая информация должна храниться в оперативе и регенерироваться от литиевой батарейки.
4 Перешил. Сдампил сразу после прошивки и восстановления "CMOS" через /dev/nvram (rom3.bin). Сошлось с оригиналом. Модульный состав CBROMом пока не проверял.
Что бы это могло быть? Зловред, прописывающийся в биос? ФСБшная малварь?
файлы вместе
http://www.sendspace.com/filegroup/y...kdNmov%2BEvSlK
rom.bin
http://www.datafilehost.com/d/79dcfa58
http://s000.tinyupload.com/index.php...49051261657944
http://rghost.ru/private/57933766/1b...0d3ecb7406b9db
rom2.bin
http://s000.tinyupload.com/index.php...84232591833529
http://www.datafilehost.com/d/37e82c5a
http://rghost.ru/private/57933773/8b...4684578fb0be40
rom3.bin
http://s000.tinyupload.com/index.php...84940970395680
http://www.datafilehost.com/d/5128b9c1
http://rghost.ru/57933781
и с сайта производителя
http://dl.msi.com/download_files/mb/bos_exe/7235v1B.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: