-
Gurong.a
Вчера мы получили интересный образец почтового саморазмножающегося вируса, определяемый как Gurong.a, он использует методы rootkit , чтобы скрыть процесс и ключи запуска в реестре. Он основан на коде Mydoom, и существует в диком виде, но в настоящее время распространившийся очень медленно... Gurong.a изменяет ядро операционной системы, SSDT и структуры процесса, таким образом это - kernel mode rootkit. Его отличает от других kernel mode rootkits способ установки в систему.
Подробнее - FSecure продолжение (на английском).
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: