Как вы обнаруживаете неразрушимый ботнет TDSS?

624
David Allan Finch

Я вижу много художественных материалов, таких как ботнет Indestructible TDSS, в настоящий момент в технической прессе, но я ничего не видел о том, как его обнаружить. Кто-нибудь знает какой-нибудь простой инструмент или тест?

1
он находится в основной загрузочной записи. Согласно статье BBC, эта область диска «редко сканируется антивирусными продуктами». Это дает вам представление об истерическом преувеличении этого. Sirex 13 лет назад 0
О, и не забывайте страшное «пользовательское шифрование», которое, очевидно, гораздо более зашифровано, чем обычное шифрование. Sirex 13 лет назад 0
@Sirex: вот почему я пытаюсь выяснить, является ли это чем-то большим, чем «истерическое завышение», или чем-то еще. Если есть проблема, что мы можем сделать, чтобы обнаружить ее и, следовательно, переустановить, прежде чем она станет критической проблемой для нашей сети. David Allan Finch 13 лет назад 0
Botnets are in vogue currently, as are lame hacking / ddos stories. It's hard to say what the real threats are currently due to massive over hyping. If it does live in the MBR, it should be detected by normal anti virus soon enough, I think the "indestructible" blarb was more to do with the c&c setup. Sirex 13 лет назад 1
Больше информации для тех, кто заинтересован ... http://www.securelist.com/en/analysis/204792157/TDSS_TDL_4 Joe Internet 13 лет назад 0

1 ответ на вопрос

2
Moab

Смотрите мой пост здесь

Посмотрите на раздел EDIT внизу, загрузочный диск Microsoft System Sweeper обнаружит и удалит вирус загрузочного сектора.

Похожие вопросы