Как вы обнаруживаете неразрушимый ботнет TDSS?

592
David Allan Finch

Я вижу много художественных материалов, таких как ботнет Indestructible TDSS, в настоящий момент в технической прессе, но я ничего не видел о том, как его обнаружить. Кто-нибудь знает какой-нибудь простой инструмент или тест?

1
он находится в основной загрузочной записи. Согласно статье BBC, эта область диска «редко сканируется антивирусными продуктами». Это дает вам представление об истерическом преувеличении этого. Sirex 12 лет назад 0
О, и не забывайте страшное «пользовательское шифрование», которое, очевидно, гораздо более зашифровано, чем обычное шифрование. Sirex 12 лет назад 0
@Sirex: вот почему я пытаюсь выяснить, является ли это чем-то большим, чем «истерическое завышение», или чем-то еще. Если есть проблема, что мы можем сделать, чтобы обнаружить ее и, следовательно, переустановить, прежде чем она станет критической проблемой для нашей сети. David Allan Finch 12 лет назад 0
Botnets are in vogue currently, as are lame hacking / ddos stories. It's hard to say what the real threats are currently due to massive over hyping. If it does live in the MBR, it should be detected by normal anti virus soon enough, I think the "indestructible" blarb was more to do with the c&c setup. Sirex 12 лет назад 1
Больше информации для тех, кто заинтересован ... http://www.securelist.com/en/analysis/204792157/TDSS_TDL_4 Joe Internet 12 лет назад 0

1 ответ на вопрос

2
Moab

Смотрите мой пост здесь

Посмотрите на раздел EDIT внизу, загрузочный диск Microsoft System Sweeper обнаружит и удалит вирус загрузочного сектора.

Похожие вопросы