XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Silindikdən sonra özünü bərpa edən yeni "troyan"

29 Okt 2012

“DOKTOR WEB” şirkəti yeni yayılan maraqlı özünü bərpa mexanizminə malik Trojan.GBPBoot.1 proqramı haqqında məlumat yayıb.Troyanların zərərvermə funksiyaları baxımından Trojan.GBPBoot.1-i kifayət qədər sadə zərərverici proqram kimi adlandıra bilərik.O məsafəli serverlərdən yüklənə bilir və yoluxmuş kompyuterdə müxtəlif faylları və ya proqramları işə sala bilir.
Əgər hər hansı bir səbəbnən bağlı zərərverici faylın pozulması baş verərsə,özünü bərpa mexanizmi işə düşür. Kompyuterdə işə salınan zaman zərərverici sistem xidmətinə görə axtarış başlayır. NTFS və FAT32 fayl sistem standartlarını da dəstəkləyir.
Aşkar olmadığı halda Trojan.GBPBoot.1 virusu explorer.exe standart faylına tərkibində özünü bərpa aləti ilə bərpa olunur,bundan sonra o Windows əməliyyat sistemi ilə eyni anda yüklənir.İdarəetməni aldıqda zərərverici nüsxə olan explorer.exe yenidən yoluxdurma proseduruna başlayır,bununla da original explorer.exe faylını bərpa edir və işə salır.Belə ki sistemin müxtəlif antiviruslar tərəfindən yoxlanması gözlənilən nəticəyə gətirib çıxarmaya da bilər,çünki bu “troyan” qorunmuş sistemdə bele özünü bərpa edir.