Érintett rendszerek
MicrosoftWindows 2000
Windows 7
Windows NT
Windows Vista
Windows XP
Érintett verziók
Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Vista, Windows XP
Összefoglaló
A Guntor egy újonnan felfedezett trójai vírus, amely a számítógép master boot record-ját (MBR) fertőzi meg.
Leírás
A Trojan.Guntor mind a 32 és 64 bites rendszerekre is veszélyes.
Általában kéretlen levéllel, gyanús weboldalon keresztül vagy fertőzött ingyenes szoftverrel (freeware) kerül a számítógépre. A gépre történő beszivárgást követően a Guntor kártékony bejegyzéseket hoz létre a fertőzött gép rendszerleíró adatbázisában (registry).
A trójai elmenti az eredeti MBR-t és a sajátját írja a helyére.
Lecseréli az sfc_os.dll-t egy kártékony DLL-re, ami egy letöltő, és további káros szoftvert telepíthet a rendszerre.
A Guntor érezhető teljesítménycsökkenést okoz a nagymértékű erőforrás felhasználása miatt.
Módosít továbbá olyan kulcsfontosságú beállításokat, amelyekkel tűzfal és antivírus programok blokkolását tudja elérni.
Megoldás
Vírusírtó programok használata, frissítése.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.cleanpcguide.com
Egyéb referencia: www.symantec.com