A Guntor trójai vírus

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Vista, Windows XP

Összefoglaló

A Guntor egy újonnan felfedezett trójai vírus, amely a számítógép master boot record-ját (MBR) fertőzi meg.

Leírás

A Trojan.Guntor mind a 32 és 64 bites rendszerekre is veszélyes.

Általában kéretlen levéllel, gyanús weboldalon keresztül vagy fertőzött ingyenes szoftverrel (freeware) kerül a számítógépre. A gépre történő beszivárgást követően a Guntor kártékony bejegyzéseket hoz létre a fertőzött gép rendszerleíró adatbázisában (registry).

A trójai elmenti az eredeti MBR-t és a sajátját írja a helyére.
Lecseréli az sfc_os.dll-t egy kártékony DLL-re, ami egy letöltő, és további káros szoftvert telepíthet a rendszerre.

A Guntor érezhető teljesítménycsökkenést okoz a nagymértékű erőforrás felhasználása miatt.
Módosít továbbá olyan kulcsfontosságú beállításokat, amelyekkel tűzfal és antivírus programok blokkolását tudja elérni.

Megoldás

Vírusírtó programok használata, frissítése.

Hivatkozások

Egyéb referencia: www.cleanpcguide.com
Egyéb referencia: www.symantec.com