lacoka007 jóvoltából íme két levél a NOD, illetve a Kaspersky illetékeseitől a cikkben említett vírussal kapcsolatban:
Tisztelt Uram!
A NOD32 illetve a Smart Security a szóban forgó fertőzéssel szemben is biztosítja a számítógépek védelmét. Az adott kártevő jelenleg Win32/Ghodow néven szerepel a vírusirtó adatbázisában. Az első variánsok 2010 októberében kerültek be az adatbázisba.
A kártevő a merevlemez indítási szektorába is elhelyez egy kódot, ezzel biztosítva, hogy a Windows újraindítás után ismét aktiválódjon. Így ha egy gép megfertőződik, akkor a MBR szektor javítása és a merevlemezen található fájljainak törlése elegendő a megtisztításhoz.
A fertőzés működése nem különbözik nagyban más rootkitektől, a hírverést az keltette, hogy a kártevőre a Microsoft oldalán figyelmeztetett egy szakember.
Az összegyűjtött mintákat folyamatosan tesztelik, így hamarosan elérhető lesz egy részletes leírás az ESET Vírusenciklopédiájában, melyet a
http://www.eset.eu/support/encyclopaedia címen tekinthet meg.
Az elegendő, ha egy Számítógép ellenőrzést lefuttat a gépen.
Amennyiben további kérdése van, kérem forduljon hozzám bizalommal!
Üdvözlettel:
...
Sicontact Kft.
2.levél a Kasperskytől
Tisztelt ... úr!
Az alábbi weblapon megtalálható, hogy a fertőzés:
- milyen fájlt hoz létre a merevlemezen (%windir%\mgr.exe)
- milyen registry-kulcsot készít a Windows-ban
(HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run = qQ) és
- a böngésző feltörésével milyen webhelyről származó kéretlen
hirdetéseket jelenít meg az áldozat gépén (dh.uuying.com, www.46.com)
Leírás:
http://www.microsoft.com/securit....y.aspx? Name=Trojan:Win32/Popureb.B
Megjegyzés: a Popureb-témakör a sajtó által erősen el lett túlozva -
teljesen félreértelmezve közölték újra a Microsoft által készített
leírást az MBR-fertőzés mentesítéséről.
Üdvözlettel: ...
