Перейти к содержанию

Обходной путь для блокировки Stuxnet Rootkit, использующего уязвимость ярлыка LNK (оболочка Windows)

Наступают тяжелые дни для пользователей Windows. Был обнаружен еще один опасный Rootkit Stuxnet, который странным образом внедряет вредоносное ПО через USB-накопители на компьютеры через файл ярлыка LNK, открытый проводником Windows или файловым менеджером (Total Commander), который может отображать значки.

Stuxnet Rootkit устанавливает на компьютер два драйвера mrxnet.sys и mrxcls.sys, которые имеют цифровую подпись от Relatek semiconductor Corp (www.realtek.com). Эти два драйвера внедряют вредоносное ПО в системные процессы и скрывают вредоносное ПО.

Microsoft выпустила рекомендации по безопасности (2286198) об уязвимости оболочки Windows и обходном пути для блокировки Stuxnet Rootkit перед применением обновления.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *