Как сообщается на сайте разработчика антивирусных решений «Доктор Веб», в начале сентября эксперты вирусной лаборатории обнаружили экземпляр вредоносной программы, получившей название Trojan.Bioskit.1 (Trojan.Mebromi по классификации Symantec). Несмотря на то, что это стандартный по функционалу троянец, заражающий MBR (загрузочную область диска) и пытающийся скачать что-то из сети, выяснилось также, что в него также заложены механизмы, позволяющие заразить BIOS материнской платы компьютера.
Первоначально дроппер троянца Trojan.Bioskit.1 проверяет, запущены ли в операционной системе процессы нескольких китайских антивирусов: если таковые обнаруживаются, то троянец создает прозрачное диалоговое окно, из которого осуществляется вызов его главной функции. Затем Trojan.Bioskit.1 определяет версию операционной системы и в случае, если это Windows 2000 и выше (за исключением Windows Vista), продолжает заражение. Троянец проверяет состояние командной строки, из которой он может быть запущен с различными ключами.
В настоящий момент в антивирусное ПО Dr. Web добавлено детектирование и лечение MBR, системных файлов и файловых компонентов вируса. В случае, если после детектирования и лечения данной угрозы система вновь оказывается инфицированной Trojan.Bioskit.1, источником заражения, скорее всего, является инфицированный BIOS компьютера. Эксперты продолжают дальнейшее изучение вируса, подчеркивается на сайте компании.
Источник информации: 3DNews