Компания Dr. Web обнаружила вредоносный код, который располагается в загрузочном секторе диска, то есть запускался до старта операционной системы и, соответственно, антивирусов. По классификации Dr. Web этот вредонос получил имя BackDoor.MaosBoot. Троянец также загружал в память операционной системы свой драйвер, который храниться в последних секторах диска и не оформлен в виде файла, то есть традиционные антивирусы его не могут увидеть. Такие загрузчики-невидимки получили наименование буткиты. Вредонос загружается с помощью другой вредоносной программы Trojan.Packed.370 и имеет функции сбора конфиденциальной информации из программ Internet-банкинга. Для лечения от данного вредоносного кода Dr. Web пришлось выпустить новую версию своего антивируса, а точнее его анти-руткит компоненты Dr. Web Shield.

Ссылки:
«Доктор Веб»: Вирусы в марте 2008 г.