Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Nieuwe versie TDL-rootkitvariant

None
1 antwoord
  • Er is een nieuwe TDL-rootkitvariant uit.
    Deze zetelt niet meer in de MBR (MasterBootRecord), maar maakt nu een nieuwe partitie aan, door een stukje van de Windows partitie te claimen.
    Die nieuwe partitie wordt door de rootkit in een voor Windows onbekend bestandsformaat geformatteerd en kan een grootte hebben van 8 tot ca 50MB.
    Tevens worden de Windows bootbestanden vanuit de MBR verplaatst naar de nieuw aangemaakte partitie.
    Dat betekent, dat wanneer je nu zelf die partitie verwijderd, Windows daarna niet meer kan opstarten!


    Hoe controleer je dit nu?

    Daarvoor heb je bijvoorbeeld de nodig.
    In het schijfoverzicht kan dus nu een "Hidden" partitie direct achter C getoond worden.


    Voorbeelden (

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.