Kembalinya Trojan BIOS Windows

H-Online.Com – Vendor AV 360 China telah menemukansebuah virus liar yang membuat “tempat tinggal” di BIOS komputer,dan tersembunyi dari anti virus konvensional.

Pengkontaminasi BIOS bernama Mebromi, pertama kali akan memeriksa apakah komputer korban menggunakan BIOS Award. Jika iya, maka ia akan menggunakan perangkat command-line CBROM untuk memuat kode-kode ekstensionnya ke dalam BIOS. Pada saat BIOS dinyalakan berikutnya, ektension BIOS itu akan menambahkan kode ke dalam MBR Hard Disk untuk menginfeksi winlogon.exe/winnt.exe yang diproses di Windows XP dan 2003/Windows 2000 sebelum boots Windows.

Baca lebih lanjut…

Iklan