“Ο κακόβουλος κώδικας που περιέχει το «Zeroaccess», προσπαθεί να διαβάσει και να εκτελέσει τα «δεδομένα ΕΑ» απευθείας στο αρχείο «Services.exe» αντικαθιστώντας ένα μέρος του αρχικού κώδικα ( patching )”, δήλωσε ερευνητής της Symantec.
Ο ερευνητής λέει ότι το μολυσμένο αρχείο συστήματος «Services.exe», δεν μπορεί να επιδιορθωθεί αυτόματα με τις πληροφορίες που παρέχονται από το ίδιο το αρχείο, επειδή ένα μέρος του αρχικού κώδικα έχει αντικατασταθεί οριστικά από το trojan. Έτσι, οι χρήστες πρέπει να επαναφέρουν το αρχείο χειροκίνητα από ένα καθαρό αντίγραφο ασφαλείας.
Η αποκατάσταση του αρχείου είναι πολύ εύκολη για τα Windows Vista και τις μετέπειτα εκδόσεις των Windows, επειδή επιτρέπει στους χρήστες να επαναφέρουν το αρχείο σε προηγούμενη έκδοση, κάνοντας δεξί κλικ στο αρχείο και επιλέγοντας «Επαναφορά προηγούμενων εκδόσεων».
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου