¿Puede sobrevivir el formato de VBR rootkit?

1

Encontré este artículo que habla de un rootkit que infecta el VBR y crea un sistema de archivos virtual en un espacio no asignado entre particiones. Sé que hay rootkits MBR que no pueden eliminarse simplemente reformateando la partición y para deshacerse de ellos, debe sobrescribir los primeros 512 bytes de la unidad o volver a particionar la unidad, eliminar la tabla de partición y crear una nueva. Sin embargo, este artículo habla de VBR, no de MBR, y está escrito que reformatear la partición y reinstalar el sistema operativo no puede eliminar el malware. El VBR es el primer sector de una partición y, de acuerdo con varios sitios en la web, se crea cuando se formatea una partición. Por supuesto, si simplemente reformatea la partición, el sistema de archivos virtual permanecerá en el espacio no asignado, pero sin el VBR infectado, nada puede ejecutar código desde él. ¿Alguien puede explicar cómo es posible que este malware sobreviva a una reinstalación del sistema operativo?

    
pregunta zack 20.12.2017 - 10:23
fuente

0 respuestas

Lea otras preguntas en las etiquetas