Denumirile din titlu sunt acelasi malware, un rootkit extrem de complex, agresiv si greu de eliminat.
Este primul rootkit capabil sa infecteze sistemele Windows x64-bit. Din cand in cand apar alte variante cu mici modificari care ii permit sa infecteze mai usor sistemul de operare (de la TDL1 pana la TDL4).
Raspandirea troianului este facilitata de antivirusi rogue ca HDD Diagnostic sau Hard Drive Diagnostic. Acestia au rolul de a transporta rootkitul si sa-l lanseze.
Va mai amintiti de Bamital (Drooptroop)? Zilele trecute a fost descoperit o versiune care foloseste tehnicile Alureon, conform Microsoft.
Denumiri ale rootkitului date de antivirusi:
| Nume virus | Anti-virus |
| Packed.Win32.TDSS, Rootkit.Win32.TDSS | Kaspersky Lab |
| Mal/TDSSPack, Mal/TDSSPk | Sophos |
| Trojan:Win32/Alureon | Microsoft |
| Packed.Win32.Tdss | Ikarus |
| W32.Tidserv, Backdoor.Tidserv | Symantec |
| Trojan.TDSS | MalwareBytes’ |
| Backdoor:W32/TDSS | F-Secure |
| BKDR_TDSS | Trend Micro |
| Rootkit.TDss | BitDefender |
| Generic Rootkit.d | McAfee |
Devirusare:
1. Descarca TDSSKiller.exe creat de Kaspersky Lab.
Daca nu poti, du-te la alt PC si copiaza-l pe un stick USB sau CD.
2. Executa TDSSKiller.exe si click pe butonul Start Scan
3. Dupa ce s-a terminat scanarea, apasa butonul Continue
4. Pentru a scapa complet de virus, apasa butonul Reboot Now.
Pentru a elimina antivirusul rogue cu care a venit TDSS, urmati ghidul obisnuit.
Blog despre securitate IT, antivirusi, antimalware si devirusare online.
