De nieuwste versie van Hitman Pro verwijdert het beruchte Trojaanse Paard "Popureb"
Hengelo, 30 juni 2011 - SurfRight, ontwikkelaar van hulpmiddelen die gebruikers meer controle geven over hun PC security, heeft vandaag Hitman Pro build 126 aangekondigd dat het beruchte en veelbesproken Trojaanse Paard "Popureb" verwijdert zonder dat het besturingssysteem opnieuw geinstalleerd moet worden, zoals Microsoft eerder adviseerde.
Malware zoals Popureb overschrijft de Master Boot Record (MBR) van de harde schijf, de eerste sector – sector 0 – waar de code staat hoe het besturingssysteem moet worden geladen. De rootkit verbergt zich door de DriverStartIo-functie van het atapi.sys stuurprogramma te infecteren. Hierdoor krijgt de rootkit volledige controle over alle harde schijf operaties waardoor de geïnfecteerde MBR feitelijk onzichtbaar wordt voor het besturingssysteem en de meeste security software.
"De Cloud Assisted Miniport Hook Bypass technologie die is toegevoegd aan Hitman Pro eerder deze maand, is ontworpen om dergelijke geavanceerde rootkits te detecteren", aldus Mark Loman, CEO van SurfRight. "Onze Cloud Assisted Miniport Hook Bypass is daardoor in staat om ook de Popureb bootkit te detecteren en te verwijderen."
Hitman Pro versie 3.5.9 build 126 bevat een nieuwe aktie: Vervang door standaard MBR. Deze aktie biedt gebruikers de mogelijkheid om een kwaadaardige MBR te overschrijven met een standaard MBR. De nieuwe aktie is alleen beschikbaar voor gebruikers als ze een computer scannen met Hitman Pro in de Early Warning Scoring (EWS) mode. Gebruikers hoeven dus niet hun Windows opnieuw te installeren om zich te verlossen van de Popureb malware.