Robak atakujący BIOS
Chińska firma antywirusowa 360 odkryła trojana, który jest w stanie zaatakować BIOS komputera.
Po zaatakowaniu BIOS-u robak dodaje kod do sektora MBR by w ten sposób zainfekować procesy winlogon.exe / winnt.exe w Windowsach XP/ 2000/ 2003. Przy następnym ładowaniu Windows złośliwy kod pobiera rootkita by ochronić się przed usunięciem z MBR-u przez program antywirusowy.
Nawet jeśli jakimś cudem uda się usunąć rootkita, cała procedura ładowania złośliwego kodu jest powtarzana przy następnym starcie BIOS-u. Mebroni jest w stanie przetrwać nawet po wymianie dysku twardego.
