Rombertik : quand pas content, lui poutrer ton MBR

Via TheRegister :

Des chercheurs de chez Talos (Cisco) ont trouvé une bestiole bien vicieuse puisque Rombertik (le malware analysé) va écraser le MBR du système et forcer un redémarrage ou chiffrer les fichiers des utilisateurs Windows si il détecte qu’il est en train d’être débogué.

Rombertik est un keylogger / passlogger qui fait son maximum pour que sa rétro-ingénierie soit un calvaire : junk code, opérations destinées à remplir les logs de débug, quantité improbable de données inutiles et un graphe de fonctions à mettre un reverseur en position fœtale :p