Dia 22/06 foi divulgado, através de Chun Feng do blog Microsoft Malware Protection Center, a descoberta de um trojan bootkit chamado Win32/Popureb.E (variante do Win32/Popureb.B). Este trojan faz com que a MBR (Master Boot Record) não possa ser alterada, caso ela detecte alguma operação de gravação que visa sobrescrever a MBR, no intuito de removê-la, e substitui a operação de gravação pela de leitura. Simples, porém eficiente!

As duas únicas soluções disponíveis atualmente para remover o malware são: reinstalando o sistema operacional ou restaurando a MBR através do comando “fixmbr”.

Esta última opção, pode ser realizada através dos tutoriais abaixo:

• Para Windows XP: Como instalar e usar o Console de Recuperação no Windows XP
• Para Windows Vista: What happened to the Recovery Console? (em inglês)
• Para Windows 7: What are the system recovery options in Windows 7? (em inglês)

Para maiores detalhes, acesse o link original.