New |
Old |
|
VBR of malicious partition |
Infected MBR |
|
boot |
ldr16 |
|
dbg32,dbg64 |
ldr32/ldr64 |
自建分区搞破坏 最强Rootkit技术更新
发布日期:2011-10-22 08:01:36
稿源:
号称世界上最先进的恶意软件之一TDL4蛰伏一阵子后最近又有新版本出现,ESET的研究人员今天表示,已经获取到一个新的TDL4样本,它不但试图保持原来的潜伏和感染能力,还会在在受感染的机器的硬盘创建一个隐藏的分区,并将其设置为Active,确保在Windows操作系统运行之前就执行恶意代码,这样即便在系统里被杀掉,重启后依然会重新感染。TDL4最早在2008年出现,它使用低级别指令,难以被大多数杀毒软件检测到,同时也是最早的感染64位Windows的Rootkit,今年六月时卡巴斯基曾发表报告称TDL4在短短三个月内感染了450万台个人电脑。
加载中...
© 2003-2025