返回上一页  首页 | cnbeta报时: 03:49:51
自建分区搞破坏 最强Rootkit技术更新
发布日期:2011-10-22 08:01:36  稿源:
号称世界上最先进的恶意软件之一TDL4蛰伏一阵子后最近又有新版本出现,ESET的研究人员今天表示,已经获取到一个新的TDL4样本,它不但试图保持原来的潜伏和感染能力,还会在在受感染的机器的硬盘创建一个隐藏的分区,并将其设置为Active,确保在Windows操作系统运行之前就执行恶意代码,这样即便在系统里被杀掉,重启后依然会重新感染。
TDL4最早在2008年出现,它使用低级别指令,难以被大多数杀毒软件检测到,同时也是最早的感染64位Windows的Rootkit,今年六月时卡巴斯基曾发表报告称TDL4在短短三个月内感染了450万台个人电脑。

http://static.cnbetacdn.com/newsimg/111022/08023601255698073.png

http://static.cnbetacdn.com/newsimg/111022/0802391967307817.png

New

Old

VBR of malicious partition

Infected MBR

boot

ldr16

dbg32,dbg64

ldr32/ldr64
我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看
最新资讯
今日最热

返回上一页  首页 | cnbeta报时: 03:49:51

文字版  标准版  电脑端

© 2003-2025