訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
號稱世界上最先進的惡意軟件之一TDL4蟄伏一陣子後最近又有新版本出現,ESET的研究人員今天表示,已經獲取到一個新的TDL4樣本,它不但試圖保持原來的潛伏和感染能力,還會在在受感染的機器的硬盤創建一個隱藏的分區,並將其設置為Active,確保在Windows操作系統運行之前就執行惡意代碼,這樣即便在系統裡被殺掉,重啟後依然會重新感染。
TDL4最早在2008年出現,它使用低級別指令,難以被大多數殺毒軟件檢測到,同時也是最早的感染64位Windows的Rootkit,今年六月時卡巴斯基曾發表報告稱TDL4在短短三個月內感染了450萬台個人電腦。
New Old
VBR of malicious partition Infected MBR
\boot ldr16
\dbg32,\dbg64 ldr32/ldr64
---
慢慢等樣本...測測看Comodo+a2的組合剛好操刀