Обновленный руткит TDL4 обходит новый патч Microsoft

[AM_Bot 45]

Разработчики одного из самых современных руткитов TDL4, способного инфицировать 64-битные системы Windows, выпустили обновление в ответ на патч Microsoft, мешающий его работе.

Читать далее

[Danilka 678]

Что то я не хрена не понял последний абзац...

Использование нового руткита значительным образом облегчает задачу привязки к образу драйвера минипорта. Посредством такой архитектуры можно обнаружить присутствие самого руткита. Таким образом, новый TDL4 превосходит все предыдущие версии и обходит многие программы его обнаружения.

[NEX 5]

Скорей всего в статье имеется в виду, что руткит умеет скрывать все следы своего присутствия в системе, очищая информацию о захваченных драйверах и в результате ему удается обойти детект.

[Юрий Паршин 330]

Это ПРОМТ-ом что ли переводили?

[Danilka 678]

Да, короче нужен источник. Так вообще не понятно ничего.

[sww 486]

Так живо представил себе как команда пьяных в соплю TDL-шников захватывает мини-порт. Видать порт находится на Чудском Озере

[vaber 350]

Да, короче нужен источник. Так вообще не понятно ничего.

http://www.prevx.com/blog/172/TDL-rootkit-...han-before.html