号称世界上最先进的恶意软件之一TDL4蛰伏一阵子后最近又有新版本出现,ESET的研究人员今天表示,已经获取到一个新的TDL4样本,它不但试图保持原来的潜伏和感染能力,还会在在受感染的机器的硬盘创建一个隐藏的分区,并将其设置为Active,确保在Windows操作系统运行之前就执行恶意代码,这样即便在系统里被杀掉,重启后依然会重新感染。

TDL4最早在2008年出现,它使用低级别指令,难以被大多数杀毒软件检测到,同时也是最早的感染64位Windows的Rootkit,今年六月时卡巴斯基曾发表报告称TDL4在短短三个月内感染了450万台个人电脑。

 

 

 

 

 

标签: 分区, 破坏, Rootkit, 技术, 更新

已有 4 条评论

  1. Xiaoxia Xiaoxia

    我好想很早之前就有这样的想法了,我就在想,为啥那么多病毒,都不对引导扇区感兴趣呢!!!当时还是初中,学写OS。

    1. 小兔 小兔

      哈哈哈 你坏啊

  2. wing749012 wing749012

    看來要改用Mac機了......

    1. 小兔 小兔

      也不至于这样吧

添加新评论