中文版 | ENGLISH | 韩文
旗下网站:梦网手机
首页 | 安全资讯 | 企业热线 | 软件下载 | 安全保姆 | 关于我们 | 论坛
HKC安全网软件公告
红客中国自主开发的红客网警系列软件将在10月隆重上市,敬请关注。(红客中国反入侵精灵将暂时停止下载)
   
   
   
   
首页 > 安全资讯 > 病毒公告
“重写器变种M”病毒技术细节
发布日期:2008-03-30 17:48:02      共阅38次
 

危险等级:★★★
病毒名称:Rootkit.Win32.RESSDT.m
截获时间:2008.03.20
入库版本:20.37.00
类型:病毒

感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000

威胁情况:

传播级别:中

清除难度:困难

破坏力:高

   这是一个通用的恢复SSDT的驱动,分析如下:

    驱动通过用户层计算出来的服务函数地址和索引在驱动层恢复SSDT,从而使一些常用的反病毒软件和安全软件自我保护和监控失效,病毒可以为所欲为。

Copyright ◎ 2004 - 2008 红客中国安全网版权所有