Win32.Ntldrbot 特征
Win32.Ntldrbot 的一些特征:
1. 病毒使用了多态性rootkit技术使自己难于被分析和提取
2. 做为底层驱动程序被加载
3. 保护自己在运行时不被改变
4. 使用了反调试技术,监控硬件断点设置,中断系统级别调试操作(比如Syser, SoftIce),当病毒运行时,WinDbg调试器将无法工作
5. 使用非正常方法截取系统函数
6. 具有文件型病毒功能并可以感染系统驱动程序
7. 每个rootkit病毒都会根据被感染的计算机硬件进行相应的调整,它将无法运行在其它计算机上。
8. 使用时间触发器技术防止重复感染
9. 过滤掉对感染文件的调用,通过截取FSD文件系统监视器,更改文件调用流程,使用原始文件来替代对感染文件的调用
10. 针对anti-rootkit技术具有自我保护功能
11. 将病毒库文件注入到系统进程中,并开始发送垃圾邮件。 驱动程序使用特殊的命令传输机制连接到这个DLL文件。
更多关于Win32.Ntldrbot (aka Rustock.C)的信息:
Win32.Ntldrbot在没有被反病毒产品发现的情况下,隐藏了相当长一段时间。这就意味着没有人可以保证你的机器未被感染,可能恶意程序已经变成了一种蠕虫,并且正在发送垃圾邮件。
详细信息请登陆道特韦伯(北京)信息技术有限公司 官方网站 www.drweb.com.cn 下载Dr.Web大蜘蛛反病毒2008专业版来扫描你的电脑并治愈被Win32.Ntldrbot感染的系统文档。
网友评论