シマンテック】UAC のバイパス後に感染して署名された 64 ビット版システムドライバ [ウィルス 管理者向け]
少し前までただの理論にすぎなかったこと が、Backdoor.Hackersdoor のような脅威で 広く利用されるようになっていますが、その新しい亜種Backdoor.Conpee が登場しまし た。
昨年の12 月にシマンテックは、64 ビット版 Windows 7 上で感染したtdpipe.sys というシステムドライバを解析しました。この感染を構成するのは、ドライバのインポートテーブルに追加された余分なインポートでした。
http://www.symantec.com/connect/blogs/uac-64
昨年の12 月にシマンテックは、64 ビット版 Windows 7 上で感染したtdpipe.sys というシステムドライバを解析しました。この感染を構成するのは、ドライバのインポートテーブルに追加された余分なインポートでした。
http://www.symantec.com/connect/blogs/uac-64
2012-03-19 06:51
nice!(0)
コメント(0)
コメント 0