Je hebt een klacht over de onderstaande posting:
Onderussen heeft Symantec een blog online (dank daarvoor!) die mijn aanname bevestigt dat rootkit malware de BSOD's veroorzaakt, doordat deze API calls via "hard-coded relative virtual addresses (RVAs) into the kernel module" hooked: http://www.symantec.com/connect/blogs/tidserv-and-ms10-015 Drivers welke door de TDL3 variant van de Tidserv trojan (welke afstamt van, of is gerelateerd aan, de TDSS rootkit familie) zijn volgens Symantec: atapi.sys, iastor.sys, idechndr.sys, ndis.sys, nvata.sys and vmscsi.sys. Mijn bron voor die link (met dank aan de auteur PROROOTECT): http://forum.sysinternals.com/forum_posts.asp?TID=21266&PID=116141#116141. Die posting bevat ook een link naar een youtube filmpje waarin te zien is dat een PC (VM), welke eerst met rootkit TLD3.241 wordt geïnfecteerd, crashed met een BSOD nadat MS10-015 is geïnstalleerd (Hitman Pro is er ook in te zien). Die sysinternals thread bevat een heleboel verwijzingen naar virustotal resultaten. Duidelijk wordt daaruit dat we onvoldoende op ...
Beschrijf je klacht (Optioneel):