Je hebt een klacht over de onderstaande posting:
Door Whacko: Extended Record is al best oud. Dat het nu pas gebruikt wordt vind ik heel bijzonder. Of het is nog nooit ontdekt? Extended Attribute record is inderdaad erg oud en stamt nog uit de tijd dat NTFS met OS/2 compatibel wilde zijn. Je kunt er meta informatie in opslaan. Het is tot op heden nog niet eerder door malware gebruikt om zich in te verstoppen. Zie ook: http://en.wikipedia.org/wiki/Extended_file_attributes#Windows_NT De moeilijkheid van deze nieuwe variant is dat je services.exe moet overschrijven met een origineel exemplaar terwijl Windows actief is. Je kunt natuurlijk een Rescue CD gebruiken maar dat is voor de doorsnee computergebruiker erg moeilijk (stel de BIOS maar eens in om te booten van CD). HitmanPro heeft een eigen NTFS parser en overschrijft het services.exe bestand sector-voor-sector, op miniport niveau.
Beschrijf je klacht (Optioneel):