Gurong.a

Вчера мы получили интересный образец почтового саморазмножающегося вируса, определяемый как Gurong.a, он использует методы rootkit , чтобы скрыть процесс и ключи запуска в реестре. Он основан на коде Mydoom, и существует в диком виде, но в настоящее время распространившийся очень медленно... Gurong.a изменяет ядро операционной системы, SSDT и структуры процесса, таким образом это - kernel mode rootkit. Его отличает от других kernel mode rootkits способ установки в систему.
Подробнее - [url=http://www.f-secure.com/weblog/archives/archive-032006.html#00000838]FSecure[/url] [url=http://www.f-secure.com/v-descs/gurong_a.shtml]продолжение[/url] (на английском).