这是一个Rootkits程序,它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会创建一个名为“\Device\zlu_drv7”的设备,同时钩挂nt!ZwQueryDirectoryFile 函数来隐藏以 '_ZLU_' 开头或者名为 'ZLU_DRV7.sys' 的文件(大小写不敏感)。通过钩挂 nt!ZwQuerySystemInformation 函数来隐藏以 '_ZLU_' 开头的进程(大小写不敏感),以及 nt!ZwOpenProcess 和 nt!ZwOpenThread 函数来保护以 '_ZLU_' 开头的进程及其线程不被打开(大小写不敏感)。
由于该Rootkits通过钩挂系统API对病毒文件及内存中的进程等进行隐藏,因此用户和杀毒软件都无法发现并清除它们。
瑞星卡卡上网安全助手3.0(下载地址:http://www.lfie.net/soft/ruixing/957611.html)的“碎甲”技术可以使Rootkits失效,从而让该Rootkits和被其保护的病毒文件暴露在杀毒软件面前。
| 不会中毒的浏览器 火狐3 |
| auto.exe病毒的分析与手 |
| 防止U盘感染病毒的方法 |
| 彻底解决威胁你的恶意网 |
| 利用微点软件 防御机器 |
| 中毒之后没有杀毒软件,怎 |
| 双击无法打开驱动器的杀 |
| 双击无法打开驱动器时的 |
| 节日期间 “四要六不要” |
| 流氓软件已优化自身 提醒 |
| 教你根据名字识别病毒 |
| 微软正式发布IE 7 |
| 清除“熊猫烧香”病毒 |
| 元旦期间警惕QQ尾巴变种 |
| 小心 Firefox漏洞会导致 |
| 网络盛传工行网站被黑 实 |
| 反流氓软件联盟火力对准 |
| “优百特”官网感染威金 |
| 清除U盘病毒ghost.exe |
| 轻松防范U盘病毒Autorun |
| 23种恶意插件手工清除的 |
| 江民KV2008正式版评测 |
| 卡巴斯基 VS NOD32 |
| 个人档案.exe,成人小说 |
