2004-08-21 DX32HHEC.SYS kjm 先生のところ*1を読んで、Kernel mode rootkit のような動作をするらしい BackDoor-CHR(DX32HHEC.SYS)*2 に興味を惹かれる。ちょっと別件で試したいツールがあったのでVMware環境にWindows XP Professionalをインストールして環境を用意。 とりあえずネットワークケーブルは抜いておくとして、photos_arc.exe を実行して感染だぁ!! 良く読んだら、BackDoor-CHR はダウンロードしてくるんですね_| ̄|○ *1:http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/08.html#20040820__Mydoom *2:http://www.nai.com/japan/security/virB.asp?v=BackDoor-CHR