kjm 先生のところ*1を読んで、Kernel mode rootkit のような動作をするらしい BackDoor-CHR(DX32HHEC.SYS)*2 に興味を惹かれる。ちょっと別件で試したいツールがあったのでVMware環境にWindows XP Professionalをインストールして環境を用意。
とりあえずネットワークケーブルは抜いておくとして、photos_arc.exe を実行して感染だぁ！！
良く読んだら、BackDoor-CHR はダウンロードしてくるんですね＿|￣|○