Az új verzió a trójai zeroaccess, akkor hírek
Felhasználók fertőzés útján drive-by támadások a böngésző és összetevőinek egy készlet hasznosítja Bleeding Life. Különösen a modulok vannak kitéve, hogy megtámadják az Acrobat Reader és a JAVA.
Ha a felhasználó számítógépén lesz téve a hasznosítja a rendszer rendezi trójai letöltő MAX ++, amely meghatározza a rendszer kapacitását, amelyen fut. Ennek megfelelően, akkor betölti a szükséges telepítő backdoor MAX ++ (Backdoor.Win32.ZAccess.a / Backdoor.Win64.ZAccess.b).
fájl, amely egy virtuális kötet, amely formázott NTFS fájlrendszerrel, ami működik vezető malware. Azt is tárolja az összes backdoor modulokat.
Ha a boot loader fut x64 rendszerben az áldozat számítógépén betöltött backdoor telepítő speciálisan összeállított futtatni a 64 bites rendszereket. Ez backdoor tartalmaz egy rootkit és usermode-malware, a rootkit ismétlődő munka keretében x32 azzal az egyetlen különbséggel, hogy a komponensek tárolt fájlok és
amelyek hasonló könyvtár struktúrát.
Autorun van ellátva x64 regisztrációs kulcs
A test hátsó részén található a rendszerben könyvtárba system32 nevű consrv.dll. Modulok, szivattyúk ki a hátsó ajtót, miután a telepítés is tervezett 64 bites platformokon. Szerelési x64 MAX ++ bevezetésével érik el a services.exe segítségével Ntdll funkciót! NtQueueApcThread. A nehézség kezelésére fertőzött x64 rendszerekhez kapcsolódó kulcsfontosságú malware indítás: ha töröl egy fájlt, nem fix rendszerleíró kulcs, a rendszer nem lesz képes elindulni, ehelyett kiadni BSOD egy bizonyos ponton betöltése.