TDSSKiller.exe : Outil pour la famille Rootkit.Win32.TDSS
Un utilitaire bien pratique mis à disposition par Kaspersky Lab.
Sur la page, ils nous expliquent par la même occasion ce qu’est un rootkit et comment il fonctionne (Version Simple) :
Un Rootkit est un outil de dissimulation d’actions malveillantes sur le système d’exploitation.
Pour les systèmes d’exploitation Windows, le rootkit est un programme qui s’infiltre dans un système, et intercepte les fonctionnement du système (Windows API). L’interception et la modification des fonctions API du système permettent à ce programme de masquer sa présence dans le système. Le rootkit peut masquer la présence de tous les processus, dossiers, fichiers sur le disque, clé dans la base de registre décrit dans sa configuration. Plusieurs rootkits installent ses pilotes et ses services dans le système (qui restent « invisibles »).
Le lien ou télécharger cet utilitaire sur le site de Kaspersky.