Alles bissl werbehype?
Die ganzen Berichte sind voll von Konjunktiven. Vielleicht ist die Analyse neu - aber eine tiefgehende findet sich auch im redpaper nicht. Mittlerweile aber bei Kernelmode ;-)
Wenn ich das
Sample (es ist das "Original" siehe Hash im Redpaper) bei VT scanne glänzt GData übrigens nur mit der generischen BD Signatur nicht der eigenen tollen Benennung. KL erkennt es z.B. schon seit dem 3.Februar 2014. Wenn man das Ding decryptet erkennt GData (zumindest laut VT) den eigentlichen
Rootkittreiber nicht.