英文名稱：Rootkit.Vanti.gde
      中文名稱：“頑梯”變種gde
      病毒長度：9216字節(jié)
      病毒類型：木馬
      危險級別：★★
      影響平臺：Win 9X/ME/NT/2000/XP/2003
      Rootkit.Vanti.gde“頑梯”變種gde是“頑梯”木馬家族中的最新成員之一，是一個采用內(nèi)核級Rootkit技術(shù)編寫的惡意驅(qū)動程序，未經(jīng)加密保護。“頑梯”變種gde在用戶計算機系統(tǒng)中運行后，利用高級Rootkit技術(shù)（內(nèi)核級的鉤子“SSDT HOOK”與“FSD HOOK”）隱藏病毒進程、病毒文件和病毒在注冊表中的啟動項等特征信息，防止被安全軟件所查殺，以達到更好的隱藏自我的目的。同時，該病毒還會在被感染計算機系統(tǒng)的后臺阻止“Sysinternals Process Explorer”進程管理軟件的運行。該惡意驅(qū)動程序?qū)儆谀巢《局械囊粋€功能模塊，伴隨著該惡意驅(qū)動程序的感染，還會有其它惡意程序被一同安裝到計算機系統(tǒng)中。用戶的計算機系統(tǒng)一旦感染了該病毒，則很難清除干凈。

      針對以上病毒，江民反病毒中心建議廣大電腦用戶：

    1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
    2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、江民殺毒軟件增強虛擬機脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描，有效清除“殼病毒”。
    4、江民殺毒軟件反病毒Rootkit、反病毒Hook技術(shù)能夠檢測出深藏的病毒文件、進程、注冊表鍵值，并能夠有效阻止病毒利用HOOK技術(shù)破壞系統(tǒng)文件，防御病毒于系統(tǒng)之外，更好地保護用戶計算機的安全。
    5、江民殺毒軟件擁有強大的自防御體系，能有效阻止“驅(qū)動級病毒”關(guān)閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎(chǔ)。
    6、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。
    7、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp

    有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱。

yajing