AMD64プラットフォームでの動作とかコアすぎるなぁ・・・

2011 年 4 月 12 日、AMD64 プラットフォーム上で動作する Windows Vista およびそれ以降のオペレーティングシステムに影響を及ぼす脆弱性に対処するために、KB2506014 がリリースされました。マルウェアはこの脆弱性を悪用して、未署名のドライバをロードし、カーネルモードに常駐します。
Backdoor.Tidserv（別名 TDL4）はそのような脅威の 1 つであり、その高度なルートキット機能が確実に動作するように、オペレーティングシステムのローダーファイルにひそかにパッチを適用します。予想に反せず、Tidserv は KB2506014 パッチの回避を試みました。これは、この脅威の暗号化されたファイルシステムの ldr16 エントリから取得した次のコード例を見るとわかります。

Backdoor.Tidserv と x64 | Symantec Connect