Alcohol 120 y Daemon Tools, tambien utilizan rootkits

En una prueba, Russinovich demostró que una referencia a uno de los elementos de programa instalados por Alcohol, en el registro del sistema de Windows, señala realmente a otra localización que donde el programa aparece residir.

Al usar el editor del registro de Windows (regedit) para explorar la entrada para la localización real del elemento, Russinovich se dio cuenta que en el registro aparecia una referencia en blanco del producto. Es decir las entradas del registro que señalan a la localización de alcohol son inexactas, y la información que identifica esa localización está en blanco.

Este hecho debe inhabilitar normalmente un programa instalado de aparecer en en “Añadir/Quitar programas” de la lista del panel de control de Windows.

Pero aqui es donde Mark nos advierte del fin de este “ocultamiento”: enmascarar la presencia de alcohol de otros programas, especialmente los juegos, que poseen rutinas de DRM que exploran en el registro de la presencia de los emuladores del CD para evitarlos.

Este mismo funcionamiento lo podemos trasladar también a Daemon Tools. Muy interesante. 😉

Deja un comentario