El término rootkit asociado al malware refiere un ataque en el que se oculta la intrusión en el sistema interceptando y modificando las funciones de librerías API de nivel bajo, en ciertos procesos, directorios, archivos, y claves de registro, o incluso en el núcleo.

La detección de estos rootkit es complicada pues es capaz de corromper al programa que debería detectarlo. Muchos rootkits instalan sus driver y servicios (invisibles) al sistema por lo que no suelen ser detectados por nuestra solución antivirus tradicional. En el caso de que el rootkit haya accedido al kernel, será prácticamente imposible su eliminación, debiendo reinstalar el sistema operativo.

Para no tener que llegar a estos extremos, el TDSSKiller de Kaspersky puede detectar y eliminar los Rootkits y Bootkits conocidos de la familia Rootkit.Win32.TDSS: TDL1 , TDL2, TDL3, TDL4, Tidserv, TDSServ, TDSS, MBR Rootkit, Sinowal, Whistler, Black Internet, Trojan-Clicker.Win32.Cycler, Mebroot, Phanta, Trup, Stonedy o Alureon.

TDSSKiller 2.7.14.0 es software freeware para descarga y uso gratuito, soportando sistemas Windows XP, Vista y7 de 32 y 64 bits. Además de la herramienta que puedes obtener en este enlace, Kaspersky ofrece manuales para eliminación de un bootkit o la detección y eliminación de un rootkit desconocido.

Fuente: muyseguridad