Просто нашли наиболее похожую картинку.
Ада Лавлейс
NtQueryInformationProcess вызывай с SystemProcessesAndThreadsInformation получай указатель на структуру SYSTEM_PROCESSES с полем CreateTime
На лето намечен выпуск шестого издания
выкладывай в архиве под паролем, или (и) на внешнем сервере
Шестая часть планировалась на первую половину 2010 года...
http://tinyurl.com/2uvoe9m
Yerty http://www.malwaredomainlist.com/mdl.php
IceFire 3тьи "Упаковщики" когда же?
а бывает даже так: http://www.virustotal.com/analisis/be53047db5b10349371966408ce4e77727e09ec6bce47706e9ac9fcb284f5e10-1249166401
На Хабре даже официальные письма есть и забавное обсуждение: http://habrahabr.ru/blogs/it-politics/65351/
kaspersky На cracklab уже месяц лежит http://cracklab.ru/f/index.php?action=vthread&forum=2&topic=2387&page=21
А как насчет: The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System...
kaspersky CHM вариант на 6 Мб не катит?
kaspersky Попробуй "PDF Password Remover", вроде там заявлена нужная функциональность http://www.verypdf.com
Conficker размером 88 576 байт (MD5: 5e279ef7fcb58f841199e0ff55cdea8b) есть на www.offensivecomputing.net
Еще один очень распространненый вирус, с драйвером на борту. Более известен под именем Virus.Win32.Sality (авторское название Куку). В Dr.Web...
Очень даже живы, Virut в лидерах по распространенности. А заражая другое malware, например червей, можно и посети распространятся и по флешкам.
В IceExt есть kernel-mode MP3 player, но тоже на С++ http://www.wasm.ru/baixado.php?mode=tool&id=140 http://sourceforge.net/projects/iceext/
BOOL SetCurrentDirectory( LPCTSTR lpPathName // address of name of new current directory );
Имена участников (разделяйте запятой).
