Interesante documentación la que podemos encontrar en la página del investigador Frank Boldewin. Frank ha generado un conciso y completo paso a paso (PDF, 29 páginas) sobre cómo diseccionar el rootkit Rustock.B. Lo podéis descargar en A journey to the center of the Rustock.B Rootkit. Frank tiene otros papers interesantes, Leer texto completo