Rootkit.Win32.Agent.l

Rootkit.Win32.Agent.l («Лаборатория Касперского») также известен как: Trojan.Win32.Rootkit.h («Лаборатория Касперского»), FURootkit (McAfee), Hacktool.Rootkit (Symantec), Trojan.FuRootkit (Doctor Web), Troj/NtRootK-F (Sophos), VirTool:WinNT/FURootkit.A (RAV), TROJ_ROOTKIT.H (Trend Micro), TR/Spy.Agent.dg.2.B (H+BEDV), Collected.5.L (Grisoft), Trojan.Rootkit.H (SOFTWIN), Trojan.HacDef-8 (ClamAV), HackTool/Rootkit.C (Panda), Win32/Rootkit.H (Eset)

Хакерская утилита. Состоит из двух файлов:

* fu.exе — 98304 байт;

* msdirectx.sys — 6656 байт;

Модули написаны на Visual C++, не упакованы.

fu.exe — утилита командной строки, которая позволяет скрыть любой выполняющийся процесс, поменять его хозяина либо уровень привилегий. Эти несанкционированные действия выполняются при помощи драйвера msdirectx.sys, код которого выполняется в нулевом кольце защиты.

Часто используется троянскими программами для сокрытия своей активности на зараженном компьютере.