Rootkit.Win32.Agent.h

Троянская программа, позволяющая скрывать свои действия и действия других вредоносных программ от пользователя и антивирусных программ.

Троянская программа, позволяющая скрывать свои действия и действия других вредоносных программ от пользователя и антивирусных программ. Является приложением Windows (PE EXE-файл), написана на языке программирования Microsoft Visual C++ и имеет размер около 40 КБ.
name="doc3">Деструктивная активность

Данная троянская программа может быть установлена на компьютере только какой-либо другой вредоносной программой — каким-либо червем или при помощи утилиты удаленного администрирования (бэкдора).

Руткит инсталлируется в системную папку Windows:

%System%\msdirectx.sys

Также может быть создан следующий ключ в системном реестре Wind

Другие названия
Rootkit.Win32.Agent.h ( «Лаборатория Касперского» ) также известен как: Trojan.Win32.Rootkit.d ( «Лаборатория Касперского» ), He4Hook ( McAfee ),   Hacktool.Rootkit ( Symantec ),   Trojan.He4RootKit ( Doctor Web ),   TROJ_HERTKIT.A ( Trend Micro ),   SPR/Rootkit.D.1 ( H+BEDV ),   Win32:Trojan-gen. ( ALWIL ),   Trojan.Rootkit.D ( SOFTWIN ),   Trojan Horse ( Panda ),   Win32/Rootkit.D ( Eset )

ows:

[HKLM\SYSTEM\CurrentControlSet\Services\msdirectx]

Руткит используется троянскими программами для сокрытия своей активности на зараженном компьютере.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.