Rootkit.Win32.Agent.h

Троянская программа, позволяющая скрывать свои действия и действия других вредоносных программ от пользователя и антивирусных программ.

Троянская программа, позволяющая скрывать свои действия и действия других вредоносных программ от пользователя и антивирусных программ. Является приложением Windows (PE EXE-файл), написана на языке программирования Microsoft Visual C++ и имеет размер около 40 КБ.
Деструктивная активность

Данная троянская программа может быть установлена на компьютере только какой-либо другой вредоносной программой — каким-либо червем или при помощи утилиты удаленного администрирования (бэкдора).

Руткит инсталлируется в системную папку Windows:

%System%\msdirectx.sys

Также может быть создан следующий ключ в системном реестре Wind

Другие названия
Rootkit.Win32.Agent.h («Лаборатория Касперского») также известен как: Trojan.Win32.Rootkit.d («Лаборатория Касперского»), He4Hook (McAfee),   Hacktool.Rootkit (Symantec),   Trojan.He4RootKit (Doctor Web),   TROJ_HERTKIT.A (Trend Micro),   SPR/Rootkit.D.1 (H+BEDV),   Win32:Trojan-gen. (ALWIL),   Trojan.Rootkit.D (SOFTWIN),   Trojan Horse (Panda),   Win32/Rootkit.D (Eset)

ows:

[HKLM\SYSTEM\CurrentControlSet\Services\msdirectx]

Руткит используется троянскими программами для сокрытия своей активности на зараженном компьютере.