Компонент для создания ловушек, написан на Visual C++, ничем не упакован.
name="doc3">Деструктивная активность |
Библиотека загружается другими троянами в системный каталог Windows: %System%.
Используется троянскими программами для скрытия своих процессов в менеджере задач.
Библиотека дает возможность проинсталлировать глобальную хук-процедуру (ловушку), служащую для перехвата сообщений Windows, предназначенных некоторому приложению. Функция Hook библиотеки устанавливает ловушку для сообщений. Для удаления ловушки вызывается функция Unhook.