Security Lab

Rootkit.Win32. Agent.az

Rootkit.Win32. Agent.az

Компонент для создания ловушек, написан на Visual C++, ничем не упакован.

Компонент для создания ловушек, написан на Visual C++, ничем не упакован. Является библиотекой Windows (DLL-файл). Размер файла — 24576 байт. Оригинальное имя библиотеки — HookNTQSI.dll.
name="doc3">Деструктивная активность

Библиотека загружается другими троянами в системный каталог Windows: %System%.

Используется троянскими программами для скрытия своих процессов в менеджере задач.

Библиотека дает возможность проинсталлировать глобальную хук-процедуру (ловушку), служащую для перехвата сообщений Windows, предназначенных некоторому приложению. Функция Hook библиотеки устанавливает ловушку для сообщений. Для удаления ловушки вызывается функция Unhook.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

Роскомнадзор ограничит работу 150 VPN-сервисов

ИИ берется за «почти безграничные» возможности теории струн

Сам себе поставщик изотопов: импортный углерод-14 больше не понадобится Китаю

RAMP-C: Министерство обороны США и Intel открывают эру чипов 18A

«Лучше звоните PT ESC». Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации

Космический фонтан загрязняет межгалактическое пространство материалом, содержащим 50 миллионов солнц

Язык жестов теперь можно услышать благодаря умным очкам на Raspberry Pi

MUSE: новый стелларатор позволит управлять термоядерным синтезом без лишних затрат

Впервые достигнуты рекордные температуры в компактном термоядерном реакторе