Rootkit.Win32. Agent.az

Компонент для создания ловушек, написан на Visual C++, ничем не упакован.

Компонент для создания ловушек, написан на Visual C++, ничем не упакован. Является библиотекой Windows (DLL-файл). Размер файла — 24576 байт. Оригинальное имя библиотеки — HookNTQSI.dll.
Деструктивная активность

Библиотека загружается другими троянами в системный каталог Windows: %System%.

Используется троянскими программами для скрытия своих процессов в менеджере задач.

Библиотека дает возможность проинсталлировать глобальную хук-процедуру (ловушку), служащую для перехвата сообщений Windows, предназначенных некоторому приложению. Функция Hook библиотеки устанавливает ловушку для сообщений. Для удаления ловушки вызывается функция Unhook.