Security Lab

Rootkit.Win32. Agent.ahz

Rootkit.Win32. Agent.ahz

Вредоносная программа, предназначена для обеспечения скрытной работы других программ.

Вредоносная программа, предназначена для обеспечения скрытной работы других программ. Выполнена в виде драйвера ядра NT (kernel mode driver). Имеет размер 4096 байт.

Деструктивная активность

Руткит перехватывает вызов системной функций ZwQuerySystemInformation путем замены обработчика в KeServiceDescriptorTable. При помощи установленного перехватчика руткит скрывает в системе процесс, который содержит в имени строку "mprs".

«БеКон‑2025» единственная в России специализированная конференция по безопасности контейнеров

Эксперты топовых компаний разберут практические решения для защиты контейнерных сред. Если вы в DevOps/DevSecOps — вам просто необходимо быть на «БеКоне».

Успейте купить билет

Реклама.18+. ООО «КлаудРан», ИНН 7804685734