Rootkit.Win32. Agent.az
Rootkit.Win32. Agent.az
Alexander Antipov
Компонент для создания ловушек, написан на Visual C++, ничем не упакован.
Компонент для создания ловушек, написан на Visual C++, ничем не упакован. Является библиотекой Windows (DLL-файл). Размер файла — 24576 байт. Оригинальное имя библиотеки — HookNTQSI.dll.
| name="doc3">Деструктивная активность |
Библиотека загружается другими троянами в системный каталог Windows: %System%.
Используется троянскими программами для скрытия своих процессов в менеджере задач.
Библиотека дает возможность проинсталлировать глобальную хук-процедуру (ловушку), служащую для перехвата сообщений Windows, предназначенных некоторому приложению. Функция Hook библиотеки устанавливает ловушку для сообщений. Для удаления ловушки вызывается функция Unhook.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!