Rootkit.Win32. Agent.ahz
Rootkit.Win32. Agent.ahz
Alexander Antipov
Вредоносная программа, предназначена для обеспечения скрытной работы других программ.
Вредоносная программа, предназначена для обеспечения скрытной работы других программ. Выполнена в виде драйвера ядра NT (kernel mode driver). Имеет размер 4096 байт.
Деструктивная активность
Руткит перехватывает вызов системной функций ZwQuerySystemInformation путем замены обработчика в KeServiceDescriptorTable. При помощи установленного перехватчика руткит скрывает в системе процесс, который содержит в имени строку "mprs".
Ваша приватность умирает красиво, но мы можем спасти её.