Security Lab

Rootkit.Win32. Agent.ahz

Rootkit.Win32. Agent.ahz

Вредоносная программа, предназначена для обеспечения скрытной работы других программ.

Вредоносная программа, предназначена для обеспечения скрытной работы других программ. Выполнена в виде драйвера ядра NT (kernel mode driver). Имеет размер 4096 байт.

Деструктивная активность

Руткит перехватывает вызов системной функций ZwQuerySystemInformation путем замены обработчика в KeServiceDescriptorTable. При помощи установленного перехватчика руткит скрывает в системе процесс, который содержит в имени строку "mprs".
Никогда не сдавайтесь цифровому миру - подписывайтесь на наш канал и будьте на шаг впереди тотального контроля!

Новости по теме

Microsoft исправила уязвимость инструмента «Ножницы» в последней инсайдерской сборке Windows 11

CISA предупреждает о критических уязвимостях в промышленных системах управления нескольких крупных поставщиков электроники

Франция будет следить за населением во время Олимпийских Игр в 2024 году

Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке

CISA выпустила Untitled Goose Tool — инструмент для обнаружения признаков вредоносной активности

Крупнейший YouTube-канал Linus Tech Tips взломан хакерами

«Шучу – не бананы»: кибератака на компанию Dole приостановила деятельность фирмы по всей Северной Америке

Великобритания запретит использовать TikTok на правительственных устройствах

Horizon3 Attack Team выпустила PoC-эксплойт для уязвимости Veeam's Backup & Replication