Rootkit.Win32. Agent.ahz

Вредоносная программа, предназначена для обеспечения скрытной работы других программ.

Вредоносная программа, предназначена для обеспечения скрытной работы других программ. Выполнена в виде драйвера ядра NT (kernel mode driver). Имеет размер 4096 байт.

Деструктивная активность

Руткит перехватывает вызов системной функций ZwQuerySystemInformation путем замены обработчика в KeServiceDescriptorTable. При помощи установленного перехватчика руткит скрывает в системе процесс, который содержит в имени строку "mprs".

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.