Security Lab

Rootkit.Win32. Agent.ahz

Rootkit.Win32. Agent.ahz

Вредоносная программа, предназначена для обеспечения скрытной работы других программ.

Вредоносная программа, предназначена для обеспечения скрытной работы других программ. Выполнена в виде драйвера ядра NT (kernel mode driver). Имеет размер 4096 байт.

Деструктивная активность

Руткит перехватывает вызов системной функций ZwQuerySystemInformation путем замены обработчика в KeServiceDescriptorTable. При помощи установленного перехватчика руткит скрывает в системе процесс, который содержит в имени строку "mprs".

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821