AFX Windows Rootkit 2003 - AFX Windows Rootkit 2003

AFX Windows Rootkit 2003 это пользовательский режим руткит что скрывает файлы, процессы и реестр.

Установка

При запуске установщика руткита программа установки создает файлы iexplore.dll и explorer.dll в системном каталоге. В iexplore.dll вводится в explorer.exe, а explorer.dll вводится во все беговые процессы.

Полезная нагрузка

Введенный DLL крючки то Windows API функции прятаться файлы, процессы и реестр.

Рекомендации

Запись в энциклопедии: Trojan: Win32 / Delf.M - Подробнее о вредоносных программах - Microsoft Malware Protection Center