Описание
Предназначены для сокрытия в системе определенных объектов либо активности. Сокрытию, как правило, подвергаются ключи реестра (например, отвечающие за автозапуск вредоносных объектов), файлы, папки, процессы в памяти зараженного компьютера, вредоносная сетевая активность. Могут запрещать пользователю удалять определенные файловые объекты или ключи реестра.
Сам по себе rootkit не причиняет прямого вреда компьютеру-жертве. Данный класс программ в подавляющем большинстве случаев используется в связке с другими вредоносными программами для того, чтобы препятствовать их обнаружению и продлить время их действия на пораженном компьютере.
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com