Un rootkit es un tipo de virus que oculta malware en el sistema. Un rootkit para sistemas Windows es un programa que penetra en el sistema e intercepta las funciones del sistema (Windows API).
Que efectivamente puede ocultar su presencia al interceptar y modificar funciones de bajo nivel API. Por otra parte puede ocultar la presencia de procesos, carpetas, archivos y claves del registro. Algunos rootkits instalar sus propios controladores y servicios en el sistema (también permanecen "invisibles"). Kaspersky Lab ha desarrollado la herramienta TDSSKiller que permite la eliminación de rootkits. Algunos de los signos comunes de rootkits son redirecciones de búsqueda de Google, que no pueden llegar a actualizaciones de Windows y BSOD (Blue Screen of Death).
Fuente:
Rootkit
[[ This is a content summary only. Visit my website for full links, other content, and more! ]]