En laddar sig innan OS-starten är komplett och kapar interna Windows-komponenter så att den maskerar informationen ger användarläge verktyg som Task Manager?

Den beskrivningen pekar på en rootkit . Specifikt en typ av rootkit som är särskilt svår att upptäcka eftersom den fungerar på en mycket låg nivå, innan operativsystemet helt går och gömmer sig från standardsystemverktyg som Task Manager. Dessa kallas ofta bootkit eller lågnivå rootkits .

De viktigaste egenskaperna i linje med beskrivningen:

* Laster före OS -start: Detta innebär att den får kontroll redan innan operativsystemets säkerhetsmekanismer är fullt operativa, vilket gör det oerhört svårt att ta bort.

* kapar interna Windows -komponenter: Detta gör att rootkit kan manipulera systemet på en grundläggande nivå, avlyssna förfrågningar och tillhandahålla falsk information.

* Masks Information från användarläge Utilities: Detta är effekten som användaren ser - Task Manager (och andra systemövervakningsverktyg) visar felaktiga eller ofullständiga data, döljer närvaron av rootkit och eventuella skadliga processer den kör.

Dessa typer av rootkits är extremt sofistikerade och farliga, vilket kräver specialiserade verktyg och expertis för att upptäcka och ta bort. Det är troligt att en enkel antivirusskanning hittar dem.