A se carga en sí mismo antes de que el arranque del sistema operativo esté completo y secuestre los componentes internos de Windows para que enmascara la información que proporciona a las utilidades en modo de usuario, como el administrador de tareas.

Esa descripción apunta a un rootkit . Específicamente, un tipo de RootKit que es particularmente difícil de detectar porque funciona a un nivel muy bajo, antes de que el sistema operativo se inicie y se esconde de las utilidades del sistema estándar como Task Manager. Estos a menudo se denominan bootkit o Rootkits de bajo nivel .

Las características clave que se alinean con la descripción:

* se carga antes del arranque del sistema operativo: Esto significa que gana el control incluso antes de que los mecanismos de seguridad del sistema operativo estén completamente operativos, lo que hace que sea increíblemente difícil de eliminar.

* Hijacks Componentes internos de Windows: Esto permite que RootKit manipule el sistema a un nivel fundamental, interceptando solicitudes y proporcionando información falsa.

* Enmascara información de las utilidades en modo de usuario: Este es el efecto que el usuario ve:el administrador de tareas (y otras herramientas de monitoreo del sistema) muestran datos inexactos o incompletos, ocultando la presencia de RootKit y cualquier proceso malicioso que ejecute.

Estos tipos de raíces son extremadamente sofisticados y peligrosos, lo que requiere herramientas y experiencia especializadas para detectar y eliminar. Es poco probable que una exploración antivirus simple las encuentre.