Defendnot explota una API no documentada del WSC para registrar un producto antivirus ficticio en el sistema. Al hacerlo, Windows desactiva automáticamente Microsoft Defender para evitar conflictos entre múltiples soluciones de seguridad. La herramienta inyecta una DLL en el proceso confiable Taskmgr.exe, lo que le permite pasar las verificaciones de seguridad y mantener la persistencia tras reinicios mediante la adición al inicio automático del sistema.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

>_

La utilidad Defendnot desactiva Microsoft Defender en Windows

La utilidad Defendnot desactiva Microsoft Defender en Windows

>_

Otros Boletines

Isotipo A3Sec