ማይክሮሶፍት በዊንዶውስ ሃርድዌር ተኳሃኝነት ፕሮግራም (WHCP) የተረጋገጠ ሾፌር ሩትኪት ማልዌር እንዳለው ገልጿል፣ ነገር ግን የምስክር ወረቀቱ መሠረተ ልማት አልተጣሰም ብሏል።
በማይክሮሶፍት የደህንነት ምላሽ ማእከል ውስጥ በለጠፈው መግለጫ ኩባንያው የተበላሸውን አሽከርካሪ ማግኘቱን እና መጀመሪያ ያስገባውን መለያ ማገዱን አረጋግጧል። Bleeping Computer እንዳመለከተው፣ ይህ ክስተት በራሱ በኮድ ፊርማ ሂደት ላይ ባለ ድክመት ሳይሆን አይቀርም።
ማይክሮሶፍት በተጨማሪም የWHCP ፊርማ ሰርተፍኬት ስለተጣሰ ምንም አይነት ማስረጃ አላየሁም ይላል ስለዚህ የሆነ ሰው የእውቅና ማረጋገጫ ማጭበርበር መቻሉ አይቀርም።
Rootkit መገኘቱን ለመደበቅ የተነደፈ ሲሆን ይህም በሚሮጥበት ጊዜ እንኳን ለመለየት አስቸጋሪ ያደርገዋል። በ rootkit ውስጥ የተደበቀ ማልዌር መረጃን ለመስረቅ፣ ሪፖርቶችን ለመቀየር፣ የተበከለውን ስርዓት ለመቆጣጠር እና የመሳሰሉትን መጠቀም ይቻላል።
ማይክሮሶፍት እንደሚለው የአሽከርካሪው ማልዌር ከመስመር ላይ ጨዋታዎች ጋር ለመጠቀም የታሰበ ይመስላል እና የተጠቃሚውን ጂኦግራፊያዊ ቦታ በማጣራት ከየትኛውም ቦታ ሆነው እንዲጫወቱ ያስችላቸዋል። እንዲሁም ኪይሎገሮችን በመጠቀም የሌሎች ተጫዋቾችን መለያዎች እንዲያበላሹ ያስችላቸዋል።
በደህንነት ምላሽ ማዕከል ዘገባ መሰረት "የተዋናዩ እንቅስቃሴ በቻይና ውስጥ ባለው የጨዋታ ዘርፍ ላይ ብቻ የተገደበ እና የድርጅት አከባቢዎችን ያነጣጠረ አይመስልም"። ውጤታማ ለመሆን አሽከርካሪው በእጅ መጫን እንዳለበትም ይገልጻል።
ስርአቱ ካልተበላሸ እና አስተዳዳሪው ለአጥቂው መዳረሻ ካልሰጠ ወይም ተጠቃሚው ሆን ብሎ ካላደረገው በስተቀር ምንም አይነት አደጋ የለም።
ማይክሮሶፍት በተጨማሪ ነጂው እና ተጓዳኝ ፋይሎቹ በMS Defender for Endpoint እንደሚገኙ እና እንደሚታገዱ ተናግሯል። ይህን ሾፌር አውርደህው ወይም ጭነህ ሊሆን ይችላል ብለው የሚያስቡ ከሆነ፣ በደህንነት ምላሽ ማዕከል ዘገባ ውስጥ "የማግባባት አመላካቾች"ን ማረጋገጥ ትችላለህ።
