Bitdefender 的網路安全專家近日發現了一款名為”FiveSys”的新惡意程式，它是一個 rootkit，實際上是由微軟自己進行數位簽名的。 FiveSys 惡意驅動程式帶有 Windows 硬體質量實驗室（WHQL）認證，該認證由微軟通過 Windows 硬體相容計劃（WHCP）對其各合作廠商送來的驅動程式包進行仔細核查後提供。

下面，Bitdefender 解釋了 FiveSys rootkit 存在的原因以及它的功能。

rootkit的目的很簡單：它的目的是通過一個自定義的代理來重定向受感染機器的互聯網流量，這個代理是從一個內置的 300 個功能變數名稱清單中提取的。 這種重定向對 HTTP 和 HTTPS 都有效;rootkit 為 HTTPS 重定向工作安裝了一個自定義的根證書。 這樣一來，瀏覽器就不會對代理伺服器的未知身份發出警告。

除了重定向互聯網流量外，該rootkit還阻止其他惡意軟體編寫組的驅動程式的載入，因為他們可能試圖限制競爭對手的威脅者進入被破壞的系統。

據觀察，到目前為止，FiveSys 的傳播只限於中國，這可能表明威脅者主要對該地區感興趣。 在其他關鍵特徵方面，相關白皮書還提到，該根包阻止註冊表的修改，並試圖阻止其競爭對手訪問受感染的系統。