Исследователь представил Defendnot — утилиту, которая регистрируется как фальшивый антивирус через API WSC и отключает Microsoft Defender, встроенный антивирус Windows. Для работы требуется запуск от имени администратора и внедрение в доверенный системный процесс