Der DCI-ThreadHunter scannt nach in fremde Prozesse eingeschleustem umsichtbarem Opcode, der in diesen Prozessen in einem eigenen Thread ausgeführt wird. Wird eingeschleuster Code gefunden, wird er mit einem roten Dreieck markiert. Techniken dieser Art werden in letzter Zeit vermehrt von Trojanern genutzt. RootKit-Scanner erkennen diese Technik bislang leider in der Regel nicht.
Auf welchen Betriebsystemen funktioniert das Programm?
DCI-ThreadHunter funktioniert erst korrekt ab Windows Vista. Auf niedrigeren Betriebsystemen kann es zu Fehlscans kommen, wenn nicht direkt nach dem Booten gescannt wird. Auf Betriebsystemen niedriger als Windows 2000 funktioniert das Programm nicht.
