HDRoot (hay HDD Rootkit) là một trong số ít các phần mềm độc hại được Kaspersky đánh giá cao vì khả năng bảo vệ, cũng như giả mạo chương trình của Microsoft.
Nó có thể vượt mặt các sản phẩm chống virus ở Hàn Quốc như AhnLab’s V3 Lite, AhnLab’s V3 365 Clinic và ESTsoft’s ALYac. Bên cạnh Hàn Quốc thì nhóm tin tặc Winnti cũng nhắm tới các mục tiêu khác là Nhật Bản, Trung Quốc, Bangladesh và Ấn Độ.
Nhóm tin tặc Winnti có thể được thành lập vào năm 2009, tuy nhiên lúc năm 2006 đã có sự xuất hiện của HDRoot, và rất có thể là Winnti đã sử dụng phần mềm của bên thứ ba. Có thể là phần mềm mã nguồn mở có sẵn trên các chợ đen Trung Quốc hoặc những trang tội phạm mạng khác.