Agenda ska även kunna stänga av Windows Appinfo-processen och User Account Control, vilket vanligen kräver administratörs-tillgång för att köra program.
Programmet är skrivet i Rust för att enklare kunna angripa kritisk infrastruktur och enligt Trend Micro är det ransomware-som-tjänst-gruppen Qilin som står bakom Agenda.
Agenda ska ha använts vid attacker mot både tillverkare och it-bolag i flera länder.