KJ-w0rm V2.0: ещё один червь - RAT, схожий по функционалу с
Black Worm, плюс в том что имеет меньший вес билда (всего 8 kb), т.к. билд это .vbs скрипт, а так же имеет возможность удалённо передавать команды CMD.
Червь так же само размножается, я проверил, при запуске он у меня скопировался на флешку. Зашифровать скрипт можно бесплатной утилитой от microsoft
Script Encoder а так же конвертировать в .exe файл с добавлением иконки, информации о файле и т.д. с помощью
VBS to EXE, в этом случае билд будет весить 25kb (без иконки). Так же с помощью VBS to EXE можно запаролить созданный exe файл дабы он не детектировался антивирусами и "склеить" с любым другим софтом, а "жертве" сказать типо "приват софт, появится окошко с регистрацией, введи этот пароль *****", в общем применяйте фантазию..
Возможности KJ-w0rm:
- Удалённо отключить, удалить, перезагрузить червя.
- Перезагрузить, отключить компьютер, отключить пользователя.
- Загрузить по прямой ссылке и запустить любой файл.
- Выполнить удалённо на машине "жертвы" произвольный VBS скрипт.
- Открыть в браузере веб сайт.
- Удалённо выполнять команды CMD.
Моё примечание: Можно ещё склееть винраром с полезной нагрузкой: Короче шифруете скрипт + склееваете например с картинкой в самораспаковывающийся архив, тогда 100% неодин АВ даже и не пикнет...
Пароль:hh
