KJ-w0rm V2.0

13

KJ-w0rm V2.0: ще один черв’як — RAT, схожий по функціоналу з Black Worm, плюс в тому що має меншу вагу білду (всього 8 kb), т. к. білд це .vbs скрипт, а так само має можливість дистанційно передавати команди CMD.

Черв’як так само розмножується, я перевірив, при запуску він у мене скопировался на флешку. Зашифрувати скрипт можна безкоштовною утилітою від microsoft Script Encoderа так само конвертувати в .exe файл з додаванням іконки, інформації про файл і т. д. за допомогою VBS to EXE, в цьому випадку білд буде важити 25kb (без іконки). Так само з допомогою VBS to EXE можна запаролити створений exe файл щоб він не детектировался антивірусами і «склеїти» з будь-яким іншим софтом, а «жертві» сказати типо «приват софт, з’явиться віконце з реєстрацією, введи цей пароль *****», у загальному застосовуйте фантазію..

Можливості KJ-w0rm:

  • Віддалено вимкнути, видалити, перезавантажити хробака.
  • Перезавантаження, вимкнути комп’ютер, від’єднати користувача.
  • Завантажити за прямим посиланням і запустити будь-який файл.
  • Виконати віддалено на машині «жертви» довільний VBS скрипт.
  • Відкрити в браузері веб сайт.
  • Віддалено виконувати команди CMD.
  • Модуль Dos атаки.
    KJ-w0rm V2.0