KJ-w0rm V2.0: ще один черв’як – RAT, схожий по функціоналу з Black Worm, плюс в тому що має меншу вагу білду (всього 8 kb), т. к. білд це .vbs скрипт, а так само має можливість дистанційно передавати команди CMD.
Черв’як так само розмножується, я перевірив, при запуску він у мене скопировался на флешку. Зашифрувати скрипт можна безкоштовною утилітою від microsoft Script Encoderа так само конвертувати в .exe файл з додаванням іконки, інформації про файл і т. д. за допомогою VBS to EXE, в цьому випадку білд буде важити 25kb (без іконки). Так само з допомогою VBS to EXE можна запаролити створений exe файл щоб він не детектировался антивірусами і “склеїти” з будь-яким іншим софтом, а “жертві” сказати типо “приват софт, з’явиться віконце з реєстрацією, введи цей пароль *****”, у загальному застосовуйте фантазію..
Можливості KJ-w0rm:
