RMS билдер, создаёт полностью скрытый сервер RMS версии 6.3. Официальный RMS представляет собой систему удалённого администрирования, на подобии TeamViewer. Хакерами используется самопально модифицированная сборка RMS где отключены уведомления, реализованы скрытый запуск и работа в системе.
При запуске во временную папку извлекается архив my.exe с файлами билдера, которые устанавливаются и будут находиться по пути C:\Program Files\ASRF. Сам билд после запуска на компьютере "жертвы" прописывается в скрытую папку C:\Program Files (x86)\AIMP4:
В архиве сам билдер (AutoSettingRMS Free 3.6.exe) и RMS Viewer (rms.viewer6.3ru.msi)
Этот комментарий был удален автором.
ОтветитьУдалитьнаебка
ОтветитьУдалить