![[VBS RAT] KJ-w0rm](/data/resource_icons/0/125.jpg?1567949229){kind=icon}
Червь так же само размножается, я проверил, при запуске он у меня скопировался на флешку. Зашифровать скрипт можно бесплатной утилитой от microsoft
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
а так же конвертировать в .exe файл с добавлением иконки, информации о файле и т.д. с помощью VBS to EXE, в этом случае билд будет весить 25kb (без иконки). Так же с помощью VBS to EXE можно запаролить созданный exe файл дабы он не детектировался антивирусами и "склеить" с любым другим софтом, а "жертве" сказать типо "приват софт, появится окошко с регистрацией, введи этот пароль *****", в общем применяйте фантазию..Возможности KJ-w0rm:
Удалённо отключить, удалить, перезагрузить червя.
Перезагрузить, отключить компьютер, отключить пользователя.
Загрузить по прямой ссылке и запустить любой файл.
Выполнить удалённо на машине "жертвы" произвольный VBS скрипт.
Открыть в браузере веб сайт.
Удалённо выполнять команды CMD.
Модуль Dos атаки.
Кстати, можно ещё склеить вин-раром с полезной нагрузкой: В общем шифруете скрипт + склеиваете ,,например с картинкой в самораспаковывающийся архив, тогда 100% не один АВ даже и не пикнет.. Удалённо отключить, удалить, перезагрузить червя.
Перезагрузить, отключить компьютер, отключить пользователя.
Загрузить по прямой ссылке и запустить любой файл.
Выполнить удалённо на машине "жертвы" произвольный VBS скрипт.
Открыть в браузере веб сайт.
Удалённо выполнять команды CMD.
Модуль Dos атаки.
