Postado por
Thi@go
domingo, 14 de novembro de 2010
ProRat é um backdoor da classe Rat, que possui muitas funções de espião. Seu nome é uma fusão da palavra inglesa professional, juntamente com a sigla rat (Remote administrator tool). Criado em Visual Basic, o programa possui mais de 15 versões.
Recursos
ProRat permite a crackers executarem muitas ações maliciosas nas máquinas de suas vítimas. Entre elas incluem:
E muitas outras coisas, como travar mouse, teclado, monitor...
Visualizar a area de trabalho da vitima
Formatar o computador da vitima entre muitas e muitas outras.
invadindo pois o anti virus destroi o malware..
Remoção
A maioria dos antivírus consegue detectar e remover o ProRat. Entretanto, é possível criptografar e comprimir o executável, fazendo com que ele não seja detectado. Um exemplo bem conhecido é descomprimir o arquivo infectado utilizando o UPX e então protegê-lo com o Themida. No entanto, vários programas antivírus já reconhecem essa técnica e detectam o server mesmo assim.Você pode remover o servidor(server) com um bom antivirus de boot ou indo em gerenciador de tarefas e cancelando o processo do server de pois é só ir em executar e digitar msconfig ai é só ir em inicializar e remover o servidor.
0 comentários