EXECUTER - remote administration tool, имеет мало функций,
большинство из которых
предназначены для того чтобы навредить жертве.
В архив входят:
Commands.txt - файл с описаниями команд
Controller.exe -
клиент
Decryptor.exe - расшифровщик файла MIA.SE (содержит
IP)
Executer.zip - архив с сервером
Сервер не конфигурируется, в автозапуск
дописывается только в том случае, если послана соответствующая команда из клиента.
Клиент :
Для соединения с компьютером жертвы надо ввести его IP и
нажать OPEN CONNECTION, далее Вам будут доступны следующие действия:
- //DestroyDblClick - запретить двойные щелчки мыши
- //DestroyDesktopColors - Сменить все системные
цвета на желтый
- //Disconnect - завершить соединение с интернетом
- //DestroyCtrlAltDel - отключить CTRL+ALT+DEL
- //DestroyCursorPos - переместить курсор мыши в
позицию 0,0 (левый верхний угол
- //DestroyTrayWnd - спрятать панель задач
- //DestroyWindows - перезагрузить компьютер
- //EnableMadMouse - включить "бешеную"
мышь (мышь првгает по экрану)
- //RestoreDblClick - разрешить двойные щелчки мышью
- //RestoreCtrlAltDel - включить нажатие CTRL+ALT+DEL
- //RestoreTrayWnd - показать панель задач
- //DisableMadMouse - отключить "бешеную"
мышь
- //CopyProgramToWindowsDir - скопировать EXECUTER в
C:\Windows\Directory
- //AddProgramToStartup - добвить EXECUTER в
автозагрузку
- //Message1 - послать сообщение - 'Hello'
- //Message2 - послать сообщение - 'Hello
bitch!!!!!!!!!!!!!!'
- //Message3 - послать сообщение - 'Do u ready to
fuck your system??????!!!'
- //Message4 - послать сообщение - 'ShutUp
bitch!!!!!!!!!!'
- //Message5 - послать сообщение - 'Get ready to
start!!!!!!'
- //Message6 - послать сообщение - 'Thats All
bitch!!!!!!!!!'
- //DeleteLogo.Sys - удалить файл C:\Logo.sys
(картинка, показываемая при запуске видоуз)
- //DeleteWin.Com - удалить C:\Windows\Win.com
- //DeleteIo.Sys - удалить C:\IO.sys
- //DeleteSystem.Ini - удалить C:\Windows\System.ini
- //DeleteWin.Ini - удалить C:\Windows\Win.ini
- //DeleteConfig.Sys - удалить C:\Config.sys
- //DeleteAutoexec.Bat - удалить C:\Autoexec.bat
- //EnableScreenPaint - зарисовать экран
текстом 'DIE!!! DIE!!! DIE!!!'
- //DisableScreenPaint - выключить рисование текста
'DIE!!! DIE!!! DIE!!!'
- //EnableManyForms - создать множество окон с
надписью 'DIE!!! DIE!!! DIE!!!'
- //DisableManyForm
- отключить создание окон с надписью 'DIE!!! DIE!!! DIE!!!'
По большому счету этот троян годится для того, чтобы
сделать кому-то гадость или поприкалываться (в этом случае не стоит удалять
системные и конфигурационные файлы).