ProRat é um backdoor da classe Rat, que possui muitas funções de espião. Seu nome é uma fusão da palavra inglesa professional, juntamente com a sigla rat (Remote administrator tool). Criado em Visual Basic, o programa possui mais de 15 versões.

Recursos


ProRat permite a crackers executarem muitas ações maliciosas nas máquinas de suas vítimas. Entre elas incluem:



Keystrokes (Keylogger)

Roubar senhas

Controle total sobre arquivos

Formatação de drives

Controle de impressora

Abrir/fechar drive de CD

Esconder barra de tarefas, área de trabalho e botão iniciar

Tirar screenshots

Visualizar informações do sistema

Visualizar webcam

Escutar microfone

Fazer downloads e rodar arquivos

E muitas outras coisas, como travar mouse, teclado, monitor...

Visualizar a area de trabalho da vitima

Formatar o computador da vitima entre muitas e muitas outras.



Remoção

A maioria dos antivírus consegue detectar e remover o ProRat. Entretanto, é possível criptografar e comprimir o executável, fazendo com que ele não seja detectado. Um exemplo bem conhecido é descomprimir o arquivo infectado utilizando o UPX e então protegê-lo com o Themida. No entanto, vários programas antivírus já reconhecem essa técnica e detectam o server mesmo assim. Você pode remover o servidor(server) com um bom antivirus de boot ou indo em gerenciador de tarefas e cancelando o processo do server de pois é só ir em executar e digitar msconfig ai é só ir em inicializar e remover o servidor.




                                                        

                                                             Download

Do you like this article? Share It!