culhu

Обнаружение и удаление вредоносных программ DarkComet RAT, используемых правительством Сирии

DarkComet – это инструмент удаленного администрирования, который открывает невидимый бэкдор, предоставляя контроллеру полный доступ к компьютеру, включая доступ к жесткому диску, активацию веб-камеры и захват звука, запись ключей для кражи имени пользователя и пароля с помощью нажатия клавиш и многое другое. DarkComet – один из немногих бесплатных инструментов удаленного администрирования, который разрабатывался в течение столь длительного времени. Около 2 месяцев назад CNN сообщил, что правительство Сирии использует бесплатный и общедоступный инструмент удаленного администрирования под названием DarkComet, чтобы шпионить за сторонниками сирийской оппозиции. Когда кодер DarkComet узнал об этом, он быстро создал средство для удаления своего собственного инструмента, чтобы зафиксировать, что сирийское правительство сделало с оппозиционным движением.

Поскольку DarkComet может быть загружен публично, файл сервера, сгенерированный из него, очевидно, полностью обнаружен большинством, если не всеми антивирусами. Поэтому любому, кто намерен заразить компьютер Windows другого человека, придется сделать файл сервера полностью необнаружимым, зашифровав его, чтобы обойти антивирусное обнаружение. Что делает DarkComet RAT Remover особенным, так это способность обнаруживать присутствие DarkComet, даже если он виртуализирован, упакован, зашифрован, сжат или запутан.

DarkComet RAT Remover – это портативный и простой в использовании инструмент, который может обнаружить экземпляр DarkComet RAT, потратив несколько минут на сканирование памяти, и предлагает для устранения угрозы одним нажатием кнопки. Средство удаления DarkComet также показывает имя процесса и место установки, если присутствие обнаружено. Поскольку в современных операционных системах Windows, таких как Windows и 7, UAC по умолчанию включен, что защищает стороннее приложение от изменения реестра, рекомендуется запустить DarkComet RAT Remover от имени администратора, щелкнув правой кнопкой мыши инструмент и выбрав «Запуск от имени администратора».

Как вы можете видеть из демонстрации видео выше, DarkComet RAT Remover может обнаружить присутствие DarkComet, но способность удалить инфекцию немного слабовата. DarkComet RAT Remover завершает процесс, но запись файла и реестра, которая делает его автоматическим запуском с Windows, остается без изменений, что означает, что при перезапуске Windows DarkComet будет запущен снова. Параметр постоянной установки при запуске модуля даже не включен во время создания новой заглушки.

Еще одна мощная опция, найденная в DarkComeT RAT, которая определенно нарушает работу инструмента DarkComet RAT Remover, – это опция постоянных процессов в модульном щите. Когда эта опция включена, серверный процесс будет автоматически перезапущен, когда он будет убит или завершен.

Возможно, DarkComet RAT Remover очень полезен для обнаружения его присутствия, но не следует полностью полагаться на него для удаления инфекции до тех пор, пока функция очистки не будет отполирована. Последняя версия DarkComet RAT Remover была выпущена около 2 месяцев назад, и этот файл постоянно сканировался в VirusTotal, в результате чего было обнаружено идеальное обнаружение нуля (0/42). Будьте уверены, что инструмент для удаления DarkComet определенно безопасен без каких-либо бэкдоров, если вы загружаете его по официальной ссылке ниже.

Скачать DarkComet RAT Remover

Exit mobile version