RMS Trojan

Материал из Encyclopedia Electronica

«Ю-эф-ар-стилер»
 Троянская (Trojan) программа, построенная на основе легальной программы для удалённого администрирования, известной как Remote Manipulator System (http://www.tektonit.ru). Компоненты, являющиеся легальным ПО (Software), не детектируются антивирусными программами как вредонсоные файлы, однако инсталлятор определяется как «Worm.Autorun-8201» (ClamAV), «Trojan.Generic.6178206» (GData), «Backdoor.BAT.Agent.l» (Kaspersky), «Backdoor.BAT.Agent.l» (VBA32). Файл имеет размер 2782938 байт.
 При запуске создаёт скрытую папку C:\Windows\system32\catroot3, куда копирует различные компоненты программы удалённого управления, настраивает системный брандмауэр (Firewall), создаёт скрытый файл C:\Windows\system32\de.exe. После этого запускает программу удалённого управления и самоудаляется из папки запуска.
 Наличие в системе можно определить:
 • по работающим процессам rutserv.exe или rfusclient.exe;
 • по наличию скрытых папок C:\Windows\system32\catroot3 и файла C:\Windows\system32\de.exe;
 • по наличию сервиса с именем «TektonIT - R-Server».
 Управление осуществляется по собственному протоколу (на основе TCP), используя сервера компании Tekton-IT, предоставляемые на бесплатной основе.
Смотри также UFR Stealer, KeyloggerDetective

Игорь Мостицкий (обсуждение) 15:26, 9 января 2026 (MSK)

Источник — https://wiki.1963.ru/index.php?title=RMS_Trojan&oldid=32465