BackDoor в CraxsRAT

[dxcpw]

Пожалуйста, обратите внимание, что пользователь заблокирован
Дорогие друзья, спешу всех предупредить, что в Craxs, который распространяется ТГ-каналами и не только, в главной дирректории, файл WinMM.Net.dll следует заменить(скачайте с интернета, заранее просканируйте файл) т.к он имеет бекдор в виде HVNC, но без этого файла у вас просто ломаный кракс не запуститься.

Прошу быть аккуратнее и никогда не запускать софт на своей машине.

Большое спасибо за внимание.

 

[dxcpw]

Пожалуйста, обратите внимание, что пользователь заблокирован
Не ругайте, что заливал на VT, по хешу файлы уже были залиты, заливал на реанализ, софт в открытом виде расспространяется, так что, от слива на VT его точно не уберечь)

 

[dxcpw]

dxcpw сказал(а):
Дорогие друзья, спешу всех предупредить, что в Craxs, который распространяется ТГ-каналами и не только, в главной дирректории, файл WinMM.Net.dll следует заменить(скачайте с интернета, заранее просканируйте файл) т.к он имеет бекдор в виде HVNC, но без этого файла у вас просто ломаный кракс не запуститься.

Прошу быть аккуратнее и никогда не запускать софт на своей машине.

Большое спасибо за внимание.

Заменил, теперь при получении коннекта Кракс вылетает. Я так понимаю, единственное решение - удалить вручную бек с .dll?