Je PC is op afstand te besturen (RAT)

Het programma steelt wachtwoorden, dus inderdaad veranderen.
Maar niet vanaf je besmette PC.

Het schijnt ook virusscanners te kunnen killen zoals avg, avast, avira, malwarebytes.
Je PC wordt ook gebruikt om LiteCoins e.d. te maken, hoog stroomverbruik.

Je PC ontsmetten met een bootable rescue-CD en als dat niet lukt opnieuw installeren.
Bijvoorbeeld van Kaspersky : https://support.kaspersky.com/4162

Plasma RAT

Stable, Clean, and Reliable
Many other RATs have tons of features. However, these features sometimes create an unstable environment. Plasma is built for DDoS, Herding, and Stealing accounts. This way, we can focus on what matters, and leave the rest behind; this results in a very stable, reliable product for our end users.

Powerful DDoS (Distributed Denial of Service) Attacks
Plasma RAT takes pride in its powerful, stable DDoS. It's able to DDoS multiple targets are once, with no time limit, and comes packed with a variety of DDoS methods (both Layer 4 and Layer 7.) Plasma has no problem destroying web servers, taking down websites, and knocking off home connections. Plasma starts and stops attacks instantly, and each attack method is coded for maximum power, while still maintaining excellent stability.

Cryptocurrency Miner
Plasma RAT is able to mine scrypt-based cryptocurrencies, such as LiteCoin, on your bots. This is much more efficient than mining Bitcoins, as mining Bitcoins is much more difficult. The miner is completely hidden, starts on reboot, and is powered by Poolers CPU Miner. Plasma will automatically select the amount of threads to use based on the bots CPU. What's best is: Plasma's Bot Killer is able to remove all other coin miners, making Plasma the best solution for people wanting to mine cryptocurrencies!

Why Plasma is the best Miner:
-Start, Stop, and Update your miner at any time!
-Kill all other miners using the Bot Killer
-Completely Undetected Scantime and Runtime, injects miner files
-Adjusts CPU Usage based on Bots CPU
-Persistent (Miner is restarted if terminated/closed)

Chrome and FileZila Stealers
Plasma RAT is able to recover accounts saved in the latest versions of Google Chrome (the most popular web browser), and FileZila. All accounts are stored under the "Password Logs" tab. You can export passwords very easily, and the output is extremely well organized and easy to search.

Bot Killer and Anti-Bot Killer
Many users choose to buy bots/installs. Plasma is well suited in an environment with other bots/RATs running on the system. Plasma's Bot killer is able to remove almost every RAT/Bot on the market. Plasma's Anti-Bot Killer also prevents Plasma from being removed or modified. The Registry Keys and startup are fully monitored, and any modifications will be reverted back. Plasma's files are completely protected from any type of modification while Plasma is running. Plasma's process is monitor by a secondary process, and if Plasma is terminated, it will instantly be restarted.

Plasma's Bot Killer searches running processes, startup entries, and the filesystem for malicious files. Processes are terminated, files are killed or removed, and startup entries are deleted. Startup entries that re-add themselves will be deleted. Plasma's Proactive Bot Killer monitors the system's filesystem in real-time, and prevents any malicious activity from occuring before it can harm the system.

Plasma RAT is geen virus maar een trojan, RAT = Remote Acces Tool.
Dat houdt in dat diegene die de RAT bestuurd, in feite systeembeheerder is op jouw computer.

Je doet er dus inderdaad goed aan AL je wachtwoorden te veranderen, je uitgaande mails goed na te kijken (eventueel je contacten te waarschuwen), je bankzaken te controleren etc. etc.
Alles wat je met je systeem hebt gedaan kan bekend zijn bij de rat die die RAT op je systeem bestuurde.
Ook is een RAT uitermate geschikt om nog meer malware op je systeem te zetten!

Een volledige scan met MBAM, HitmanPro (vink bij beide de optie "actieve bescherming" uit tijdens installatie) én een scan met een product als Kaspersky Rescue Disk is ten absoluut aan te raden. Vooral Kaspersky kan lang bezig zijn met scannen, gewoon een nachtje laten pruttelen...
Bij het scannen met MBAM en HitmanPro kun je tijdelijk de actieve bescherming van Avast! even uitzetten om sneller te scannen en minder kans op conflicten te krijgen.
https://www.malwarebytes.org/free/
http://www.surfright.nl/nl/downloads/
https://support.kaspersky.com/4162


M.b.t. Avast!, iedere AV laat dingen door en het hoort in ieder geval niet in het rijtje pruts-AV's thuis (zoals MSE bijvoorbeeld).


Succes! (En laat even weten hoe het is afgelopen aub?)


NB: RAT's worden nog het meest ingezet door (online-)bekenden, dus je zou je af kunnen vragen hoe je deze RAT hebt opgelopen...