ShadowRoot (Liberium RAT)
ShadowRoot (Liberium RAT) - ратник, предназначенный для удаленного несанкционированного доступа и управления компьютерами под управлением Windows. Этот троянский конь позволяет злоумышленникам тайно получать доступ к зараженным компьютерам и манипулировать ими, похищать конфиденциальную информацию и выполнять различные вредоносные действия.
Данный ратник взаимодействует со своим командно-контрольным (C2) сервером по протоколу LEB 128, что затрудняет обнаружение и блокировку вредоносной деятельности программными средствами безопасности. ShadowRoot (Liberium RAT) разработан таким образом, чтобы уклоняться от обнаружения программными средствами безопасности, поэтому необходимо использовать несколько уровней защиты, включая антивирусные программы, брандмауэры и системы обнаружения вторжений. Для удаления троянца требуется комплексная очистка зараженной системы, включая удаление вредоносных файлов, записей реестра и модификаций системы.