Malware Sarwent v nové podobě otevírá RDP připojení do systému s Windows.

Od Rychlofky

Sarwent se původně objevil jako spouštěč pro další malware, ale nově má vedle možnosti otevřít RDP i možnost spouštět příkazy v CMD či v PowerShellu. RDP otevírá vytvořením nového účtu a povolením přístupu k RDP přes firewall. Viz Sarwent Malware Continues to Evolve With Updated Command Functions

3-cmd-powershell.jpg