Lorsque votre poste est infecté par un outil de contrôle à distance de type Trojan/RAT ‘Remote Access Tool’, ce logiciel malveillant prend le contrôle à distance de votre terminal (PC infecté).

Il est possible que le vecteur d’infection soit un spam ou Malspam. Ces campagnes de spam utilisent des pourriels dans lesquels se trouvent une pièce jointe infectée ou un lien malveillant.

De nombreuses versions de ces outils sont utilisées. On note par exemple:  DarkComet, Darkkomet, Remcos, NanoCore, LuminosityLink, nJRAT, Remcos, Orcus, NetWireRAT, BabylonRAT, ZyklonHTTP, SandroRAT, RevengeRAT, SpyNote, QuasarRAT, KHRAT, Houdini, HWorm, Adwin RAT, et autres …