Вот выдержки из нескольких статей:
Все эти статьи основаны на
статье AT&T Alien Labs. Её писали специалисты, в ней подробно описано, что троян делает после запуска. Но, при этом, ничего не сказано о механизме запуска, то есть, какие действия должен сделать пользователь для запуска трояна.
Если то или иное приложение позволяет запускать какой-либо сторонний код без согласия и ведома пользователя - это серьёзная уязвимость, о которой должен быть немедленно поставлен в известность разработчик приложения. Но в исследовании AT&T Alien Lab ни о каких уязвимостях, позволяющих трояну запускаться без согласия пользователя, не говорится. Поэтому, можно предположить, что троян запускается типичным способом, когда пользователь должен сам его скачать и сам же его запустить.
The malware, dubbed FatalRAT, can be remotely executed...
Это утверждение сделано на основе предложения из статьи AT&T Alien Labs:
FatalRAT is a remote access trojan with a wide set of capabilities that can be executed remotely by an attacker.
И тут мне как всегда не хватает знания английского, чтобы понять к чему относится
that can be executed remotely by an attacker: к
trojan или к
capabilities. В последнем случае речь идёт об удалённом выполнении функций трояна уже после запуска самого трояна. А каким способом запускается троян, остаётся загадкой.