Una RAT necesita abrir puertos en su firewall (o desactivar el firewall) para permitir conexiones externas. Esta es una configuración de todo el sistema y requiere privilegios de administrador.
Entonces, para responder a su pregunta, es una infección de todo el sistema.