Грязный ли этот VT?

DlcDealer · 23 Мар 2020

Пожалуйста, авторизуйтесь для просмотра ссылки.

Вопрос в шапке

psychopath · 23 Мар 2020

Да, это инжектор с вшитым в него довнолоадером

filesfounderteam · 23 Мар 2020

psychopath написал(а):
Да, это инжектор с вшитым в него довнолоадером

пруф

Jija08 · 23 Мар 2020

filesfounderteam написал(а):
пруф

psychopath · 23 Мар 2020

filesfounderteam написал(а):
пруф

релейшенс + файлы в релейшенс создают ключи в реестре (нахуя?), мутекс, юзаемый в ратниках, ботнетах и червях, библиотеки винмм + закриптован хост на который стучит сервак

wayker · 23 Мар 2020

Если не ошибаюсь, это стиллер там, судя по описанию "Wacatac" и это он подкачивает всё дерьмо

Из всех файлов что он подкачивает, там только лоадер вроде как чистый

psychopath · 23 Мар 2020

через any.run эту хуйню запусти и все увидишь

filesfounderteam написал(а):
пруф

YourDream- · 23 Мар 2020

что ета ? крэк ?

Пожалуйста, авторизуйтесь для просмотра ссылки.

dll от nezu

filesfounderteam · 23 Мар 2020

psychopath написал(а):
релейшенс + файлы в релейшенс создают ключи в реестре (нахуя?), мутекс, юзаемый в ратниках, ботнетах и червях, библиотеки винмм + закриптован хост на который стучит сервак

спс нихуя не понял но оч интересно

idesync · 23 Мар 2020

Pharmacist написал(а):
Пожалуйста, авторизуйтесь для просмотра ссылки.
Вопрос в шапке

Лучше на any.run проверяй, антивирусы далеко не всегда точны.

wayker · 23 Мар 2020

filesfounderteam написал(а):
спс нихуя не понял но оч интересно

файлы редактируют твой реестр, твою систему добавляя в неё себя, скорее всего автозапуск
мутекс - засоряет файл мусорным текстом скрывая свой детект
хост откуда он качает, куда скидывает всё - закриптован и его не считать, скрывается то есть он

Что непонятного?

Грязный ли этот VT?

Похожие темы