Це стилер или как

[L33T1337]

Дай пароль,на виртуалке запущу

Да его не нужно запускать, его достаточно извлечь, там видно что .exe упакован, извлечь 7zip и на вт кинуть сразу все ясно будет)

 

[afft0ritet]

Да его не нужно запускать, его достаточно извлечь, там видно что .exe упакован, извлечь 7zip и на вт кинуть сразу все ясно будет)

А как я извлеку если архив под паролем?

 

[Watarashi no jutsu]

да, а потом охуевать что за приколы с компом

Открой в Any.run(no ad) и все

 

[myppitchess]

Похоже на майнер.

Самое акдеватное это открывать файлы 7zip и смотреть что упаковано. Если внутри нет .exe то уже можно и запустить на компе, но это не всегда так, хз я за всю свою историю только буткит жесткий ловил который системные файлы заменял ядра, как такое возможно по сей день не понимаю, находился в спуфере китайском. Скорее всего из за того что я не подписанные дрова ставил после перезагрузки.

Все остальное, ратники, майнеры, стилеры и прочий мусор удаляются на изи руками без антивирусов.

Это не майнер а Ратник под именем DCRAT сравни поведение твоего ехе и 100% кристала

 

[L33T1337]

Это не майнер а Ратник под именем DCRAT сравни поведение твоего ехе и 100% кристала
Посмотреть вложение 89906

Я не смотрел содержимое файлов, я на вскидку глянул наличие, поэтому знать наверняка я не могу что там, если ты знаешь что там кинь вт на exe.

 

[L33T1337]

А как я извлеку если архив под паролем?

Хз я не знаю есть там пароль или нет, это к автору темы.