да
Пользователь
-
Автор темы
- #1
Спустя пару анализов я заподозрил тут что то не чистое.
"Vape_Lite.exe" (Path: "HKLM\HARDWARE\DESCRIPTION\SYSTEM"; Key: "SYSTEMBIOSVERSION")
"Vape_Lite.exe" (Path: "HKLM\HARDWARE\DESCRIPTION\SYSTEM"; Key: "VIDEOBIOSVERSION")
Вот такие триггеры я увидел когда делал 2 анализ лайт версии. У меня несколько вопросов: зачем? почему?
Вот самое подозрительное что я нашел
"Vape_Lite.exe" searching for class "FilemonClass"
"Vape_Lite.exe" searching for class "File Monitor - Sysinternals:
"Vape_Lite.exe" searching for class "PROCMON_WINDOW_CLASS"
"Vape_Lite.exe" searching for class "Process Monitor - Sysinternals:
"Vape_Lite.exe" searching for class "RegmonClass"
"Vape_Lite.exe" searching for class "Registry Monitor - Sysinternals:
"Vape_Lite.exe" searching for class "18467-41"
Программа ИЩЕТ активированные окна с названиями АЛЬТЕРНАТИВЫ ДИСПЕТЧЕРА ЗАДАЧ. ПОЧЕМУ?? ЗАЧЕМ?? На этот вопрос ответ мы никогда не узнаем.
Анализы на вирусы Vape Lite:
Перейдем к V4!
Теперь друзья. Очень странный момент с Anti-VM (скорее всего) методом: Found VM detection artifact "CPUID trick" in "bef628b23396d36849beac1bf633859d02f82ae9dc877281862b7e9e85148ecd.bin" (Offset: 2274944)
Впрочем файл вытворяет то же самое что и лайт версия. Пожалуйста, прошу надежного человека досканально проверить данный кряк софта. На этом я завершаю эту тему. Спасибо кто все прочитал.
"Vape_Lite.exe" (Path: "HKLM\HARDWARE\DESCRIPTION\SYSTEM"; Key: "SYSTEMBIOSVERSION")
"Vape_Lite.exe" (Path: "HKLM\HARDWARE\DESCRIPTION\SYSTEM"; Key: "VIDEOBIOSVERSION")
Вот такие триггеры я увидел когда делал 2 анализ лайт версии. У меня несколько вопросов: зачем? почему?
Вот самое подозрительное что я нашел
"Vape_Lite.exe" searching for class "FilemonClass"
"Vape_Lite.exe" searching for class "File Monitor - Sysinternals:
Пожалуйста, авторизуйтесь для просмотра ссылки.
""Vape_Lite.exe" searching for class "PROCMON_WINDOW_CLASS"
"Vape_Lite.exe" searching for class "Process Monitor - Sysinternals:
Пожалуйста, авторизуйтесь для просмотра ссылки.
""Vape_Lite.exe" searching for class "RegmonClass"
"Vape_Lite.exe" searching for class "Registry Monitor - Sysinternals:
Пожалуйста, авторизуйтесь для просмотра ссылки.
""Vape_Lite.exe" searching for class "18467-41"
Программа ИЩЕТ активированные окна с названиями АЛЬТЕРНАТИВЫ ДИСПЕТЧЕРА ЗАДАЧ. ПОЧЕМУ?? ЗАЧЕМ?? На этот вопрос ответ мы никогда не узнаем.
Анализы на вирусы Vape Lite:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Перейдем к V4!
Теперь друзья. Очень странный момент с Anti-VM (скорее всего) методом: Found VM detection artifact "CPUID trick" in "bef628b23396d36849beac1bf633859d02f82ae9dc877281862b7e9e85148ecd.bin" (Offset: 2274944)
Впрочем файл вытворяет то же самое что и лайт версия. Пожалуйста, прошу надежного человека досканально проверить данный кряк софта. На этом я завершаю эту тему. Спасибо кто все прочитал.
