@extrapink tg
-
Автор темы
- #1
сегодня мне скинул kekowica лоадер той хуйни, которая сегодня обсуждалась на югейме и была перенесена в архив.
мне было как-то похуй на весь этот скам, чел получит копейки........ но мне что то ударило в голову и понеслось...
я зашёл на anyrun (noad), и сразу же после запуска exe'шника пошёл пиздец в логах
C:\Users\Administrator\Desktop\Client\Temp\irQLYCRvHg\src\obj\Debug\12cz.pdb
вроде бы обычный стиллер да? ничёго такого... но и тут пошёл запах ратника...
http запросы которые ведут по айпишнику стиллера xD но я не слишком вдавался в правила юг, поэтому не знаю можно ли сюда прикрепить IP. а щас айпишник лежит от кучи стрессеров
Steals credentials from Web Browsers
iskyzone приветики кстати за скок панель купил?)
после в реестре началась вот это:
мне было как-то похуй на весь этот скам, чел получит копейки........ но мне что то ударило в голову и понеслось...
я зашёл на anyrun (noad), и сразу же после запуска exe'шника пошёл пиздец в логах
C:\Users\Administrator\Desktop\Client\Temp\irQLYCRvHg\src\obj\Debug\12cz.pdb
вроде бы обычный стиллер да? ничёго такого... но и тут пошёл запах ратника...
http запросы которые ведут по айпишнику стиллера xD но я не слишком вдавался в правила юг, поэтому не знаю можно ли сюда прикрепить IP. а щас айпишник лежит от кучи стрессеров
Steals credentials from Web Browsers
- 96RXVj2p7YJlyCK.exe (PID: 1184)
- 96RXVj2p7YJlyCK.exe (PID: 1184)
- schtasks.exe (PID: 2392)
- 96RXVj2p7YJlyCK.exe (PID: 1836)
- 96RXVj2p7YJlyCK.exe (PID: 1184)
iskyzone приветики кстати за скок панель купил?)
после в реестре началась вот это:
Последнее редактирование:
