Подведи собственные итоги года совместно с YOUGAME и забери ценные призы! Перейти
Что нового?

Реверс, пожалуйста

h4rmy ☆
щитпостер стат ратио 0.17
Участник
h4rmy ☆
Участник
Статус
Оффлайн
Регистрация
28 Окт 2017
Сообщения
1,346
Реакции
224
Я вкурсе что это майнер, и хочу чтобы кто-либо из вас его реверснул или посмотрел куда майнит
Пожалуйста, авторизуйтесь для просмотра ссылки.

пароль: этомайнер
Пожалуйста, авторизуйтесь для просмотра ссылки.

Просьба тем, кто не понимает что это даже не скачивать!
 
no u
 
Привет! Интересная вещь. injector.exe запускает 2 файла майнера system.exe, но перед этим вносит некоторые изменения:
  1. Добавляет "..\AppData\Roaming\system\systemservice.exe" в реестр автозагрузки HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
  2. Перезаписывает файл ..\AppData\Roaming\system\libidn-11.dll.
  3. Судя по всему, модифицирует файлы:
..\AppData\Roaming\system\ssleay32.dll​
..\AppData\Roaming\system\zlib1.dll​
..\AppData\Roaming\system\diablo130302.cl​
..\AppData\Roaming\system\diakgcn121016.cl​
..\AppData\Roaming\system\phatk121016.cl​
..\AppData\Roaming\system\poclbm130302.cl​
..\AppData\Roaming\system\scrypt130511.cl​
..\AppData\Roaming\system\OpenCL.dll​
..\AppData\Roaming\system\system.exe​
..\AppData\Roaming\system\libwinpthread-1.dll​

system.exe запускается с параметрами запуска: "--scrypt -o litecoinpool.org:3333 -u mishtavishta.mine2 -p 2", дропает из процесса libcurl-4.dll и подключается напрямую к CnC серверу litecoinpool.org
  • 149.210.234.234
  • 88.80.187.187
  • 144.76.222.140
Первый system.exe запускает cgminer 3.5.0, второй system.exe запускает cpuminer/2.4.
browser_OmCiwdI2iu.jpg


Кстати, странно, но майнер антивирусом был обнаружен только в одном system.exe (PID: 3164).
 
Последнее редактирование:
Oniel написал(а):
Привет! Интересная вещь. injector.exe запускает 2 файла майнера system.exe, но перед этим вносит некоторые изменения:
  1. Добавляет "..\AppData\Roaming\system\systemservice.exe" в реестр автозагрузки HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
  2. Перезаписывает файл ..\AppData\Roaming\system\libidn-11.dll.
  3. Судя по всему, модифицирует файлы:
..\AppData\Roaming\system\ssleay32.dll​
..\AppData\Roaming\system\zlib1.dll​
..\AppData\Roaming\system\diablo130302.cl​
..\AppData\Roaming\system\diakgcn121016.cl​
..\AppData\Roaming\system\phatk121016.cl​
..\AppData\Roaming\system\poclbm130302.cl​
..\AppData\Roaming\system\scrypt130511.cl​
..\AppData\Roaming\system\OpenCL.dll​
..\AppData\Roaming\system\system.exe​
..\AppData\Roaming\system\libwinpthread-1.dll​

system.exe запускается с параметрами запуска: "--scrypt -o litecoinpool.org:3333 -u mishtavishta.mine2 -p 2", дропает из процесса libcurl-4.dll и подключается напрямую к CnC серверу litecoinpool.org
  • 149.210.234.234
  • 88.80.187.187
  • 144.76.222.140
Первый system.exe запускает cgminer 3.5.0, второй system.exe запускает cpuminer/2.4.
Посмотреть вложение 22970

Кстати, странно, но майнер антивирусом был обнаружен только в одном system.exe (PID: 3164).
Нажмите для раскрытия...
что это за софт для анализа?
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Oniel написал(а):
Привет! Интересная вещь. injector.exe запускает 2 файла майнера system.exe, но перед этим вносит некоторые изменения:
  1. Добавляет "..\AppData\Roaming\system\systemservice.exe" в реестр автозагрузки HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
  2. Перезаписывает файл ..\AppData\Roaming\system\libidn-11.dll.
  3. Судя по всему, модифицирует файлы:
..\AppData\Roaming\system\ssleay32.dll​
..\AppData\Roaming\system\zlib1.dll​
..\AppData\Roaming\system\diablo130302.cl​
..\AppData\Roaming\system\diakgcn121016.cl​
..\AppData\Roaming\system\phatk121016.cl​
..\AppData\Roaming\system\poclbm130302.cl​
..\AppData\Roaming\system\scrypt130511.cl​
..\AppData\Roaming\system\OpenCL.dll​
..\AppData\Roaming\system\system.exe​
..\AppData\Roaming\system\libwinpthread-1.dll​

system.exe запускается с параметрами запуска: "--scrypt -o litecoinpool.org:3333 -u mishtavishta.mine2 -p 2", дропает из процесса libcurl-4.dll и подключается напрямую к CnC серверу litecoinpool.org
  • 149.210.234.234
  • 88.80.187.187
  • 144.76.222.140
Первый system.exe запускает cgminer 3.5.0, второй system.exe запускает cpuminer/2.4.
Посмотреть вложение 22970

Кстати, странно, но майнер антивирусом был обнаружен только в одном system.exe (PID: 3164).
Нажмите для раскрытия...
Надеюсь ты не запускал это чудо, что делаешь такие анализы)
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

A
Crack Cheat Standoff 2 ElysiumFree Crack
Ответы
12
Просмотры
24K
kirillprohack2p
K
Trich1337
CrackMe Crackme cpp x64 4/10 vmprotect (найти пароль)
Ответы
10
Просмотры
1K
hexxcult1337
hexxcult1337
Markst
CrackMe CrackMe [8/10]
2 3 4
Ответы
68
Просмотры
3K
Markst
Markst
TwitchKit
Исходник MemeSense.gg Dump
Ответы
10
Просмотры
4K
Morphling
Morphling
HennesyInVegas
CrackMe 2010 vibe crackme 3.5/10
Ответы
2
Просмотры
297
HennesyInVegas
HennesyInVegas
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу