Перейти к содержанию
Авторизация  
Link

УДалите файл с вирусами (Думаю что это ботнет или криптинг)

Рекомендуемые сообщения

Цитата к посту выше судя по анализу выделю WisdomEyes это типа стиллера или разновидность rat 

вообщем пароли могут пропасть печалька )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

После детального аназила вердикт. 

Remote Access
Reads terminal service related keys (often RDP related)

Persistence
Writes data to a remote process
Fingerprint
Reads the active computer name 
Reads the cryptographic machine GUID
Evasive
Tries to sleep for a long time (more than two minutes)

------------------------------------------------------------------------------->

удаленный доступ
Считывает ключи, относящиеся к службе терминалов (часто связанные с RDP
)
Стойкость
Запись данных в удаленный процесс
Фингерпринт
Считывает активное имя компьютера 
Читает шифровальную машину идентификатора GUID
Уклончивый
Пытается долго спать (более двух минут)

 

думаю ясно без комментариев. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня вообще очень смутил его топ, где он ищет человека, который расхеширует пароли аккаунтов.

У меня это вызвало резонный вопрос, зачем? если нужно восстановить пароль от акк игроку, можно подменить его и выслать временный или перепривязать имейл для восстановления. Все это наводит на мысль, что ему необходимо пошариться на акк так, чтобы  либо игроки не знали, либо администрация проекта с которого слита бд.

Просьба к администрации, проверить данного персонажа MrExploit  (ник конечно тоже интересный)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за информацию, автор файла заблокирован. 

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, Link сказал:

https://forummaxi.ru/profile/10347-mrexploit/     как-то странно заблокировали вы его?

профиль показывает, но вероятнее всего он уже не зайдет на акк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, GoodDev сказал:

профиль показывает, но вероятнее всего он уже не зайдет на акк.

Акум написал 13 часов назад что человек заблокирован , у него последние посещение 7 часов назад , я конечно не  настаиваю на его бане , но раз человек  целенаправленно выложил вирус что бы получить доступ к чужому пка  это нарушение прав человека даже по закону РФ , и поверь он бы стащил бы любые данные любого кто бы попался. Это уже говорит что человек хуже чем кидала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ага , мой косяк , блин я думал пере переходе в профиль написано что человек  заблокирован , прошу прощения за пустой флуд и отнятое время (

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А почему до сей пор не удалили файл данный ?


В нем же вирусы!И не каждый видит эту тему и проверяет файлы на вирусы!А тупо качают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 28.08.2018 в 17:45, Akumu сказал:

Спасибо за информацию, автор файла заблокирован. 

Ага понятно автор то забанен,а файл остался!Удалить то его не помешает!)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...