Масштабный развод или "брут" от "хакеров"

Статус
В этой теме нельзя размещать новые ответы.

underWHAT

Новичок
Автор темы
20
7
Сап БХ. Недавно наткнулся на видео презентацию некого чита от группировки российских "хакеров", именующих себя "RUSSIAN-H" (НЕ РЕКЛАМА). На видео презентации показан софт с листбоксом и выбором онлайн-игры, соц.сети либо онлайн-сервиса. Работоспособность софта в видео была безупречной, прога брутила личные кабинеты от игр и доставала пассы игроков. Меня, естественно, смущал тот факт, что такой софт просто берут и раздают, я решил его скачать и убедиться в его актуальности. Скачав и запустив я увидел такую картину:
h_1430274555_4568139_969662fe26.png

Обратите внимание на иконку формы, очевидное палево. И тот факт что прога отказывается запускаться,не смотря на наличие всех библиотек в директории так же говорит о её небезопасности.
Поняв, что я скачал и запустил какую-то х*?%у, я решил избавиться от вреда, что мне причини этот софт. Для этого мне надо было сначало разобраться, что но сделал плохого моему ПК. Исходя из иконки я надеялся что она написана на .NET'е. Открыв и полазив в нём рефлектором увидел такую картину:
h_1430274626_5749274_07a9abe38a.png

А позже, разобравшись в коде понял что он делает:
1. Создаёт левые файлы в папке с ОСькой.
h_1430274944_1923199_cbe92eb5dc.png

2. Сует запуск этих файлов при старте винды, т.е. в реестр.

h_1430274883_2081344_b8b97ae24a.png
Избавляемся от них их удалением, в случае с папкой винды советую поставить сортировку по дате создания, дабы не удалить лишнего. А с реестром всё предельно ясно, удаляем строчку "Skype",значение которого равно "C:/Windows/Skype.exe" и "Winsock" со значением "C:/Windows/winsock.exe"
Сами же эти проги посылают кулхацкерам инфу о вашем ПК, и наверняка ещё какие-то данные. Я не стал особо разбираться и не совсем понял, зачем им инфа о ПК, но тем не менее решил выложить сюда. Кому линк на этих ребят пишите в ЛС, ибо за рекламочку тут банят :))

Всем бобра

Да-да, копипаст, знаю :C
 

Sire Like

Blanche Bier
Друг
487
234
пизд0с,я ее тоже качал, и все было также как теме. А похуй если честно :)
 

Julia

Больше нет с нами
369
53
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
толково придмано скоко же ламеров уже попалсь на это )
скинь ссыль где это скачать можно )
 

Julia

Больше нет с нами
369
53
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
спс
ты чо сразу не понял тут по видо уже понятно что развод таких видео на ютубе миллионы )
 
Последнее редактирование:
  • Нравится
Реакции: Sire Like

JORA

Известный
Проверенный
156
21
Жесть ты хакер))))
на самом деле неплохо брат
 

mac

HEY DARLING
1,317
911
Херня этот вирус. Даже не скачивая его, по идущему флуду с ссылкой на скачивание можно понять, что тут что-то нечистое
 
Статус
В этой теме нельзя размещать новые ответы.