(ЗАКРЫТО)

1xbet buy kaspersky play BTC дешёвые билеты
Статус
Закрыто для дальнейших ответов.

WFSHOOT

Сообщения
144
Реакции
165

/del нет вт , нет прокладки , вирус , предупреждение тебе !​
 

Lako

Vip Persona
Сообщения
608
Реакции
684
preview1Софт странный, т.к бесплатный, есть риск что в такое "чудо" запихнули вирусы.
1) Создаются в 'Temp' файлы такие как: mWGfNuo.exe, ShitFast.exe и рандомный файл без расширения (пример: hrvg329v32 , 43g349gvr23 и др) - они создаются при ЗАПУСКЕ данного софта.
2) В автозагрузку идет файл "mWGfNuo.exe".
3) В Temp создается ещё один файл - "ProxyChecker.exe" - но это архив с расширением "exe" - он поврежденный, не могу открыть, наверное из-за защитника винды(щас оффну и напишу)
4) В процессах запускается файл "mWGfNuo.exe".


Smile_21Ну ребята я хз что это такое, но я бы не рекомендовал его юзать на основном ПК.
 
Последнее редактирование:

Lako

Vip Persona
Сообщения
608
Реакции
684
софт от старлея, можешь написать ему в скайп и спросить, ну или на его форуме посмотреть
А как объяснишь файл который создается при запуске данного ПО(zip архив), это проект "Evrial", который я описал в спойлере.
Как работает продукт:
1. Жертва запускает EXE(Который билдится в веб панеле, которая активируется вам после покупки продукта). Записывается в автозагрузку(При каждом запуске ПК - запускает работу стиллера паролей/куки и работу клиппера).

2. Project Evrial ожидает любое изменение буфера обмена, и если определяет, что буфер обмена содержит поддерживаемый формат, делает запрос по защищенному веб-соединение к веб панеле, получает то что нужно заменить и делает замену.

3. В веб панеле отображается что произошла замена буфера обмена.

4. Несмотря на ожидание изменения буфера обмена, в веб панель отправляется файл .zip со стиллера(Скриншот рабочего стола, файлы на рабочем столе, пароли, куки) и так же отображается в ней.
Я посмотрел те создаваемые файлы - софт копирует рабочий стол(файлы) - делает скриншот запуска - ворует пароли(т.к от chitachok.ru ЧИТАЧОК! #chitachok.ru ЧИТАЧОК! #chitachok.ru ЧИТАЧОК! #chitachok.ru ЧИТАЧОК! #chitachok.ru ЧИТАЧОК! #chitachok.ru ЧИТАЧОК! #chitachok.ru ЧИТАЧОК! #chitachok.ru ЧИТАЧОК! #chitachok.ru ЧИТАЧОК! #chitachok.ru ЧИТАЧОК! #(не реклама)), пишет данные о пользовательском ПК.
Ну он же не хранит на вашем пк) - Отправляет данные)
+ замена кошалей.

И мне кажется что этот чекер тупо "модифицировали" - впихнули вирус и усё.
 
Последнее редактирование:

ParinovYT

GlobalModerator
Сообщения
903
Реакции
671
Закрыто
 
  • Like
Реакции: Lako

ParinovYT

GlobalModerator
Сообщения
903
Реакции
671
ВСЕ КТО КАЧАЛ ЭТО ПРОШУ ПОМЕНЯТЬ ПАРОЛИ ОТ ВСЕХ АККАУНТОВ ВАШИХ И Т.Д
ОТКЛЮЧИТЕ В АВТОЗАГРУЗКЕ ВСЕ ЛИШНИЕ СОФТЫ!
УДАЛИТЕ ВСЕ ИЗ ПАПКИ "TEMP" - КРОМЕ СИСТЕМНОГО!
И ПРОВЕДИТЕ ПРОВЕРКУ АНТИВИРУСОМ!
 
  • Like
Реакции: MTF

MS-Mereke

Premium
Сообщения
700
Реакции
1.041
@MTF данному пользователи течение месяца будет запрещено создавать темы!
Причина:
 
Статус
Закрыто для дальнейших ответов.
kaspersky keys
Верх