Прислали вирус -тредВот такая хуйня, как на пикче. Посоны, если его просто взять и распаковать - можно ли комп вирусом заразить? Очень хочется посмотреть, чего там внутри.
>>123553595 (OP)Там походу какой-то свеженький вирусняк. Никто, кроме днище-антивирусов, ничего в нем не находит.
>>123553595 (OP)Распакуй
Dr.WEB внутри 1 файл показывает
Дерзай анон
>>123553664>>123553678Вирус не подхвачу?
Ну же , нам всем интересно что внутри
>>12355369097/13
Там js скрипт для загрузки вируса.
>>12355369097/49
>>123553595 (OP)Распакуй в виртуалке или прыщах, дегенерат.
>>123553690Сифилисом и спидом не заразишся. Так что норм.
>>123553754У меня такой хуйни нету
>>123553725Ну а сам архив, в теории, может быть инфицированным?
Таки распаковал
>>123553842Открой с помощью ьлокнота
>>123553842Теперь открывай файл.
>>123553842запускай
>>123553842Ты о песочнице не слышал?Долбоёб блядь.
>>123553842Сливай сюда
>>123553842Виртуалки для кого придумали?
>>123553875Вот так?
>>123553842Тебе пизда
>>123554007Да. Открывай.
>>123554007Открывай, потом погуглишь команды
>>123554007Сколько тебе лет?
>>123554038Они там обфусцированы же
Вначале там вот такой непонятный текст идет, а ниже кусочек JS, но он в экран не помещается.
>>123554220Мне? 29
>>123554323Не туда
>>123554040Мне? 29
>>123554346Есть мелочь?
>>123554357Пару рябчиков де-то было
>>123554443Не пизди.
https://malwr.com/analysis/ZGU1Y2ViNWJmOTI1NGU2M2EyMGI5MTQwYTdhY2Y3M2Y/
>>123554514SHA256 совпадает. Чому касперский и все остальное популярное говно не находят вирус?
>>123554514Где ты этот файл взял? Я же не выкладывал
>>123554701НЕ ОБОРАЧNВАЙСЯ!!
Короче, как вот эту хуйню расшифровать?
>>123554618>вирус>скрипт
>>123554900> singing singing sinking dying diving loving leaving pulling pushing falling feeling swimming swinging singing sinking dying diving falling feeling swimming swinging loving leaving pulling pushing singing sinking dying diving in the cold heat of the pool
>>123554900Ты в гугел не можешь, дегенерат? Там же написано моноширинным по белому jscript.encode
Вот эту хуйню:>C:\WINDOWS\System32\WScript.exeМожно из виндуса удалить?
>>123555275Не стоит. Поковыряйся в настройках и отключи исполнение скриптов.
>>123555275Низзя походу
>>123555469Ну это уже сверхжирно>2016>хп>не может в виртуалку>29лвл
>>123555275Лучше сразу System32 ебани, эта папка вирусов полна и место только занимает.
>>123555553>xpДумаю он как раз толстит из виртуалочки.
>>123555469>>123555275Можно. Гарантия, что скрипты не будут выполняться, они тебе и нахуй не нужны. Скажи ему - Отмена и все будет окей. Эх, написал я летом тоже такой рэнсом-приложение. Обфусцировал и криптанул его просто адово, скрипт писал библиотеку во временную папку, а потом запускал ее, добился, что эта хуйня почти никем не палилась, но... так и не взлетело нихуя. Да и похуй.
>>123555553Вот в хуй мне твоя виртуалка тарахтела?
>>123555763cscript.exe тоже удалил за компанию
>>123555991вот как раз для таких случаев. ну и блин ты нас заинтересовал. пили виртуалку уже
>>123556225Ну мля, "для таких случаев". Винду за 7 лет один раз переустановил - год назад. Зашел на свой любимый CS-сервер, а он оказался зараженным. Выкачал мне модельку игрока и тут же ее запустил. Какого-то китайского дермища довнлоадер наустанавливал. Пришлось винду сносить. Это был единственный вирус за 7 лет.Этот, который по почте прислали - то так, решил глянуть, как они вообще эти довнлоадеры делают.
>>123556225>пили виртуалку уже Го ты на своей запустишь и покажешь, что произошло?http://rghost.ru/8ZHFs6xnK пароль стандартный
>>123556827там расширение у файла убрал на всякий случай
>>123556841тонки способ распространить свой вирус лол
>>123556881Какой свой вирус? о_О
>>123557000Хедеры
>>123556701Как в кс запретить загрузку дерьма с серверов?
>>123555991если эта херня сможет в виндовс 2000 то я прямо сейчас могу запустить, просто на виртуалке только она сейчас и стоит
>>123553806Только sfx, или если у тебя говняный winrar.
>>123557684
>>123553595 (OP)Распакуй в виртуалочке.
>>123557853Его же в теории можно тем-же 7-зипом без запуска распаковывать, не?
>>123558075Ему вообще на расширение похуй. Ищет в файле упакованные данные и их и извлекает.
>>123557977Не завезли мне виртуалочку.
>>123557732Ссылка выше
>>123557882T.hanks
>>123556701не верю ничему.
>>123558206Так завези сам. Поставить - дело 5 минут.
>>123558328Чому?
>>123558075Он ещё может быть с паролем. А пароль хранится в комментариях к архиву, а ограничения на кол-во комментариев нету - искать придётся долго.1 sfx с паролем и вирусом2 sfx содержит первый, запускает его и передаёт пароль. что-то типо:installsfx.exe (virussfx.exe -pqwerty)Самое забавное что так можно запаковать любой вирус и он не будет палиться на вирустотале. Ну их нахуй эти архивы.
>>123558330Не люблю когда винда засрана.
>>123559090И как же она будет засрана, поехавший?
>>1235588967zip архив тупо распаковывает и все настройки swf игнорирует.Вот только что создал swf-ник с winmin.exe внутри, в настройках указал распаковать его в програм файлс и запустить сразу.Распаковал 7zip-ом в папку - файл извлекся в папку, в программ файлс ничего не создалось и ничего не запустилось.
>>123559433Кстати да, 7zip игнорирует паролт, только что перепроверил.
>>123557000Ага, удивлённые смайлики, вообще без палева
>>123560286Хотя нет, проебался.http://rghost.ru/8qHM5fh72
>>123559194Ну как засрана. Вот ты установил какую-то софтину. Попользовался ей. Потом еще какую-то софтину установил. Ею попользовался... Одни в контекстное меню встраиваются, другие с файлами ассоциируются, третьи в автозагрузку лезут.У меня вот 26 софтин установлено. Те, которыми каждый день пользуюсь - видео-плеер, IDE, браузер, фтп-клиент, MySQL-сервер. Ну и разная там всякая мелочь, типа WebMoney, FoxitReader, Java (для майнкрафтика), FlashPlayer (для ютубика), кодеки. CS-ик.Не считая стандартных, три процесса в диспетчере "лишних" висят - MySQL, Unlocker и jqs.exe (который там нахуй не нужен, и я его обычно глушу после перезагрузки). 182 МБ файла подкачки винда выедает.За мамкин комп когда сажусь ("как мне этот файл открыть?") - охуеваю. 500 мб непонятно где проебалось. В диспетчере 20 каких-то левых процессов висит. "Яндекс Браузер", гвард, сука, мейлру. К батиному компу вообще подходить боюсь.Мне та виртуалка в хуй не тарахтела. Чтобы какую-то хуйню запустить (которая мне тоже в хуй не тарахтела), ставить какую-то поеботу - я ебал.>>123556701>Винду за 7 лет один раз переустановил
>>123560380В итоге, эта хуйня тебе тарахтит в хуй, дебил блять. Сажи дауну без задач
>>123560350Оно типа в файрфокс хуйню какую-то устанавливает?
>>123560857двач пингует.Пароль на 2 архив - 123
Могу предложить вам универсальный вирус, который положит любую ось которая может в зипы.https://yadi.sk/d/TZHlEiIKcboLy
>>123561010зип-бомб? Я за ту хуйню уже на хабре загуглил
>>123561252Ага
>>123560908Он должен был запуститься, если его двойным кликом распаковывать?
>>123561428да
>>123561428Если запустить install.exe - он распакует start.sfx.exe с паролем 123 а start.sfx.exe запустит start.bat
>>123553595 (OP)Через песочницу открой.
>>123553595 (OP)Спали комп
>>123561556Чем так пароль можно прописывать?
Запустил? И что дальше?
>>123553797так ты, ебать, поставь, чтоб было, животное
>>123561980Иди прыщи выдавливай, жиробас очкастый, да свитер свой простирни от пота. У меня дела поважнее есть. Пойду пивчаги лучше накачу с тянучкой, чем буду с виртуалками ебаться.
>>123561718винраром же.
>>123562445
РЕШИЛ СКАЧАТЬ ВИРТУАЛКУ ЧТОБЫ НЕ ПОДХВАТИТЬ ВИРУС@ПОДХВАТИЛ ВИРУС ИЗ ЕЕ УСТАНОВОЧНИКА
>>123554741БЕЗН0ГNMHAЛ0ЖЕНNE ШNMHE Б0NCR MEHR
>>123561856дебик
>>123561856Доиграешься.
>>123561856>2016>всякую хуйню с двачикаф запускать
ну чо, кто запустил? все сдохли?
>>123553595 (OP)Запусти на виртуалке
>>123566577Кто-то там хотел на 2000 запустить, но проебался где-то.Вот тут файл >>123556827 пароль стандартный
