Вирус просит биткоины. Хелп

[alex444]

в архив его под пароль и убрать расширение файла, всё

ладно, вечером... давай мне мыло в личку.

 

[SergSerg1]

38 антивирусных программ просто добавили в свои базы сигнатуру Петиного шлюза.
Берете исходный файл ZvitPublishedObjects.dll - он не кусается.

если ZvitPublishedObjects.dll не петя, а петин шлюз, а петей является perfc.dat который клался в папку windows и на который дают сыль

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

То не потому ли у меня не было perfc.dat что я не дал медку стандартно проинсталиться в папку програм файлс а вместо этого в локальную папку ограниченного пользователя ???

Ограниченный медок не смог положить петю perfc.dat в папку виндовс и таким образом не смог себя по настоящему проявить.

Что думаете ?

 

[alex444]

Ограниченный медок не смог положить петю perfc.dat в папку виндовс и таким образом не смог себя по настоящему проявить.

hkeycurrentuser - симлинк на куст (ntuser.dat) залогиненного в данный момент пользователя. Вы под тем пользователем медока смотрели в реестр, или под админом? да, запустить оно себя не смогло у Вас. Но мы-то с Вами начали с того, что Вы teledoor назвали "петей"....а это разные вещи.

 

[Analyst]

Мой "выдернутый с розетки", ... ридми есть, запрос на 300 бакинских появился, даты файлов не изменены..
Вощем, то шо я услышал по своему предприятию, фиг поймешь - у выдернуторозеточных: случай как мой, второй случай у всех битых фалов заменена даже дата файла, третий конечный - разделы не чьтятся совсем...
Короче, бардак.

Точно бардак Мне интереснее всего, почему некоторые файлы пропускал, когда доработал до конца.
Дельной инфы мало, для разобраться пока вариант один - софтайс, брать у alex444 тело и гонять его, гонять.
Но времени ж на это... Задачка для энтузиастов, киберполицаев и писателей антивирей (и вирей).

Один хрен без ключа, взятого у авторов, раскодировать вряд ли выйдет. Но всяко может быть...

 

[alex444]

Мне интереснее всего, почему некоторые файлы пропускал, когда доработал до конца.

ошибки алгоритма, может быть.

 

[9life]

интересно, как я его тебе передам... почта - вируса не пропустит....

15 лет стажа говоришь

да я знаю программеров
которым помогаю грубо говоря даже винду переставить

аналитический склад ума явно не твое

 

[9life]

почему некоторые файлы пропускал,

из списка на шифрование?

 

[_pasha]

сальсой зашифровать

 

[9life]

сальсой зашифровать

ржу
с багом

 

[osvod]

Мне интереснее всего, почему некоторые файлы пропускал

что заметил я
там где было накручено с безопасностью и наследованием директорий и файлов вирус отсосал, ну это не радует т.к. все остальное ушло в историю

 

[9life]

накручено

зачастую ошибки спасают...

но это не нужно понимать как утверждение

 

[9life]

ладно ребятушки
кто был вниматилен и прочитал все что я постил

поднимите руки

 

[9life]

кстати прогнал ту ддлку
да забавная

не факт конечно что это встроеный извне кемто код ...
но факт ...недокументированных возможностей есть

 

[alex444]

15 лет стажа говоришь

не гони.

 

[9life]

не гони.

 

[9life]

Точно бардак

это явно
не факт что был один..Петя

 

[alex444]

не факт конечно что это встроеный извне кемто код ...

ну встроил его кто-то, имеющий доступ к исходному коду библиотеки... т.е. кто-то из интеллект-сервиса работал ::/ либо через заломанный RDP (и т.п.) к машине разработчика.

 

[osvod]

это явно
не факт что был один..Петя

Вирус, Вирус Петя! Ты могуч,
Ты гоняешь админов туч

 

[osvod]

не факт что был один..Петя

вот сука, опять наверно со своей бабой приперся

 

[9life]

т.е. кто-то из интеллект-сервиса работал

может не Кто -то...а он сам

только вот цели могли быть разные