23.01.2014 в 00:57

Пишет  Kakou ECTb:

На днях написал, что мол музебра отдаёт на все запросы - .exe файл с "типа" треком.  dpleshakov подбил исследовать. Результат с небольшим расследованием под катом

читать дальшеВирусТотал показал 2/40, Antivir определил и еще какой-то noname.

Ок, любопытство взяло верх - запускаю, просит пробиться через UAC, разрешаю. Скан каспером ничего тоже не дал.

При нажатии на Run особо ничего не происходит, закрываю - открываю и нажимаю сохранить.

Просит выбрать фолдер, выбираю - после чего открывается страница с предложением скачать (и соответственно снова спрашивает куда, только уже браузер) сам mp3 файл - файл валидный и проигрывается. Тут у меня вырубает фаерфокс, касперский пищит диким визгом, но сделать скриншот не получается.

Только ради вас, эксклюзив с фотика )

После чего мило радуемся, обнаруживая в таск панельке :

Привет, шлюшки! Мейл, вас и так весь it мир ненавидит, остановитесь вы уже
Слева направо : mobogenie, mail.ru, amigo (?? оО)

Заметно повышается работа проца, проверяю таск манагер :

Как видно дело дрянь, система засрана ) Некое приложение mobogenie висит и хорошо так проц вешает (может уже шифрует мои файлы, а может и биткоины майнит )

Внутри этого mobogenie

Внутри Амиго :

autoit? )) Без палевно так.
Ладно, пойду вылечивать всю эту дрянь....

update :

Амиго - браузер мейла.

О, и спутник нашёлся

Тоже забавный момент )

Мейлрушечка прописалась во всех браузерах бай дефолт.

dpleshakov, Подстрекатель короче xD

URL записи

@темы: I hate it here, ©перто