Лучший ответ
Ответы
-
1 0
westernw777 7 (36166)4730 9 лет
Судя по маленькому размеру файла, это просто враппер который полезет в интернет и скачает payload с чем-то более интересным (вирусом, adware, malware, и т.д.)
Ещё и иконку CSGO поставили (обмануть кого-то что это игра?)
Мало того ещё и скомпилирован в Моно/.NET тоесть стоит посмотреть что внутри
В интернете относительно недавно так что только Avira и какой-то левый антивирус знают hashsum
как и предполагает иконка в оригинале файл называли "CSGO WinX Private CRACK.exe"
А программа прикольная.
Идёт и качает файл с гугл драйва и называет его Dr.WEB.exe
Запускает его и создаёт батник что-бы его удалить, и запускает батник из TMP
А этот доктор вэб конечно не торт. Он какой-то STB, причём написан не плохо с точки зрения программирования. Ну дальше мне немного лень копаться сейчас, он что-то пытается бесконечно делать в while(true) и так-же есть намёки на попытку взлома каких-то паролей. Ещё и настройки сохраняет в ХML. Интересный вредитель вобщем -
0 0
lojcin 7 (92206)34177802 9 лет
что за вирус))-пока ещё непонятно...
Вот здесь все подробности и подробно:
http://allnokia.ru/soft_reviews/print_view.php?id=52