(ЗАКРЫТО)
- Автор темы WFSHOOT
- Дата начала
- Статус
- Сообщения
- 608
- Реакции
- 687
Софт странный, т.к бесплатный, есть риск что в такое "чудо" запихнули вирусы.1) Создаются в 'Temp' файлы такие как: mWGfNuo.exe, ShitFast.exe и рандомный файл без расширения (пример: hrvg329v32 , 43g349gvr23 и др) - они создаются при ЗАПУСКЕ данного софта.
2) В автозагрузку идет файл "mWGfNuo.exe".
3) В Temp создается ещё один файл - "ProxyChecker.exe" - но это архив с расширением "exe" - он поврежденный, не могу открыть, наверное из-за защитника винды(щас оффну и напишу)
4) В процессах запускается файл "mWGfNuo.exe".
Ну ребята я хз что это такое, но я бы не рекомендовал его юзать на основном ПК.
Последнее редактирование:
- Сообщения
- 608
- Реакции
- 687
А как объяснишь файл который создается при запуске данного ПО(zip архив), это проект "Evrial", который я описал в спойлере.
Как работает продукт:
1. Жертва запускает EXE(Который билдится в веб панеле, которая активируется вам после покупки продукта). Записывается в автозагрузку(При каждом запуске ПК - запускает работу стиллера паролей/куки и работу клиппера).
2. Project Evrial ожидает любое изменение буфера обмена, и если определяет, что буфер обмена содержит поддерживаемый формат, делает запрос по защищенному веб-соединение к веб панеле, получает то что нужно заменить и делает замену.
3. В веб панеле отображается что произошла замена буфера обмена.
4. Несмотря на ожидание изменения буфера обмена, в веб панель отправляется файл .zip со стиллера(Скриншот рабочего стола, файлы на рабочем столе, пароли, куки) и так же отображается в ней.
1. Жертва запускает EXE(Который билдится в веб панеле, которая активируется вам после покупки продукта). Записывается в автозагрузку(При каждом запуске ПК - запускает работу стиллера паролей/куки и работу клиппера).
2. Project Evrial ожидает любое изменение буфера обмена, и если определяет, что буфер обмена содержит поддерживаемый формат, делает запрос по защищенному веб-соединение к веб панеле, получает то что нужно заменить и делает замену.
3. В веб панеле отображается что произошла замена буфера обмена.
4. Несмотря на ожидание изменения буфера обмена, в веб панель отправляется файл .zip со стиллера(Скриншот рабочего стола, файлы на рабочем столе, пароли, куки) и так же отображается в ней.
Ну он же не хранит на вашем пк) - Отправляет данные)
+ замена кошалей.
И мне кажется что этот чекер тупо "модифицировали" - впихнули вирус и усё.
Последнее редактирование:
- Статус