Geekly articles weekly

рдПрдХ рдЖрд╢реНрдЪрд░реНрдп рдХреЗ рд╕рд╛рде Keylogger: рдЕрдкрдиреЗ рдбреЗрд╡рд▓рдкрд░ рдХреЗ keylogger рдФрд░ рдбреАрди рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг


рд╣рд╛рд▓ рдХреЗ рд╡рд░реНрд╖реЛрдВ рдореЗрдВ, рдореЛрдмрд╛рдЗрд▓ рдЯреНрд░реЛрдЬрди рд╡реНрдпрдХреНрддрд┐рдЧрдд рдХрдВрдкреНрдпреВрдЯрд░реЛрдВ рдХреЗ рд▓рд┐рдП рдЯреНрд░реЛрдЬрди рдХреЛ рд╕рдХреНрд░рд┐рдп рд░реВрдк рд╕реЗ рджрдмрд╛ рд░рд╣реЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рдЕрдЪреНрдЫреЗ рдкреБрд░рд╛рдиреЗ "рдХрд╛рд░реЛрдВ" рдХреЗ рддрд╣рдд рдирдП рдореИрд▓рд╡реЗрдпрд░ рдХрд╛ рдЙрджреНрднрд╡ рдФрд░ рд╕рд╛рдЗрдмрд░ рдЕрдкрд░рд╛рдзрд┐рдпреЛрдВ рджреНрд╡рд╛рд░рд╛ рдЙрдирдХрд╛ рд╕рдХреНрд░рд┐рдп рдЙрдкрдпреЛрдЧ, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдПрдХ рдЕрдкреНрд░рд┐рдп, рд▓реЗрдХрд┐рди рдлрд┐рд░ рднреА рдПрдХ рдШрдЯрдирд╛ рд╣реИред рд╣рд╛рд▓ рд╣реА рдореЗрдВ, CERT Group-IB рдиреЗ рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдШрдЯрдирд╛рдУрдВ рдХреЗ рд▓рд┐рдП рд░рд╛рдЙрдВрдб-рдж-рдХреНрд▓реЙрдХ рд░рд┐рд╕реНрдкрд╛рдВрд╕ рд╕реЗрдВрдЯрд░ рдореЗрдВ рдПрдХ рдЕрд╕рд╛рдорд╛рдиреНрдп рдлрд╝рд┐рд╢рд┐рдВрдЧ рдИ-рдореЗрд▓ рджрд░реНрдЬ рдХрд┐рдпрд╛, рдЬреЛ рдкреАрд╕реА рдХреЗ рд▓рд┐рдП рдПрдХ рдирдпрд╛ рдореИрд▓рд╡реЗрдпрд░ рдЫрд┐рдкрд╛рддрд╛ рдерд╛, рдЬреЛ Keylogger рдФрд░ PasswordStealer рдХреЗ рдХрд╛рд░реНрдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝рддрд╛ рд╣реИред рд╡рд┐рд╢реНрд▓реЗрд╖рдХреЛрдВ рдХрд╛ рдзреНрдпрд╛рди рдЙрд╕ рддрд░рд╣ рд╕реЗ рдЖрдХрд░реНрд╖рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдЬрд┐рд╕ рддрд░рд╣ рд╕реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рдорд╢реАрди рдкрд░ рд╕реНрдкрд╛рдЗрд╡реЗрдпрд░ рдорд┐рд▓рд╛ рдерд╛ - рд▓реЛрдХрдкреНрд░рд┐рдп рд╡реЙрдЗрд╕ рдореИрд╕реЗрдВрдЬрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗред рд╕реАрдИрдЖрд░рдЯреА рдЧреНрд░реБрдк-рдЖрдИрдмреА рдореЗрдВ рдореИрд▓рд╡реЗрдпрд░ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ рдЗрд▓реНрдпрд╛ рдкреЛрдорд░реЗрдиреНрддреНрд╕реЗрд╡ рдиреЗ рдмрддрд╛рдпрд╛ рдХрд┐ рдореИрд▓рд╡реЗрдпрд░ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдпрд╣ рдЦрддрд░рдирд╛рдХ рдХреНрдпреЛрдВ рд╣реИ, рдФрд░ рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдЗрд╕рдХрд╛ рдирд┐рд░реНрдорд╛рддрд╛ рднреА рдкрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ - рджреВрд░ рдЗрд░рд╛рдХ рдореЗрдВред


рддреЛ, рдЪрд▓реЛ рдХреНрд░рдо рдореЗрдВ рдЪрд▓рддреЗ рд╣реИрдВред рдЕрдиреБрд▓рдЧреНрдирдХ рдХреА рдЖрдбрд╝ рдореЗрдВ, рдЗрд╕ рддрд░рд╣ рдХреЗ рдПрдХ рдкрддреНрд░ рдореЗрдВ рдПрдХ рддрд╕реНрд╡реАрд░ рд╣реЛрддреА рд╣реИ, рдЬрдм рдХреНрд▓рд┐рдХ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ cdn.discordapp.com рдорд┐рд▓рд╛, рдФрд░ рд╡рд╣рд╛рдВ рд╕реЗ рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдлрд╝рд╛рдЗрд▓ рдбрд╛рдЙрдирд▓реЛрдб рдХреА рдЧрдИред

рдПрдХ рдирд┐: рд╢реБрд▓реНрдХ рдЖрд╡рд╛рдЬ рдФрд░ рдкрд╛рда рд╕рдВрджреЗрд╢рд╡рд╛рд╣рдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛, рдХрд╛рдлреА рдЕрд╕рд╛рдорд╛рдиреНрдп рд╣реИред рдЖрдорддреМрд░ рдкрд░ рдЕрдиреНрдп рджреВрддреЛрдВ рдпрд╛ рд╕рд╛рдорд╛рдЬрд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдЗрди рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред


рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдореЗрдВ, рдПрдЪрдкреАрдИ рдкрд░рд┐рд╡рд╛рд░ рдХреА рд╕реНрдерд╛рдкрдирд╛ рдХреА рдЧрдИ рдереАред рдпрд╣ рдорд╛рд▓рд╡реЗрдпрд░ рдорд╛рд░реНрдХреЗрдЯ рдХрд╛ рдирдпрд╛ рдЪреЗрд╣рд░рд╛ рдмрди рдЧрдпрд╛ - 404 рдХреАрд▓реЙрдЧрд░ ред

рдкрд╣рд▓реА keylogger рдмрд┐рдХреНрд░реА рдХреА рдШреЛрд╖рдгрд╛ 8 рдЕрдЧрд╕реНрдд рдХреЛ "404 рдХреЛрдбрд░" рдЙрдкрдирд╛рдо рдХреЗ рд╕рд╛рде рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ hackforums рдкрд░ рдкреЛрд╕реНрдЯ рдХреА рдЧрдИ рдереАред



рд╕реНрдЯреЛрд░ рдХрд╛ рдбреЛрдореЗрди рд╣рд╛рд▓ рд╣реА рдореЗрдВ рдкрдВрдЬреАрдХреГрдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ - 7 рд╕рд┐рддрдВрдмрд░, 2019ред


рд╕рд╛рдЗрдЯ рдкрд░ рдбреЗрд╡рд▓рдкрд░реНрд╕ рдХреЗ рд░реВрдк рдореЗрдВ 404projects [ред] Xyz , 404 рдЖрд╢реНрд╡рд╛рд╕рди рджреЗрддреЗ рд╣реИрдВ, рдпрд╣ рдПрдХ рдЙрдкрдХрд░рдг рд╣реИ рдЬреЛ рдХрдВрдкрдирд┐рдпреЛрдВ рдХреЛ рдЕрдкрдиреЗ рдЧреНрд░рд╛рд╣рдХреЛрдВ (рдЙрдирдХреА рдЕрдиреБрдорддрд┐ рдХреЗ рд╕рд╛рде) рдХреЗ рдХрд╛рд░реНрдпреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдиреЗ рдореЗрдВ рдорджрдж рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ рдпрд╛ рдЙрдирдХреА рдЬрд░реВрд░рдд рд╣реИ рдЬреЛ рд░рд┐рд╡рд░реНрд╕ рдЗрдВрдЬреАрдирд┐рдпрд░рд┐рдВрдЧ рд╕реЗ рдЕрдкрдиреА рдмрд╛рдЗрдирд░реА рдлрд╝рд╛рдЗрд▓ рдХреА рд░рдХреНрд╖рд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рдЖрдЧреЗ рджреЗрдЦрддреЗ рд╣реИрдВ, рд╣рдо рдХрд╣рддреЗ рд╣реИрдВ рдХрд┐ 404 рдмрд╕ рдЕрдВрддрд┐рдо рдХрд╛рд░реНрдп рдХрд╛ рд╕рд╛рдордирд╛ рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред



рд╣рдордиреЗ рдлрд╝рд╛рдЗрд▓реЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдХреЛ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдиреЗ рдФрд░ "рд╕рд░реНрд╡рд╢реНрд░реЗрд╖реНрда рд╕реНрдорд╛рд░реНрдЯ рдХреАрдмреЛрд░реНрдб" рдХреА рдЬрд╛рдБрдЪ рдХрд░рдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛ред

рдПрдЪрдкреАрдИ рдкрд╛рд░рд┐рд╕реНрдерд┐рддрд┐рдХреА рддрдВрддреНрд░


рдмреВрдЯрд▓реЛрдбрд░ 1 (AtillaCrypter)


рд╕реНрд░реЛрдд рдлрд╝рд╛рдЗрд▓ EaxObfuscator рдХреЗ рд╕рд╛рде рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИ рдФрд░ рд╕рдВрд╕рд╛рдзрди рдЕрдиреБрднрд╛рдЧ рд╕реЗ AtProtect рдХрд╛ рджреЛ-рдЪрд░рдг рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рддрд╛ рд╣реИред VirusTotal рдкрд░ рдкрд╛рдП рдЧрдП рдЕрдиреНрдп рдирдореВрдиреЛрдВ рдХреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдореЗрдВ, рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реЛ рдЧрдпрд╛ рдХрд┐ рдпрд╣ рдЪрд░рдг рдбреЗрд╡рд▓рдкрд░ рджреНрд╡рд╛рд░рд╛ рд╕реНрд╡рдпрдВ рдкреНрд░рджрд╛рди рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдмрд▓реНрдХрд┐ рдЗрд╕рдХреЗ рдХреНрд▓рд╛рдЗрдВрдЯ рджреНрд╡рд╛рд░рд╛ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдерд╛ред рдпрд╣ рдЖрдЧреЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдХрд┐ рдпрд╣ рдмреВрдЯрд▓реЛрдбрд░ рдПрдЯрд┐рд▓рд╛рдХреНрд░рд┐рдПрдЯ рд╣реИред


рдмреВрдЯрд▓реЛрдбрд░ 2 (рдПрдЯрдкреНрд░реЛрдЯреЗрдХреНрдЯ)


рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдпрд╣ рдмреВрдЯрд▓реЛрдбрд░ рдореИрд▓рд╡реЗрдпрд░ рдХрд╛ рдПрдХ рдЕрднрд┐рдиреНрди рдЕрдВрдЧ рд╣реИ рдФрд░ рдбреЗрд╡рд▓рдкрд░ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рдЗрд╕рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХреЛ рд╕рдВрднрд╛рд▓рдирд╛ рдЪрд╛рд╣рд┐рдПред


рд╣рд╛рд▓рд╛рдВрдХрд┐, рд╡реНрдпрд╡рд╣рд╛рд░ рдореЗрдВ, рд╕реБрд░рдХреНрд╖рд╛ рддрдВрддреНрд░ рдЕрддреНрдпрдВрдд рдЖрджрд┐рдо рд╣реИрдВ, рдФрд░ рд╣рдорд╛рд░реЗ рд╕рд┐рд╕реНрдЯрдо рдЗрд╕ рдореИрд▓рд╡реЗрдпрд░ рдХрд╛ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдкрддрд╛ рд▓рдЧрд╛рддреЗ рд╣реИрдВред

рдореБрдЦреНрдп рдореЙрдбреНрдпреВрд▓ рдХрд╛ рд▓реЛрдбрд┐рдВрдЧ рдлреНрд░реИрдВрдХреА рд╢реЗрд▓рдХреЛрдб рдХреЗ рд╡рд┐рднрд┐рдиреНрди рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╣рд╛рд▓рд╛рдВрдХрд┐, рд╣рдо рдпрд╣ рдирд╣реАрдВ рдЫреЛрдбрд╝рддреЗ рд╣реИрдВ рдХрд┐ рдЕрдиреНрдп рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, RunPE ред

рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓



рд╕рд┐рд╕реНрдЯрдо рдкрд┐рди


рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд▓рд┐рдП рдмрдиреНрдзрди AtProtect рд▓реЛрдбрд░ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЕрдЧрд░ рдЗрд╕реА рдзреНрд╡рдЬ рдХреЛ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред


  • рдлрд╝рд╛рдЗрд▓ рдХреЛ рдкрде % AppData% \\ GFqaak \\ Zpzwm.exe рдХреЗ рд╕рд╛рде рдХреЙрдкреА рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
  • рдлрд╝рд╛рдЗрд▓ % AppData% \\ GFqaak \\ WinDriv.url , Zpzwm.exe рд╢реБрд░реВ рдХрд░рддреЗ рд╣реБрдП рдмрдирд╛рдИ рдЧрдИ рд╣реИ ред
  • HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ рд░рди рд╢рд╛рдЦрд╛ рдореЗрдВ, WinDriv.url рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдХреБрдВрдЬреА рдмрдирд╛рдИ рдЬрд╛рддреА рд╣реИ ред

C & C рдХреЗ рд╕рд╛рде рд╕рд╣рднрд╛рдЧрд┐рддрд╛


рдПрдЯрдкреНрд░реЛрдЯреЗрдХреНрдЯ рд▓реЛрдбрд░


рдЙрдкрдпреБрдХреНрдд рдзреНрд╡рдЬ рдХреЗ рд╕рд╛рде, рдореИрд▓рд╡реЗрдпрд░ рдЫрд┐рдкреА рд╣реБрдИ iexplorer рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╢реБрд░реВ рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдПрдХ рд╕рдлрд▓ рд╕рдВрдХреНрд░рдордг рдХреЗ рд╕рд░реНрд╡рд░ рдХреЛ рд╕реВрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд▓рд┐рдВрдХ рдХрд╛ рдкрд╛рд▓рди рдХрд░ рд╕рдХрддрд╛ рд╣реИред

DataStealer


рдЙрдкрдпреЛрдЧ рдХреА рдЧрдИ рд╡рд┐рдзрд┐ рдХреЗ рдмрд╛рд╡рдЬреВрдж, рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░реИрдХреНрд╢рди рдкреАрдбрд╝рд┐рдд рдХреЗ рдмрд╛рд╣рд░реА IP рдХреЛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд╕рд╛рде рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИ [http]: // checkip [ред] рдбрд╛рдпрдВрдбрдиреНрд╕ [] org / resourceред

рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛-рдПрдЬреЗрдВрдЯ: рдореЛрдЬрд╝рд┐рд▓рд╛ / 4.0 (рд╕рдВрдЧрдд; MSIE 6.0; Windows NT 5.2; .NET CLR1.0.3705;)

рд╕рдВрджреЗрд╢ рдХреА рд╕рд╛рдорд╛рдиреНрдп рд╕рдВрд░рдЪрдирд╛ рд╕рдорд╛рди рд╣реИред рд╡рд░реНрддрдорд╛рди рд╢реАрд░реНрд╖рдХ
| ------- рекрежрек рдХреАрд▓реЙрдЧрд░ - {рдЯрд╛рдЗрдк} ------- | , рдЬрд╣рд╛рдВ {рдкреНрд░рдХрд╛рд░} рдкреНрд░реЗрд╖рд┐рдд рд╕реВрдЪрдирд╛ рдХреЗ рдкреНрд░рдХрд╛рд░ рд╕реЗ рдореЗрд▓ рдЦрд╛рддреА рд╣реИред
рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкреНрд░рдгрд╛рд▓реА рдХреА рдЬрд╛рдирдХрд╛рд░реА рд╣реИ:

_______ + VICTIM рдЬрд╛рдирдХрд╛рд░реА + _______

IP: {рдмрд╛рд╣рд░реА IP}
рд╕реНрд╡рд╛рдореА рдХрд╛ рдирд╛рдо: {рдХрдВрдкреНрдпреВрдЯрд░ рдХрд╛ рдирд╛рдо}
OS рдирд╛рдо: {OS рдирд╛рдо}
OS рд╕рдВрд╕реНрдХрд░рдг: {OS рд╕рдВрд╕реНрдХрд░рдг}
OS рдкреНрд▓реЗрдЯрдлреЙрд░реНрдо: {рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо}
RAM рдЖрдХрд╛рд░: {RAM рдЖрдХрд╛рд░}
______________________________

рдФрд░ рдЕрдВрдд рдореЗрдВ, рдкреНрд░реЗрд╖рд┐рдд рдбреЗрдЯрд╛ред

рдПрд╕рдПрдордЯреАрдкреА


рдкрддреНрд░ рдХрд╛ рд╡рд┐рд╖рдп рдирд┐рдореНрдирд╛рдиреБрд╕рд╛рд░ рд╣реИ: 404 K | {рд╕рдВрджреЗрд╢ рдкреНрд░рдХрд╛рд░} | рдЧреНрд░рд╛рд╣рдХ рдХрд╛ рдирд╛рдо: {рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо} ред

рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ, рдбреЗрд╡рд▓рдкрд░реНрд╕ рдХреЗ рдПрд╕рдПрдордЯреАрдкреА рд╕рд░реНрд╡рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ 404 рдХреАрд▓реЙрдЧрд░ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдкрддреНрд░ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред


рдЗрд╕рдиреЗ рд╣рдореЗрдВ рдХреБрдЫ рдЧреНрд░рд╛рд╣рдХреЛрдВ, рд╕рд╛рде рд╣реА рдбреЗрд╡рд▓рдкрд░реНрд╕ рдореЗрдВ рд╕реЗ рдПрдХ рдХреЗ рдореЗрд▓ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреАред

рдПрдлрд╝рдЯреАрдкреА


рдЗрд╕ рдкрджреНрдзрддрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп, рдПрдХрддреНрд░ рдХреА рдЧрдИ рдЬрд╛рдирдХрд╛рд░реА рдХреЛ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рддреБрд░рдВрдд рд╡рд╣рд╛рдВ рд╕реЗ рдкрдврд╝рд╛ рдЬрд╛рддрд╛ рд╣реИред


рдЗрд╕ рдХрд╛рд░реНрд░рд╡рд╛рдИ рдХрд╛ рддрд░реНрдХ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рд╕реНрдкрд╖реНрдЯ рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЗ рдирд┐рдпрдореЛрдВ рдХреЛ рд▓рд┐рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рд╡рд┐рд░реВрдкрдг рд╕рд╛рдХреНрд╖реНрдп рдмрдирд╛рддрд╛ рд╣реИред

% HOMEDRIVE %% HOMEPATH% \\ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ \\ A {рдордирдорд╛рдиреА рд╕рдВрдЦреНрдпрд╛ .txt

pastebin


рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рд╕рдордп, рдЗрд╕ рдкрджреНрдзрддрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХреЗрд╡рд▓ рдЪреЛрд░реА рдХреЗ рдкрд╛рд╕рд╡рд░реНрдб рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдкрд╣рд▓реЗ рджреЛ рдХреЗ рд╡рд┐рдХрд▓реНрдк рдХреЗ рд░реВрдк рдореЗрдВ рдирд╣реАрдВ, рдмрд▓реНрдХрд┐ рд╕рдорд╛рдирд╛рдВрддрд░ рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╕реНрдерд┐рддрд┐ "рд╡рд╛рд╡рд╛" рдХреЗ рдмрд░рд╛рдмрд░ рдПрдХ рд╕реНрдерд┐рд░ рдореВрд▓реНрдп рд╣реИред рдпрд╣ рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ рдЧреНрд░рд╛рд╣рдХ рдХрд╛ рдирд╛рдо рд╣реИред


рдмрд╛рддрдЪреАрдд pastebin рдПрдкреАрдЖрдИ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ https рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣реЛрддреА рд╣реИред Api_paste_pStreet рдореВрд▓реНрдп PASTE_UNLISTED рд╣реИ , рдЬреЛ рдкрд╛рд╕реНрдЯрдмрд┐рди рдореЗрдВ рдРрд╕реЗ рдкреГрд╖реНрдареЛрдВ рдХреА рдЦреЛрдЬ рдХреЛ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рддрд╛ рд╣реИред

рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдПрд▓реНрдЧреЛрд░рд┐рджрдо


рд╕рдВрд╕рд╛рдзрдиреЛрдВ рд╕реЗ рдлрд╝рд╛рдЗрд▓ рдирд┐рдХрд╛рд▓реЗрдВ


рдкреЗрд▓реЛрдб рдХреЛ рдмрд┐рдЯрдореИрдк рдЫрд╡рд┐рдпреЛрдВ рдХреЗ рд░реВрдк рдореЗрдВ AtProtect рд▓реЛрдбрд░ рдХреЗ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдирд┐рд╖реНрдХрд░реНрд╖рдг рдХрдИ рдЪрд░рдгреЛрдВ рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:

  • рдЪрд┐рддреНрд░ рд╕реЗ рдмрд╛рдЗрдЯреНрд╕ рдХрд╛ рдПрдХ рд╕рд░рдгреА рдирд┐рдХрд╛рд▓рд╛ рдЬрд╛рддрд╛ рд╣реИред рдкреНрд░рддреНрдпреЗрдХ рдкрд┐рдХреНрд╕реЗрд▓ рдХреЛ рдмреАрдЬреАрдЖрд░ рдХреНрд░рдо рдореЗрдВ 3 рдмрд╛рдЗрдЯреНрд╕ рдХреЗ рдЕрдиреБрдХреНрд░рдо рдХреЗ рд░реВрдк рдореЗрдВ рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИред рдирд┐рд╖реНрдХрд░реНрд╖рдг рдХреЗ рдмрд╛рдж, рд╕рд░рдгреА рдХреЗ рдкрд╣рд▓реЗ 4 рдмрд╛рдЗрдЯреНрд╕ рд╕рдВрджреЗрд╢ рдХреА рд▓рдВрдмрд╛рдИ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рддреЗ рд╣реИрдВ, рдЕрдЧрд▓рд╛ - рд╕рдВрджреЗрд╢ рд╕реНрд╡рдпрдВред

  • рдХреБрдВрдЬреА рдХреА рдЧрдгрдирд╛ рдХреА рдЬрд╛рддреА рд╣реИред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, MD5 рдХреА рдЧрдгрдирд╛ "ZpzwmjMJyfTNiRalKVrcSkxCN" рдорд╛рди рд╕реЗ рдХреА рдЬрд╛рддреА рд╣реИ рдЬреЛ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд░реВрдк рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╣реИред рдкрд░рд┐рдгрд╛рдореА рд╣реИрд╢ рджреЛ рдмрд╛рд░ рд▓рд┐рдЦрд╛ рдЧрдпрд╛ рд╣реИред

  • рдИрд╕реАрдмреА рдореЛрдб рдореЗрдВ рдПрдИрдПрд╕ рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рджреНрд╡рд╛рд░рд╛ рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛


рдбрд╛рдЙрдирд▓реЛрдбрд░


AtProtect рдмреВрдЯрд▓реЛрдбрд░ рдореЗрдВ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЧрдпрд╛ред

  • [рд╕рдХреНрд░рд┐рдпрдг-рдкреНрд░рддрд┐рдХреНрд╖реЗрдк] рдХреЗ рд╕рд╛рде рд╕рдВрдкрд░реНрдХ рдХрд░рдХреЗ, рд╕рд░реНрд╡рд░ рд╕реНрдерд┐рддрд┐ рдХреЛ рдлрд╝рд╛рдЗрд▓ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рд╣реЛрдиреЗ рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╕рд░реНрд╡рд░ рдХреЛ "рдЪрд╛рд▓реВ" рд╡рд╛рдкрд╕ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред
  • рдкреЗрд▓реЛрдб рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП [рдбрд╛рдЙрдирд▓реЛрдбрд▓рд┐рдВрдХ-рд░рд┐рдкреНрд▓реЗрд╕рдореЗрдВрдЯ] рд▓рд┐рдВрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред
  • FranchyShellcode рдкреЗрд▓реЛрдб рдХреЛ [ рдЪреЛрдЯ -рдЬрдЧрд╣] рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рддрд╛ рд╣реИред

404projects рдХреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг []ред] VirusTotal рдкрд░ Xyz рдбреЛрдореЗрди рдиреЗ 404 Keylogger рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд рдЙрджрд╛рд╣рд░рдгреЛрдВ рдХреЗ рд╕рд╛рде-рд╕рд╛рде рдХрдИ рдкреНрд░рдХрд╛рд░ рдХреЗ рдбрд╛рдЙрдирд▓реЛрдбрд░реНрд╕ рдХрд╛ рднреА рдЦреБрд▓рд╛рд╕рд╛ рдХрд┐рдпрд╛ред


рдкрд░рдВрдкрд░рд╛рдЧрдд рд░реВрдк рд╕реЗ, рдЙрдиреНрд╣реЗрдВ рджреЛ рдкреНрд░рдХрд╛рд░реЛрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:

  1. рдбрд╛рдЙрдирд▓реЛрдб рд╕рдВрд╕рд╛рдзрди 404projects [ред] Xyz рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред


    рдбреЗрдЯрд╛ рдмреЗрд╕ 64 рдПрдирдХреЛрдбреЗрдб рд╣реИ рдФрд░ рдПрдИрдПрд╕ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд╣реИред
  2. рдЗрд╕ рд╡рд┐рдХрд▓реНрдк рдореЗрдВ рдХрдИ рдЪрд░рдг рд╣реЛрддреЗ рд╣реИрдВ рдФрд░ рдкреНрд░рд╛рдпрдГ AtProtect рд▓реЛрдбрд░ рдХреЗ рд╕рд╛рде рд╕рдВрдпреЛрдЬрди рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

  • рдкрд╣рд▓реЗ рдЪрд░рдг рдореЗрдВ, рдбреЗрдЯрд╛ рдХреЛ рдкрд╛рд╕реНрдЯрдмрд┐рди рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ HexToByte рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдбреАрдХреЛрдб рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

  • рджреВрд╕рд░реЗ рдЪрд░рдг рдореЗрдВ, 404projects [ред] Xyz рд╕реНрд╡рдпрдВ рд▓реЛрдбрд┐рдВрдЧ рдХреЗ рд╕реНрд░реЛрдд рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рд░реНрдп рдХрд░рддрд╛ рд╣реИред рдбреАрдХрдВрдкреНрд░реЗрд╕рд░ рдФрд░ рдбрд┐рдХреЛрдбрд┐рдВрдЧ рдлрд╝рдВрдХреНрд╢рди рдбреЗрдЯрд╛рд╕реНрдЯреАрд▓рд░ рдореЗрдВ рдкрд╛рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рд╕рдорд╛рди рд╣реИрдВред рд╕рдВрднрд╡рддрдГ рдореБрдЦреНрдп рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рдмреВрдЯрд▓реЛрдбрд░ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреА рдпреЛрдЬрдирд╛ рдмрдирд╛рдИ рдЧрдИ рдереАред

  • рдЗрд╕ рд╕реНрддрд░ рдкрд░, рдкреЗрд▓реЛрдб рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╕рдВрдХреБрдЪрд┐рдд рд░реВрдк рдореЗрдВ рд╕рдВрд╕рд╛рдзрди рдкреНрд░рдХрдЯ рдореЗрдВ рд╣реИред рдореБрдЦреНрдп рдореЙрдбреНрдпреВрд▓ рдореЗрдВ рднреА рдЗрд╕реА рддрд░рд╣ рдХреЗ рдирд┐рд╖реНрдХрд░реНрд╖рдг рдХрд╛рд░реНрдп рдкрд╛рдП рдЧрдПред

рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреА рдЧрдИ рдлрд╛рдЗрд▓реЛрдВ рдореЗрдВ рд▓реЛрдбрд░ njRat , SpyGate рдФрд░ рдЕрдиреНрдп RAT рдкрд╛рдП рдЧрдПред

keylogger


рд▓реЙрдЧ рднреЗрдЬрдиреЗ рдХреА рдЕрд╡рдзрд┐: 30 рдорд┐рдирдЯред

рд╕рднреА рд╡рд░реНрдг рд╕рдорд░реНрдерд┐рдд рд╣реИрдВред рд╡рд┐рд╢реЗрд╖ рдкрд╛рддреНрд░ рдмрдЪ рдЬрд╛рддреЗ рд╣реИрдВред рдХреБрдВрдЬреА рдмреИрдХрд╕реНрдкреЗрд╕ рдФрд░ рдбрд┐рд▓реАрдЯ рдХреА рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧ рд╣реИред рдорд╛рдорд▓рд╛ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ред

ClipboardLogger


рд▓реЙрдЧ рднреЗрдЬрдиреЗ рдХреА рдЕрд╡рдзрд┐: 30 рдорд┐рдирдЯред

рдмрдлрд░ рдорддрджрд╛рди рдЕрд╡рдзрд┐: 0.1 рд╕реЗрдХрдВрдбред

рднрд╛рдЧрдиреЗ рд╡рд╛рд▓реЗ рд▓рд┐рдВрдХ рдХреЛ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ред


ScreenLogger


рд▓реЙрдЧ рднреЗрдЬрдиреЗ рдХреА рдЕрд╡рдзрд┐: 60 рдорд┐рдирдЯред

рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ % HOMEDRIVE %% HOMEPATH% \\ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ \\ 404k \\ 404pic.png рдореЗрдВ рд╕рд╣реЗрдЬреЗ рдЧрдП рд╣реИрдВ ред

рднреЗрдЬрдиреЗ рдХреЗ рдмрд╛рдж, 404k рдлрд╝реЛрд▓реНрдбрд░ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

PasswordStealer

рдмреНрд░рд╛рдЙрдЬрд╝рд░реЛрдВрдИрдореЗрд▓ рдЧреНрд░рд╛рд╣рдХреЛрдВрдПрдлрд╝рдЯреАрдкреА рдЧреНрд░рд╛рд╣рдХ
рдХреНрд░реЛрдордЖрдЙрдЯрд▓реБрдХFileZilla
рдлрд╝рд╛рдпрд░рдлрд╝реЙрдХреНрд╕рдердВрдбрд░рдмрд░реНрдб
SeaMonkeyFoxmail
IceDragon
PaleMoon
Cyberfox
рдХреНрд░реЛрдо
BraveBrowser
QQBrowser
IridiumBrowser
XvastBrowser
Chedot
360Browser
ComodoDragon
360Chrome
SuperBird
CentBrowser
GhostBrowser
IronBrowser
рдХреНрд░реЛрдорд┐рдпрдо
рд╡рд┐рд╡рд╛рд▓реНрдбреА
SlimjetBrowser
Orbitum
CocCoc
рдорд╢рд╛рд▓
рдпреВрд╕реА рдмреНрд░рд╛рдЙрдЬрд░
EpicBrowser
BliskBrowser
рдУрдкреЗрд░рд╛



рдЧрддрд┐рд╢реАрд▓ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд╛ рдореБрдХрд╛рдмрд▓рд╛


  • рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рддрд╣рдд рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рдЬрд╛рдБрдЪ

    рдпрд╣ taskmgr , ProcessHacker , procexp64 , procexp , procmon рдХреА рдЦреЛрдЬ рдХрд░рдХреЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрджрд┐ рдХрдо рд╕реЗ рдХрдо рдПрдХ рдкрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдореИрд▓рд╡реЗрдпрд░ рдмрд╛рд╣рд░ рдирд┐рдХрд▓ рдЬрд╛рддрд╛ рд╣реИред
  • рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдЖрдк рдПрдХ рдЖрднрд╛рд╕реА рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ рд╣реИрдВ

    рдпрд╣ vmtoolsd , VGAuthService , vmacthlp , VBoxService , VBoxTray рдХреА рдЦреЛрдЬ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рджреНрд╡рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрджрд┐ рдХрдо рд╕реЗ рдХрдо рдПрдХ рдкрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдореИрд▓рд╡реЗрдпрд░ рдмрд╛рд╣рд░ рдирд┐рдХрд▓ рдЬрд╛рддрд╛ рд╣реИред
  • 5 рд╕реЗрдХрдВрдб рдХреЗ рд▓рд┐рдП рд╕реЛ рдЬрд╛рддреЗ рд╣реИрдВ
  • рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рдХрд╛рд░ рдХреЗ рд╕рдВрд╡рд╛рдж рдмреЙрдХреНрд╕ рдХрд╛ рдкреНрд░рджрд░реНрд╢рди

    рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдХреБрдЫ рд╕реИрдВрдбрдмреЙрдХреНрд╕ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
  • рдпреВрдПрд╕реА рдмрд╛рдИрдкрд╛рд╕

    рдпрд╣ рд╕рдореВрд╣ рдиреАрддрд┐ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдореЗрдВ EnableLUA рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреБрдВрдЬреА рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рдХреЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
  • рд╡рд░реНрддрдорд╛рди рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЧреБрдкреНрдд рд╡рд┐рд╢реЗрд╖рддрд╛ рд▓рд╛рдЧреВ рдХрд░рдирд╛ред
  • рд╡рд░реНрддрдорд╛рди рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╣рдЯрд╛рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ред

рдирд┐рд╖реНрдХреНрд░рд┐рдп рд╡рд┐рд╢реЗрд╖рддрд╛рдПрдВ


рдмреВрдЯрд▓реЛрдбрд░ рдФрд░ рдореБрдЦреНрдп рдореЙрдбреНрдпреВрд▓ рдХреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рджреМрд░рд╛рди, рдЕрддрд┐рд░рд┐рдХреНрдд рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рдХрд╛рд░реНрдп рдкрд╛рдП рдЧрдП, рд▓реЗрдХрд┐рди рдЙрдирдХрд╛ рдХрд╣реАрдВ рднреА рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рд╢рд╛рдпрдж рдЗрд╕ рддрдереНрдп рдХреЗ рдХрд╛рд░рдг рд╣реИ рдХрд┐ рдореИрд▓рд╡реЗрдпрд░ рдЕрднреА рднреА рд╡рд┐рдХрд╛рд╕ рдХреЗ рдЕрдзреАрди рд╣реИ, рдФрд░ рдЬрд▓реНрдж рд╣реА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред

рдПрдЯрдкреНрд░реЛрдЯреЗрдХреНрдЯ рд▓реЛрдбрд░


рдПрдХ рдлрд╝рдВрдХреНрд╢рди рдкрд╛рдпрд╛ рдЧрдпрд╛ рдЬреЛ msiexec.exe рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдПрдХ рдордирдорд╛рдирд╛ рдореЙрдбреНрдпреВрд▓ рдХреЛ рд▓реЛрдб рдХрд░рдиреЗ рдФрд░ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рдерд╛ред


DataStealer


  • рд╕рд┐рд╕реНрдЯрдо рдкрд┐рди

  • рдбрд┐рдХрдореНрдкреНрд░реЗрд╕рди рдФрд░ рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдлрд╝рдВрдХреНрд╢рдВрд╕



    рд╕рдВрднрд╡рддрдГ, рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░реИрдХреНрд╢рди рдХреЗ рджреМрд░рд╛рди рдбреЗрдЯрд╛ рдХрд╛ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдЬрд▓реНрдж рд╣реА рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред
  • рдПрдВрдЯреАрд╡рд╛рдпрд░рд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░рдирд╛
zlclientDvp95_0Pavschedavgserv9
eguiEcenginePavwavgserv9schedapp
bdagentEsafePCCIOMONavgemc
npfmsgEspwatchPCCMAINashwebsv
olydbgрдПрдл Agnt95Pccwin98ashdisp
рдПрдиреНрдпреВрдмрд┐рд╕FindviruPcfwalliconashmaisv
wiresharkFprotPersfwashserv
avastuiрдПрдл рдкреНрд░реЙрдЯPOP3TRAPaswUpdSv
_Avp32рдПрдл Prot95PVIEW95symwsc
vsmonFp-рд╡рд┐рдиRav7рдиреЙрд░реНрдЯрди
MBAMFrwRav7winрдиреЙрд░реНрдЯрди рдСрдЯреЛ-рдкреНрд░реЛрдЯреЗрдХреНрдЯ
keyscramblerрдПрдл StopwрдмрдЪрд╛рд╡norton_av
_AvpccIamappSafewebnortonav
_AvpmIamservScan32ccsetmgr
Ackwin32IbmasnScan95ccevtmgr
рдЪреМрдХреАIbmavspScanpmavadmin
рд╡рд┐рд░реЛрдзреА рдЯреНрд░реЛрдЬрдиIcload95Scrscanavcenter
AntiVirIcloadntServ95avgnt
ApvxdwinIcmonрдПрд╕рдПрдорд╕реАavguard
AtrackIcsupp95SMCSERVICEavnotify
AutodownIcsuppntрдирд╛рдХ рд╕реЗ рд╢рдмреНрдж рдирд┐рдХрд╛рд▓рдирд╛avscan
AvconsolifaceрдЧреВрдврд╝ рд╡реНрдпрдХреНрддрд┐guardgui
Ave32Iomon98Sweep95nod32krn
AvgctrlрдЬреЗрдбреАSYMPROXYSVCnod32kui
AvkservLockdown2000Tbscanclamscan
Avntрд▓реБрдХрдЖрдЙрдЯрдЯреАрд╕реАрдПclamTray
AVPLuallTds2-98ClamWin
Avp32MCAFEETds2-NTfreshclam
AvpccMooliveTermiNEToladdin
Avpdos32MpftrayVet95sigtool
AvpmN32scanwVettrayw9xpopen
Avptc32NAVAPSVCVscan40Wclose
AvpupdNAVAPW32Vsecomrcmgrdian
Avsched32NAVLU32Vshwin32alogserv
AVSYNMGRNavntVsstatmcshield
Avwin95NAVRUNRWebscanxvshwin32
Avwupd32Navw32WEBTRAPavconsol
BlackdNavwntWfindv32vsstat
BlackICENeoWatchZoneAlarmavsynmgr
CfiadminNISSERVLOCKDOWN2000avcmd
CfiauditNisumRESCUE32avconfig
CfinetNmainLUCOMSERVERlicmgr
Cfinet32NormistavgccSched
Claw95NORTONavgccpreupd
Claw95cfNupgradeavgamsvrMsMpEng
рдХреНрд▓реАрдирд░Nvc95avgupsvcMSASCui
Cleaner3рдЪреМрдХреАavgwAvira.Systray
DefwatchPadminavgcc32
Dvp95Pavclavgserv
  • рдЖрддреНрдо рд╡рд┐рдирд╛рд╢
  • рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕рдВрд╕рд╛рдзрди рдкреНрд░рдХрдЯ рд╕реЗ рдбреЗрдЯрд╛ рд▓реЛрдб рд╣реЛ рд░рд╣рд╛ рд╣реИ

  • рдкрде % Temp% \\ tmpG \\ рдХреЗ рд╕рд╛рде рдлрд╝рд╛рдЗрд▓ рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдирд╛ [рдорд┐рд▓реАрд╕реЗрдХрдВрдб рдореЗрдВ рд╡рд░реНрддрдорд╛рди рджрд┐рдирд╛рдВрдХ рдФрд░ рд╕рдордп] .mpред


    рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ, рдПрдХ рд╕рдорд╛рди рдлрд╝рдВрдХреНрд╢рди AgentTesla рдореИрд▓рд╡реЗрдпрд░ рдореЗрдВ рдореМрдЬреВрдж рд╣реИред
  • рдХреГрдорд┐ рдХреА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛

    рдореИрд▓рд╡реЗрдпрд░ рд╣рдЯрд╛рдиреЗ рдпреЛрдЧреНрдп рдореАрдбрд┐рдпрд╛ рдХреА рдПрдХ рд╕реВрдЪреА рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИред рдореИрд▓рд╡реЗрдпрд░ рдХреА рдПрдХ рдкреНрд░рддрд┐ рдореАрдбрд┐рдпрд╛ рдлрд╝рд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рдХреА рдЬрдбрд╝ рдореЗрдВ Sys.exe рдирд╛рдо рд╕реЗ рдмрдирд╛рдИ рдЧрдИ рд╣реИ ред рдСрдЯреЛрд╕реНрдЯрд╛рд░реНрдЯ рдХреЛ autorun.inf рдлрд╝рд╛рдЗрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред



рдШреБрд╕рдкреИрдард┐рдП рдкреНрд░реЛрдлрд╛рдЗрд▓


рдХрдорд╛рдВрдб рд╕реЗрдВрдЯрд░ рдХреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рджреМрд░рд╛рди, рдбреЗрд╡рд▓рдкрд░ рдХреЗ рдореЗрд▓ рдФрд░ рдЙрдкрдирд╛рдо - рд░реЗрдЬрд╝рд░, рдЙрд░реНрдл тАЛтАЛрдмреНрд░рд╡рд╛, Brwa65, HiDDen PerSOn, 404 рдХреЛрдбрд░ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рдерд╛ред рддрдм YouTube рдкрд░ рдПрдХ рдЙрддреНрд╕реБрдХ рд╡реАрдбрд┐рдпреЛ рдкрд╛рдпрд╛ рдЧрдпрд╛, рдЬреЛ рдмрд┐рд▓реНрдбрд░ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХреЛ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддрд╛ рд╣реИред




рдЗрд╕рдиреЗ рд╣рдореЗрдВ рдореВрд▓ рдбреЗрд╡рд▓рдкрд░ рдЪреИрдирд▓ рдЦреЛрдЬрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреАред


рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реЛ рдЧрдпрд╛ рдХрд┐ рдЙрдиреНрд╣реЗрдВ рдХреНрд░рд┐рдкреНрдЯреЛрдХрд░рдВрд╕реА рд▓рд┐рдЦрдиреЗ рдХрд╛ рдЕрдиреБрднрд╡ рдерд╛ред рд╕рд╛рдорд╛рдЬрд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдкреГрд╖реНрдареЛрдВ рдХреЗ рд▓рд┐рдВрдХ рднреА рд╣реИрдВ, рд╕рд╛рде рд╣реА рд▓реЗрдЦрдХ рдХрд╛ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдирд╛рдо рднреА рд╣реИред рдпрд╣ рдЗрд░рд╛рдХ рдХрд╛ рдирд┐рд╡рд╛рд╕реА рдерд╛ред



рдХрд┐ 404 Keylogger рдбреЗрд╡рд▓рдкрд░ рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИред рдЙрдирдХреА рдирд┐рдЬреА рдлреЗрд╕рдмреБрдХ рдкреНрд░реЛрдлрд╛рдЗрд▓ рд╕реЗ рддрд╕реНрд╡реАрд░реЗрдВ







рд╕реАрдИрдЖрд░рдЯреА рдЧреНрд░реБрдк-рдЖрдИрдмреА рдиреЗ рдПрдХ рдирдП рдЦрддрд░реЗ рдХреА рдШреЛрд╖рдгрд╛ рдХреА - 404 рдХреАрд▓реЙрдЧрд░, рдмрд╣рд░реАрди рдореЗрдВ 24 рдШрдВрдЯреЗ рд╕рд╛рдЗрдмрд░ рдЦрддрд░рд╛ рдирд┐рдЧрд░рд╛рдиреА рдФрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреЗрдВрджреНрд░ (рдПрд╕рдУрд╕реА)ред

Source: https://habr.com/ru/post/hi477198/

More articles:


All Articles