Usr6 Posted April 2, 2013 Report Posted April 2, 2013 Cam otevistic titlul, recunosc Povestea incepe cu postul acesta https://rstforums.com/forum/67358-cc-checker-validator.rst, reclamat de un utilizator al acestui forum (caruia i se multumeste) pe motiv ca ar avea un continut interzis in regulamentul rst. Lucrurile de genul acesta fiind interzise in aceasta comunitate, am eliminat linkurile respective fara a mai sta sa le verific daca sunt sau nu infectate. Azi, am deschis executabilul intr-un text editor pentru a vedea daca merita sau nu analizat mai amanuntit:h t t p : / / p r i v a t e s t u f f s . c o m / b r i g h t - f u t u r e - e x e / b r i g h t . t x t J C : \ W i n d o w s \ S y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s Continutul fisierului: "http://privatestuffs.com/bright-future-exe/bright.txt" 108.174.59.2 http://libertyreserve.com108.174.59.2 www.libertyreserve.com108.174.59.2 http://www.libertyreserve.com108.174.59.2 https://libertyreserve.com108.174.59.2 https://www.libertyreserve.comoricine a deschis macar o data in viata lui fisierul "C:\Windows\System32\drivers\etc\hosts", poate sa deduca de unul singur ce rol au datele de mai susExceptand fisierul bright.txt, pe siteul respectiv("http://privatestuffs.com/bright-future-exe/") mai exista un fisier cu acelasi continut "bright.zip"Concluzie:Pastrati banii la ciorap. 1 Quote
Shin Posted April 2, 2013 Report Posted April 2, 2013 Mdea dar pana la urma user, pass si pinu ala bagat prin tastangura virtuala ti le ia prin pescuit si ip-ul ala e unde tine omu' copia site-ului de "lr", nu? Tre' sa fii bou rau sa-ti fure careva ceva prin dat la peste Singura mea teama e ca unii oameni fac zilnic criptere FUD si au cum sa-mi puna un stealer. Nu imi iau vreun ban sau ceva, dar stau apoi o eternitate sa-mi refac datele tinute prin varii conturi Quote
