- Сообщения
- 2.167
- Реакции
- 1.540
И так посоны.Ваша мама и батя ругают вас за то что тормозит комп!?
Говорят : это все из за того что ты качаешь всякую фигню.Ты злишься и думаешь что это не так?Но это так!!
Почему же у меня бомбит на счет ваших загрузчиков?Я понимаю вы зарабатываете копейки, ой то есть деньги.Но вы сами то знаете что в этих загрузчиках?Я скажу вам что это касается каждого загрузчика!А почему?
Я объясню , для чего пихать загрузчик!?Если можно сделать допустим как рг хост , а именно : скачивание с сервера.А вот так вот,загрузчики сделаны для корыстных целей.
Скачал я два файла с разных фо,медиадиск и мастерсторейдж.Я конечно знал про это уже давно,но решил показать вам.Вот что нашел Доктор Веб мой:
http://i.chitachok/DbQAYIP.png
Снизу медиадиск ,сверху мастерсторейдж.Что мы видим:
Вирус Trojan.InstallCube
Вирус Trojan.LoadMoney
Рассмотрим троян с медиадиска .Что он делает и для чего он нужен.
Это та же реклама.Хоть вы и убираете галки со скачивания всяких доп программ,это ничего не меняет.Время от времени,в "Удалении программ"
http://i.chitachok/BHOdUBl.png
Можно найти программы - которые вы не устанавливали,и хрен знает что это и откуда . Дак вот за "Эти программы" создатели ФО получают бабки,да и неплохие!Представьте сколько людей скачивают с медиадиска?Даже если удалить дубликаты :D . Как вам известно (думаю) некоторые программы могут затормаживать систему,а может там вообще хорошо закриптованый стиллер?
Я не думаю что создатели ФО выбирают какую дичь втирать людям.
Ибо такой человек с нашего форума как evgeniy99 (вроде так)
Жаловался на то что после закачки файла с загрузчика его важные мыла в текстовиках превращались в невалид(И те что он сам создавал)
Рассмотрим второй троян,который еще более зловещий ,который дарит нам мастерсторейдж.
Рассмотрим сами действия(спасибо доктор веб):
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
Запускает на исполнение:
Создает следующие файлы:
Подключается к:
Запросы HTTP GET:
Вирус перехватывает интернет трафик и крадет конфиденциальную информацию
Шифрует файлы на ПК (Возможно те что занес туда)
После установки, win32:installcube может устанавливать другие трояны и вредоносных программ в компьютер
Мало того,он способен изменять системные файлы(Взгляните на действия)
Последствия :
Самовольные перезагрузки ПК
Выбрасывание на разные сайты при запуске браузера
Замедление вашего ПК
И конечно страшный и ужасный синий экран смерти
Дальше я попробовал скачать файл со скачай . ру ,но выяснить что там ,мне не удалось,Т.К я извлек его,запустил,но антивирус мне не дал этого сделать и запретил его запускать.Табличка типо только администратор может открывать файл(а я кто шмара?).Далее он сам удалился.
Делайте выводы ребят,ведь есть куча других ФО где нет загрузчика,но все равно платят!!
Надеюсь вам помог,тема не спи*жена
Говорят : это все из за того что ты качаешь всякую фигню.Ты злишься и думаешь что это не так?Но это так!!
Почему же у меня бомбит на счет ваших загрузчиков?Я понимаю вы зарабатываете копейки, ой то есть деньги.Но вы сами то знаете что в этих загрузчиках?Я скажу вам что это касается каждого загрузчика!А почему?
Я объясню , для чего пихать загрузчик!?Если можно сделать допустим как рг хост , а именно : скачивание с сервера.А вот так вот,загрузчики сделаны для корыстных целей.
Скачал я два файла с разных фо,медиадиск и мастерсторейдж.Я конечно знал про это уже давно,но решил показать вам.Вот что нашел Доктор Веб мой:
http://i.chitachok/DbQAYIP.png
Снизу медиадиск ,сверху мастерсторейдж.Что мы видим:
Вирус Trojan.InstallCube
Вирус Trojan.LoadMoney
Рассмотрим троян с медиадиска .Что он делает и для чего он нужен.
Это та же реклама.Хоть вы и убираете галки со скачивания всяких доп программ,это ничего не меняет.Время от времени,в "Удалении программ"
http://i.chitachok/BHOdUBl.png
Можно найти программы - которые вы не устанавливали,и хрен знает что это и откуда . Дак вот за "Эти программы" создатели ФО получают бабки,да и неплохие!Представьте сколько людей скачивают с медиадиска?Даже если удалить дубликаты :D . Как вам известно (думаю) некоторые программы могут затормаживать систему,а может там вообще хорошо закриптованый стиллер?
Я не думаю что создатели ФО выбирают какую дичь втирать людям.
Ибо такой человек с нашего форума как evgeniy99 (вроде так)
Жаловался на то что после закачки файла с загрузчика его важные мыла в текстовиках превращались в невалид(И те что он сам создавал)
Рассмотрим второй троян,который еще более зловещий ,который дарит нам мастерсторейдж.
Рассмотрим сами действия(спасибо доктор веб):
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\sppsvc] 'Start' = '00000002'
Запускает на исполнение:
- '<SYSTEM32>\slui.exe' -Embedding
- '<SYSTEM32>\sppsvc.exe'
- '<SYSTEM32>\Wat\WatAdminSvc.exe' /run
- '<SYSTEM32>\Wat\WatAdminSvc.exe'
Создает следующие файлы:
- %WINDIR%\Temp\tmp30B0.tmp
- %WINDIR%\ServiceProfilesNULLetworkService\AppData\Local\Temp\Cab5234.tmp
- %WINDIR%\ServiceProfilesNULLetworkService\AppData\Local\Temp\Cab5255.tmp
- %APPDATA%\Roaming\ICL\data.dat
- %WINDIR%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C24EC5BDAF13613245B4CECC3DE91DC6
- %WINDIR%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C24EC5BDAF13613245B4CECC3DE91DC6
- %WINDIR%\ServiceProfilesNULLetworkService\AppData\Local\Temp\Cab5255.tmp
- %WINDIR%\ServiceProfilesNULLetworkService\AppData\Local\Temp\Cab5234.tmp
- %WINDIR%\Temp\tmp30B0.tmp
Подключается к:
- '20#.#6.232.182':80
- 'ct###.#indowsupdate.com':80
- 'cu###gapi.com':80
Запросы HTTP GET:
- 20#.#6.232.182/fwlink/?Li###########
- ct###.#indowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?5d##############
- 20#.#6.232.182/pki/crl/products/WinPCA.crl
- ct###.#indowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?58##############
- 20#.#6.232.182/pki/crl/products/microsoftrootcert.crl
- cu###gapi.com/api/installer/error?us##############################################
- DNS ASK
Скрытое содержимое доступно для зарегистрированных пользователей!
- DNS ASK go.###rosoft.com
- DNS ASK er####.cubingapi.com
- DNS ASK cu###gapi.com
- DNS ASK ct###.#indowsupdate.com
- DNS ASK crl.microsoft.com
Вирус перехватывает интернет трафик и крадет конфиденциальную информацию
Шифрует файлы на ПК (Возможно те что занес туда)
После установки, win32:installcube может устанавливать другие трояны и вредоносных программ в компьютер
Мало того,он способен изменять системные файлы(Взгляните на действия)
Последствия :
Самовольные перезагрузки ПК
Выбрасывание на разные сайты при запуске браузера
Замедление вашего ПК
И конечно страшный и ужасный синий экран смерти
Дальше я попробовал скачать файл со скачай . ру ,но выяснить что там ,мне не удалось,Т.К я извлек его,запустил,но антивирус мне не дал этого сделать и запретил его запускать.Табличка типо только администратор может открывать файл(а я кто шмара?).Далее он сам удалился.
Делайте выводы ребят,ведь есть куча других ФО где нет загрузчика,но все равно платят!!
Надеюсь вам помог,тема не спи*жена
