motkot
@motkot
Программирование C#.

Какую информацию можно найти из .text вируса?

Мне один человек скинул ссылку на яндекс диск (ему 11).
Описал программу как его собственный антивирус.
Я его установил. Подпись у exe'шника была: FlurryCheats.
Мне показалась она странной, я с помощью 7-zip распаковал и просмотрел в блокноте фаил .text ( не знаю делаю так или нет, догадался сам )
И там пролистал и нашел несколько приколов:
7F i l e Z i l l a \ r e c e n t s e r v e r s . x m l \p a s s w o r d \ V i m e W o r l d | | | | #H81:0 A V i m e . G e t " l e v e l " : , [ ] " r a n k " : %S o f t w a r e \ V i m e W o r l d
o s u u i d H81:0 A O S S U I D E r r o r u s e r n a m e : >H81:0 N i c k N a m e \ . v i m e w o r l d
c o n f i g /\ T e l e g r a m D e s k t o p \ t d a t a T e l e g r a m t d a t a \ T e l e g r a m s u s e r t a g s e t t i n g s k e y _ d a t a u n k n o w n x 2 :
F a i l e d U n k n o w n }a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 E t h e r n e t ( ) \ 4 4 M M / d d / y y y y h : m m Gh t t p s : / / a p i . v i m e w o r l d . r u / u s e r / n a m e / 5h t t p s : / / f r e e g e o i p . a p p / x m l / \ P r o c e s s . t x t
N A M E : gS E L E C T E x e c u t a b l e P a t h , P r o c e s s I D F R O M W i n 3 2 _ P r o c e s s P r o c e s s I D E x e c u t a b l e P a t h \ S c r e e n . p n g ЂЏ = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
O p e r a t i n g s y s t e m :
P C u s e r :
C l i p B o a r d :
L a u n c h : Ђ“
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
S c r e e n r e s o l u t i o n : !
C u r r e n t t i m e :
H W I D : w
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
C P U :
R A M :
G P U : ЂЌ
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
I P G e o l o c a t i o n :
L o g D a t e :
B S S I D : i


Зачем антивирусу пороль от маинкрафта и ip-адрес? А потом нашел это:

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= = = = = = = = = = = = = = = 4 4 C A L I B E R S T E A L E R = = = = = = = = = = = = = = =
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
M a d e d b y C h a o s I n s u r g e n c y | l o l z . g u r u / t h a n a t o p h o b i a
t e l e g r a m @ c h a o s i n s u r g e n c y
W r i t t e n e x c l u s i v e l y f o r e d u c a t i o n a l p u r p o s e s ! I a m n o t r e s p o n s i b l e f o r t h e u s e o f t h i s p r o j e c t a n d a n y o f i t s p a r t s c o d e . /
: s p y : N E W L O G F R O M - U : p e r s o n _ i n _ m a n u a l _ w h e e l c h a i r :
: e y e : I P :
: d e s k t o p : m
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
: k e y : P a s s w o r d s - +
: c o o k i e : C o o k i e s - ?
: n o t e p a d _ s p i r a l : A u t o F i l l s - +
: c r e d i t _ c a r d : C C - A
: f i l e _ f o l d e r : G r a b b e d F i l e s - k
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
G R A B B E D S O F T W A R E :
D i s c o r d
W a l l e t s
T e l e g r a m
F i l e Z i l l a (
S t e a m
N o r d V P N
O p e n V P N
P r o t o n V P N
V i m e W o r l d %:
N i c k N a m e - # :
D o n a t e - ! :
L e v e l - s


И мне стало интересно, что тут можно найти еще? Может я просто трачу время? Я так и не понял на чем написан вирус, на C# или C++?
Ссылка на .txt всего этого.
  • Вопрос задан
  • 456 просмотров
Решения вопроса 1
mogen
@mogen
reverse engineer
Оставь ссылку на .exe. Так будет проще для изучения.
Ваш .txt файл похож на зашифрованный бинарный файл. Из этого файла без дизассемблера будут понятны только строки, которые вы нашли.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
BorLaze
@BorLaze
Java developer
Ну, поздравляю.
Ты установил себе троян 44 Caliber Stealer :-)))
Ответ написан
@alexbprofit
Junior SE
Этот вирус взят отсюда:
https://github.com/Khainaaeh/44CALIBER
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы