Сегодня я создал тему - https://zelenka.guru/threads/3452068 И принялся ожидать, первых клиентов. Вскоре мне написал человек с просьбой прочекать его **** на геншин скрин На что я согласился и принялся чекать его ****, сначало всё было хорошо я чекал **** , заходил на куки и ничего не предвещало беды. Но потом мне понадобилось зайти в файл password.txt password.txt Вроде бы ничего не обычного не произошло пароли запустились и всё было как обычно. Кроме одной детали Вместо привычного текстовика там был ярлык. Давайте же посмотрим ярлык на что он был если в самих файлах не где не было не одного exe. Спалился Я решил открыть свойства и посмотреть с чем я столкнулся св-ва C:\Windows\System32\cmd.exe /c InstalledSoftware.txt; & Autofills\Opera_GXX_Unknown.txt Code C:\Windows\System32\cmd.exe /c InstalledSoftware.txt; & Autofills\Opera_GXX_Unknown.txt Давайте разберём что делает код Сначала код открывает Командную строку Далее запускает текстовик InstalledSoftware.txt в котором и находится изначальный файл с паролями. Далее он заходит в папку Autofills и запускает Opera_GXX_Unknown.txt Посмотрим же что это Он весит очень много и все антивирусы моментально срабатывают на него. Похоже вот мы и нашли вирус в нашем логе, который работает без единого exe. Будьте осторожнее и обращайте внимания на файлы которые скачиваете и запускаете. p.s. чуть позже дополню и расскажу о том как действует сам вирус и что представляет из себя Многие пишут что делать если запустили такой файл В лучшем случае снесите винду, ведь таким способ могут раскидывать разные вирусы. Будь то майнер, рат и *******. Смените везде пароли. Завершите все сессии особенно почт!!! И молитесь что бы злоумышленник не успел что то спиздить. Мои другие предложения/статьи https://zelenka.guru/threads/3692018 - Добавить напоминание чистить почту https://zelenka.guru/threads/3415810/ - Как поступать с аккаунтами заблокированных пользователей https://zelenka.guru/threads/3598844/ - Для тех, кто желает стать курьером Яндекс https://zelenka.guru/threads/4116511/ - как вас могут кинуть в общепите
у тебя не отображаются расширения файлов, скорее всего там файл был Opera_GXX_Unknown.txt.exe с иконкой текстового файла ибо как текстовый файл может быть вирусом?)
business_dark, Там расширение .txt c этим ошибки нет. Вирус работает так. Запускает консоль и уже в ней меняет расширение с .txt на .exe . А далее уже запускает сам вирус.
Сам раньше по такому парился постоянно, в итоге смотрим на иконку и тип файла и всо, пока что не видел чтобы было скрытно
dsadnbcxzncxz, потом изменится на exe и вот тебе вирусняк с кодом и исполняемым файлом) он ж консоль не просто так открывает