New virus gradually exciting Lolz

Солнцеестояние · Feb 4, 2025

Если видео да с долей угара то ситуация не смешная
Написали кодеру с лолза мол "Пофикси софт" и кинули архив, ну он сразу зашел в редактор кода (pycharm), зашел в главный файл с кодом и по стечению обстоятельств ему пришлось скопировать этот код и перенести в другой файл, но в другом файле он заметил какую то хуйню, непонятный код + шифрование
Мы собрались, посмотрели что это такое, было сразу понятно что это вредоноска, т.к там исполнялся файл.
Видно что парни готовились тщательно
В общем как это работает:
На вид в файле обычный код но если сместиться влево то вы увидите код с шифрованным текстом (base64 ) и код для его расшифровки и запуска, если бы он запустил его для теста работы программы (дали тз и сказали исправить код) то полагаю он бы лишился много чего :).

В итоге мы начали мини расследование по личным интересам и выяснили что операция base64.decode() -> decompress() -> exec() повторяется около 61 раза (ну наверняка уж что бы), и только потом получается исходный код из этого base64. В исходнике находится код для скачивания js скрипта который впихивается вам в %appdata%, называются сами js файлы по разному (в зависимости от билда) т.к я можно спокойно полагать что система билдов у них есть.
Потом если открыть исходник js скрипта обнаружим что там код с недо-обфускацией, вот исходник после деобфускации:

Потом деобфусцируем еще раз его:

хуякс и тут команда powershell, которая может почти что угодно делать+ там криптографический функции, если софт выполняется соответственно значенеия можно расшифровать, ждите проду завтра, наверно опять такой же тест на мужика как и был до этого
а теперь думайте кодеры, что будете делать когда попросят пофиксить код))

oyboy · Feb 4, 2025

Не понял ничего, но вирус с Китая видимо

arabesko · Feb 4, 2025

А как лечить?

mrekk · Feb 4, 2025

и кто этот герой

exepert · Feb 4, 2025

ниче себе расследование замутил

Стаффи · Feb 4, 2025

пиздец, на деле грустно что заводятся крысы на форуме

Manuzleek · Feb 4, 2025

Им не переплюнуть того чела, который вредонос запихал в вопрос для розыгрыша, чтобы его челики с АУ запустили

котек · Feb 4, 2025

Солнцеестояние команда powershell, которая может почти что угодно делать
Click to expand...

Ратник или чё это?

котек · Feb 4, 2025

Ждём фулл расследование короче :)

LoolikLover · Feb 6, 2025

Тема стара как создание "яп" питона, щас даже на гитхаб качнуть библиотеку не с той линки == установить ратку, в место cpp cpp.lnk вместо sln -> sln.lnk ( кто не понял типо ярлык с визалкой нужного файла но откроется вирус гдет в папке с проектом )

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working *** with sending to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

Writing a styler in Java

Python keylogger: how to create simple monitoring with data protection

New virus gradually exciting Lolz

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working ******* with sending **** to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

Writing a styler in Java

Python keylogger: how to create simple monitoring with data protection

New virus gradually exciting Lolz

How to make a working *** with sending to discord.