One shortcut and you are infected or how a shortcut interacts for malicious purposes

Всем привет!Сегодня я расскажу вам про вирусы в ярлыке. Нет, я не буду говорить как их создавать, я расскажу как с ними взаимодействуют.

Итак, наверное все знают раздел "*********" в ВК, ту самую фичу где можно спи#дить чужие файлы, так если написать туда по типу "login" или "password"

То вот что там будет. Это файлы расширения iso, можно сказать что это типо архив (но так-то архивом не является, я так назвал чтобы было понятнее). Когда нажмём на них у нас откроется образ с файлами

Как вы наверное увидели README это не файл формата .TXT, а ярлык который скачивает ******* (или другой малварь). Как их создавать Вы можете найти в интернете, в-принципе их легко делать. А давайте теперь перейдём к интересной части, а именно к поиску страницы кто залил эти файлы. :peka:

Нажимаем по logins.iso правой кнопкой мыши и "Копировать адрес ссылки", у нас скопировалось что то типо: vk.com/doc777777777_9999999999
Вместо "doc" пишем "id" а то что после подчеркивания убираем (само подчеркивание тоже убираем), у нас получается: vk.com/id777777777, вот так мы получили ссылку на того кто залил файлы. Как правило это фейковые страницы, но в моем случае я получил страницу интересного персонажа.
Аватарка у него шикарная . Также на его странице есть такой пост:

Соглашусь, чел просто сделал какой то высер и думает что его троян скачают.
Кстати, он подписан на паблик overbafer'а




Ладно, вот и вся статья