(no subject)
Это. Кажется, пошла новая эпидения асечная.
Прилетает следующее
Смотри
http://www.papercollectibles.com/plugins/inside/
( http://www.papercollectibles.com/plugins/inside/inside_arhiv.rar !!! )
Классная вещь!
Внутри архива два файла: inside(RAR-SFX).exe и inside_arhiv.txt
Содержимое inside_arhiv.txt
» THE BEST!!! (Admin)
Самый интересный ролик из всех что я видел :)
inside(RAR-SFX).exe (26.5 KB ; RAR-SFX Архив)
(24.10.2005 17:51)
А вот inside(RAR-SFX).exe - вовсе нифига не самораспаковывающийся rar. А вовсе даже упакованный aspack екзешник, поэтому его антивирусы не распознают до запуска. Виндовса в песочнице у меня под боком нет, но и так понятно, что в 26 килобайт ролики запихиваются только с Demoparty, а это явно не оттуда.
В общем, будьте осторожны.
P.S. Желающие могут подумать, нафига в ролике вызываются функции GetProcAddress, GetModuleHandleA, LoadLibraryA, RasGetEntryPropertiesA. И рядом строки kernel32.dll, ole32.dll, user32.dll, oleaut32.dll, advapi32.dll, shlwapi.dll, wsock32.dll, rasapi32.dll. Очень похоже на "звонилку", но проверять лень
Прилетает следующее
Смотри
http://www.papercollectibles.com/plugins/inside/
( http://www.papercollectibles.com/plugins/inside/inside_arhiv.rar !!! )
Классная вещь!
Внутри архива два файла: inside(RAR-SFX).exe и inside_arhiv.txt
Содержимое inside_arhiv.txt
» THE BEST!!! (Admin)
Самый интересный ролик из всех что я видел :)
inside(RAR-SFX).exe (26.5 KB ; RAR-SFX Архив)
(24.10.2005 17:51)
А вот inside(RAR-SFX).exe - вовсе нифига не самораспаковывающийся rar. А вовсе даже упакованный aspack екзешник, поэтому его антивирусы не распознают до запуска. Виндовса в песочнице у меня под боком нет, но и так понятно, что в 26 килобайт ролики запихиваются только с Demoparty, а это явно не оттуда.
В общем, будьте осторожны.
P.S. Желающие могут подумать, нафига в ролике вызываются функции GetProcAddress, GetModuleHandleA, LoadLibraryA, RasGetEntryPropertiesA. И рядом строки kernel32.dll, ole32.dll, user32.dll, oleaut32.dll, advapi32.dll, shlwapi.dll, wsock32.dll, rasapi32.dll. Очень похоже на "звонилку", но проверять лень
