kiltum (kiltum) wrote,
kiltum
kiltum

Это. Кажется, пошла новая эпидения асечная.

Прилетает следующее

Смотри
http://www.papercollectibles.com/plugins/inside/
( http://www.papercollectibles.com/plugins/inside/inside_arhiv.rar !!! )
Классная вещь!


Внутри архива два файла: inside(RAR-SFX).exe и inside_arhiv.txt

Содержимое inside_arhiv.txt

» THE BEST!!! (Admin)

Самый интересный ролик из всех что я видел :)

inside(RAR-SFX).exe (26.5 KB ; RAR-SFX Архив)

(24.10.2005 17:51)


А вот inside(RAR-SFX).exe - вовсе нифига не самораспаковывающийся rar. А вовсе даже упакованный aspack екзешник, поэтому его антивирусы не распознают до запуска. Виндовса в песочнице у меня под боком нет, но и так понятно, что в 26 килобайт ролики запихиваются только с Demoparty, а это явно не оттуда.

В общем, будьте осторожны.

P.S. Желающие могут подумать, нафига в ролике вызываются функции GetProcAddress, GetModuleHandleA, LoadLibraryA, RasGetEntryPropertiesA. И рядом строки kernel32.dll, ole32.dll, user32.dll, oleaut32.dll, advapi32.dll, shlwapi.dll, wsock32.dll, rasapi32.dll. Очень похоже на "звонилку", но проверять лень
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments