Anonymous
01/07/2026 (Wed) 14:53
No.204804
del
>>204791
>внимание, пришло время переустанавливать шинду
Кстати, я недавно её опять переустановил и не зря! - в моей системе действительно был вирус. Один из тех, кто не удаляется даже после переустаноовки системы **либо заражая свежескачанный установочнный образ, либо просто зааражая все бинарники в системе на всех дисках (не только в C, а в каком-нибудь Y:\ с торрентами и играми) и ждёт их запуска) и который не обнаруживает ни один вирустотал.
А как я его обнаружил? Подозревать странное я начал давно, странные лаги дисков, которых никогда не было, эксплорер открывал папку по 100 лет, внезапные хрюки дисков + визг куллеров, но окончательно я уверился в заражении, только когда начал читать бинарники в блокноте и увидел жуткое...
>UWUWUWUWAWAWWAAWA^_^_^_^_^_AWAWA
Первое, что вы увидите в мутированных файлах, это непонятные инструкции процу в начале файле и команды записи в регистры (эти вот WUWUWAWAW, я клянусь я находил об этих заклинаниях инфу в гугле, что-то вида "registry push strings", но я теперь НЕ МОГУ ИХ БЛЯТЬ НАЙТИ) - на человекочитаемом языке, что намекает на внедрение пейлоада прямо в сам бинарник.
А при дальнейшем изучении заражённых, в середине бинарного кода в ВДРУГ начнетё читать консольные выхлопы какие-то нерелейтед программ, какие-то выхлопы ошибок доступа, какие-то MinGW SSH посреди кода редактирования фоток, например - я хз, что это, но почему-то очень напомнило переполнение буфера - в заражённый бинарник вместе с консольным мусором пишется какая-то зашифрованная нагрузка. Я не представляю, как потом вирус из этой каши находит нужные смещения, но для погрмистов это прям выглядит ПОДОЗРИТЕЛЬНО - сначала обычное месиво кода И ВДРУГ НЕРЕЙЛЕЙТЕД КОНСОЛЬНЫЙ ВЫХЛОП.
А в конце мутанта почти всегда идут какие-то левые сертификаты.
Также, один из намёков на заражение - в настройках сети, вайфая, во вкладке VPN, VPN всегда включён и не отключается.
Олсо, со всех бинарников, которые скачаны из сети, исчезает кнопка "Unblock" в свойствах бинарника.
>внимание, пришло время переустанавливать шинду
Кстати, я недавно её опять переустановил и не зря! - в моей системе действительно был вирус. Один из тех, кто не удаляется даже после переустаноовки системы **либо заражая свежескачанный установочнный образ, либо просто зааражая все бинарники в системе на всех дисках (не только в C, а в каком-нибудь Y:\ с торрентами и играми) и ждёт их запуска) и который не обнаруживает ни один вирустотал.
А как я его обнаружил? Подозревать странное я начал давно, странные лаги дисков, которых никогда не было, эксплорер открывал папку по 100 лет, внезапные хрюки дисков + визг куллеров, но окончательно я уверился в заражении, только когда начал читать бинарники в блокноте и увидел жуткое...
>UWUWUWUWAWAWWAAWA^_^_^_^_^_AWAWA
Первое, что вы увидите в мутированных файлах, это непонятные инструкции процу в начале файле и команды записи в регистры (эти вот WUWUWAWAW, я клянусь я находил об этих заклинаниях инфу в гугле, что-то вида "registry push strings", но я теперь НЕ МОГУ ИХ БЛЯТЬ НАЙТИ) - на человекочитаемом языке, что намекает на внедрение пейлоада прямо в сам бинарник.
А при дальнейшем изучении заражённых, в середине бинарного кода в ВДРУГ начнетё читать консольные выхлопы какие-то нерелейтед программ, какие-то выхлопы ошибок доступа, какие-то MinGW SSH посреди кода редактирования фоток, например - я хз, что это, но почему-то очень напомнило переполнение буфера - в заражённый бинарник вместе с консольным мусором пишется какая-то зашифрованная нагрузка. Я не представляю, как потом вирус из этой каши находит нужные смещения, но для погрмистов это прям выглядит ПОДОЗРИТЕЛЬНО - сначала обычное месиво кода И ВДРУГ НЕРЕЙЛЕЙТЕД КОНСОЛЬНЫЙ ВЫХЛОП.
А в конце мутанта почти всегда идут какие-то левые сертификаты.
Также, один из намёков на заражение - в настройках сети, вайфая, во вкладке VPN, VPN всегда включён и не отключается.
Олсо, со всех бинарников, которые скачаны из сети, исчезает кнопка "Unblock" в свойствах бинарника.
Message too long. Click here to view full text.