Bot for likest by dimasik9281 Функционал : Лайки Группы Друзья Репосты Плюсы : Авторег Простота в управление Рандомная задержка Антигейт Показ логов Ручной вод капчи Статистика действий Поддержка прокси Скачать : http://qps.ru/byI4W VT : http://qps.ru/qK1LY
Не советую качать, потенциально опасная хрень. 0) Отчет вирустотал подделан, в архиве криптованый exe 1) Экзешник содержит 13 секций, что несвойственно для стандарных программ, скомпилированных в Borland Delphi 2) Есть вызов SHGetFolderPathA, для получения специальных папок, что в контексте данной программы совершенно не требуется 3) И самое главное - программа работает с интернетом, но статически прописанного импорта для работы с сокетами в основном экзешнике не обнаружено Вывод: склейка и/или вредоносное ПО Анализ произведен исходя из отчета virustotal. Это мое личное мнение и я не настаиваю на его правильности. Вам самим выбирать, прислушиваться к нему или нет. ----------------- Теперь по экзешнику в архиве: Контейнер написан на Borland Delphi, сигнатура переписана на Visual Basic, линкер изменен(это делают для скрытия от детекта) Анализ песочницы: 1) Termination Reason: TerminatedBySelf - Следовательно контейнер закрылся сам, по причине обнаружения виртуальной машины, следовательно контейнер старается избежать анализа. 2) Контейнер вешает хук на клавиатуру, возможно клавиатурный шпион 3) Создает мьютекс и получает привелегии 4) Как говорилось выше, получает расположение специальных папок 5) В коде обнаружены следы TROJ_GEN.F47V0222 по базе TrendMicro 6) Контейнер считывает из реестра расположение системных папок 7) Лезет в память каждого запущенного процесса(предположительно для инжекта) Вывод: 99% вредоносное ПО Анализ произведен исходя из обработки объекта в песочнице и визуального осмотра в дизасеме. Это мое личное мнение и я не настаиваю на его правильности. Вам самим выбирать, прислушиваться к нему или нет.
https://www.virustotal.com/ru/file/20fbb27b6bd3d7697302db1c190492fa70f68b966f72bc5c28e0005d3235b797/analysis/1396502178/
