1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Как меня хотели развести...

Тема в разделе "Курилка", создана пользователем djniktih, 8 авг 2013.

  1. TopicStarter Overlay
    djniktih

    djniktih

    Регистрация:
    21 июн 2013
    Сообщения:
    415
    Симпатии:
    241
    Меня хотели развести.... Типо короны бесплатно WARFACE.....
    Вот его скайп: wafelika174
    После этого он ещё нагло поменял фамилию на мою "Тихомиров", а была у него: "лёвин"
    Вот наша переписка:
    [15:48:47] саня лёвин: Здравствуйте, Никита Тихомиров (ۣۜDjniktih)! Я хочу внести Вас в свой список контактов в Skype. саня лёвин
    [15:54:21] *** Никита Тихомиров (ۣۜDjniktih) отправил контактные данные саня лёвин. ***
    [15:54:30] Никита Тихомиров (ۣۜDjniktih): прит
    [15:54:33] Никита Тихомиров (ۣۜDjniktih): Что хотел?
    [15:55:37] Никита Тихомиров (ۣۜDjniktih): Ну что?
    [15:55:42] Никита Тихомиров (ۣۜDjniktih): Алё!
    [15:55:45] саня лёвин: oz
    [15:57:45 | Изменены 15:59:07] Никита Тихомиров (ۣۜDjniktih): ну блин?
    [15:57:55] саня лёвин: щя поготь
    [16:00:10] Никита Тихомиров (ۣۜDjniktih): ...............
    [16:00:52] Никита Тихомиров (ۣۜDjniktih): ..................
    [16:02:12] Никита Тихомиров (ۣۜDjniktih): I'm waiting for you when I send a winlocker or Stiller
    [16:02:28] Никита Тихомиров (ۣۜDjniktih): :D
    [16:02:32] саня тихомиров: щя поготь пожалуста
    [16:03:11 | Удалены 16:03:59] Никита Тихомиров (ۣۜDjniktih): Сообщение удалено.
    [16:10:32] Никита Тихомиров (ۣۜDjniktih): долго?????????????????????
    [16:10:59] саня тихомиров: всё
    [16:11:10] *** Звонит саня тихомиров ***
    [16:11:18] Никита Тихомиров (ۣۜDjniktih): Пока-что не могу говорить!
    [16:11:26] саня тихомиров: ачё
    [16:12:30] Никита Тихомиров (ۣۜDjniktih): просто
    [16:12:32] Никита Тихомиров (ۣۜDjniktih): Ну так
    [16:12:33] Никита Тихомиров (ۣۜDjniktih): что?
    [16:12:49] саня тихомиров: ативирусник надо откл
    [16:12:59] Никита Тихомиров (ۣۜDjniktih): у меня его нету)
    [16:13:03] *** саня тихомиров отправил Warface hack nakrutka v1.1.exe ***
    [16:13:28] Никита Тихомиров (ۣۜDjniktih): ...
    [16:13:41] саня тихомиров: там потом накрутить нажмёш и всё
    [16:14:11] саня тихомиров: скинь аим
    [16:14:56] саня тихомиров: ау
    [16:15:09] Никита Тихомиров (ۣۜDjniktih): мин
    [16:15:14] саня тихомиров: скинь аим
    [16:15:42] саня тихомиров: ок
    [16:16:05] Никита Тихомиров (ۣۜDjniktih): %System%\rundll32.com
    %System%\finder.com
    %System%\command.pif
    %WinDir%\WINLOGON.EXE
    %Program Files%\Internet Explorer\iexplore.com
    %Program Files%\Common Files\iexplore.pif
    %WinDir%\explorer.com
    %WinDir%\1.com
    %WinDir%\ExERoute.exe
    %System%\MSCONFIG.COM
    %System%\dxdiag.com
    %System%\regedit.com
    %WinDir%\Debug\DebugProgram.exe
    Троянец изменяет значения ключей реестра на следующие:

    [HKCR\.bfc\ShellNew]
    "Command" = "%System%\rundll32.com
    %System%\syncui.dll,Briefcase_Create %2!d! %1"

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    "Check_Associations" = "No"

    [HKCR\cplfile\shell\cplopen\command]
    @ = "rundll32.com shell32.dll,Control_RunDLL \"%1\",%*"

    [HKCR\dunfile\shell\open\command]
    @ = "%System%\rundll32.com NETSHELL.DLL,InvokeDunFile %1"

    [HKLM\SOFTWARE\Classes\dunfile\shell\open\command]
    @ = "%System%\rundll32.com NETSHELL.DLL,InvokeDunFile %1"

    [HKCR\Drive\shell\find\command]
    @ = "%WinDir%\explorer.com"

    [HKCR\ftp\shell\open\command]
    @ = "%Program Files%\Internet Explorer\iexplore.com\" %1"

    [HKCR\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
    @ = "%Program Files%\Internet Explorer\iexplore.com"

    [HKLM\SOFTWARE\Classes\htmlfile\shell\open\command]
    @ = "%Program Files%\Internet Explorer\iexplore.com -nohome"

    [HKCR\htmlfile\shell\open\command]
    @ = "%Program Files%\Internet Explorer\iexplore.com -nohome"

    [HKCR\inffile\shell\Install\command]
    @ = "%System%\rundll32.com setupapi,InstallHinfSection DefaultInstall 132 %1"

    [HKCR\HTTP\shell\open\command]
    @ = "%Program Files%\Common Files\iexplore.pif -nohome"

    [HKCR\Applications\iexplore.exe\shell\open\command]
    @ = "%Program Files%\Internet Explorer\iexplore.com %1"

    [HKCR\InternetShortcut\shell\open\command]
    @ = "finder.com shdocvw.dll,OpenURL %l"

    [HKLM\SOFTWARE\Classes\InternetShortcut\shell\open\command]
    @ = "finder.com shdocvw.dll,OpenURL %l"

    [HKCR\htmlfile\shell\print\command]
    @ = "rundll32.com %System%\mshtml.dll,PrintHTML %1"

    [HKCR\.lnk\ShellNew]
    "Command" = "rundll32.com appwiz.cpl,NewLinkHere %1"

    [HKCR\Unknown\shell\openas\command]
    @ = "%System%\finder.com %System%\shell32.dll,OpenAs_RunDLL %1"

    [HKLM\SOFTWARE\Classes\Unknown\shell\openas\command]
    @ = "%System%\finder.com %System%\shell32.dll,OpenAs_RunDLL %1"

    [HKCR\htmlfile\shell\opennew\command]
    @ = "%Program Files%\Common Files\iexplore.pif %1"

    [HKCR\inffile\shell\Install\command]
    @ = "%System%\rundll32.com setupapi,InstallHinfSection DefaultInstall 132 %1"

    [HKCR\HTTP\shell\open\command]
    @ = "%Program Files%\common~1\iexplore.pif -nohome"

    [HKCR\Applications\iexplore.exe\shell\open\command]
    @ = "%Program Files%\Internet Explorer\iexplore.com %1"

    [HKCR\InternetShortcut\shell\open\command]
    @ = "finder.com shdocvw.dll,OpenURL %l"

    [HKLM\SOFTWARE\Classes\InternetShortcut\shell\open\command]
    @ = "finder.com shdocvw.dll,OpenURL %l"

    [HKEY_CLASSES_ROOT\htmlfile\shell\print\command]
    @ = "rundll32.com %System%\mshtml.dll,PrintHTML %1"

    [HKCR\.lnk\ShellNew]
    "Command" = "rundll32.com appwiz.cpl,NewLinkHere %1"

    [HKCR\Unknown\shell\openas\command]
    @ = "%System%\finder.com %System%\shell32.dll,OpenAs_RunDLL %1"

    [HKCR\htmlfile\shell\opennew\command]
    @ = "%Program Files%\Common Files\iexplore.pif %1"

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Torjan Program" = "%WinDir%\WINLOGON.EXE"

    [HKCR\scrfile\shell\install\command]
    @ = "finder.com desk.cpl,InstallScreenSaver %l"

    [HKLM\SOFTWARE\Classes\scrfile\shell\install\command]
    @ = "finder.com desk.cpl,InstallScreenSaver %l"

    [HKCR\scriptletfile\Shell\Generate Typelib\command]
    @ = "%System%\finder.com %System%\scrobj.dll,GenerateTypeLib %1"

    [HKCR\telnet\shell\open\command]
    @ = "finder.com url.dll,TelnetProtocolHandler %l"
    [16:16:12] саня тихомиров: это чё
    [16:16:14] Никита Тихомиров (ۣۜDjniktih): оу)
    [16:16:26] Никита Тихомиров (ۣۜDjniktih): Таким образом, троянская программа будет запускаться каждый раз при попытке открытия пользователем файлов некоторых типов, запуске различных приложений, открытии логических дисков при помощи «Проводника» Windows, вызове интернет-ярлыков или веб-ссылок.
    [16:16:38] Никита Тихомиров (ۣۜDjniktih): Вредоносная программа, относящаяся к семейству троянцев, похищающих пароли пользователя. Является приложением Windows (PE EXE-файл). Написана на Visual Basic.
    Никита Тих
     
    Метки:
  2. ViP4iK

    ViP4iK

    Регистрация:
    13 май 2012
    Сообщения:
    203
    Симпатии:
    100
    О, у меня такой же регион (174) :)
    :D
     
  3. NeeON

    NeeON

    Регистрация:
    24 окт 2012
    Сообщения:
    406
    Симпатии:
    386
    Еще и фамилию спиздил! Вот сукин сын! :D
     
  4. TopicStarter Overlay
    djniktih

    djniktih

    Регистрация:
    21 июн 2013
    Сообщения:
    415
    Симпатии:
    241
    Да ваще охуел!
    --- добавлено: 9 авг 2013 в 00:16 ---
    *Сори за мат
     
  5. ilya1304

    ilya1304 Гость

    Капец:)
     

Поделиться этой страницей

Загрузка...