InstallMonster.ru- уникальная файловая партнерка от проверенной команды!

Все с ним окей... Видать, у вас базы старенькие были...

По стате по крайней мере никаких проседаний не видно, вчера даже небольшой плюс наметился ;)

Итак дорогие ползьователи - Разоблачние!

как все и думали ru-traff,а именно installmonster.ru под видом спонсоров (которых кстати, не существет) ставит

скрыто от пользлвателей Биткойн-Майнер.

И так все по-порядку:

1)за пару минут я нашел сайт(minecraft-zet.ru) с уствнощиком от инсталмостер AnimalBikes_1.5.1.exe

как видно, что идет скачка ехе-инсталера

проверяем нодом и видим детект

скрины

VT: https://www.virustotal.com/en/file/0c11a660e7fa385aa880cd8f3e237f3d2327e11fd40dc01ee53e7c3ff1f3b6b0/analysis/1372810471/

2)запустил AnimalBikes_1.5.1.exe - наш "безобидный" загрузчик скачал нужный мне архив и открыл его

после чего, установил стартовую страницу на всех бразуерах (изменил ключ в ресстре) на webalta и yamdex.net - (детект KAV - Win32.StartPage.a)

2.1) через пару мин началасось скачаивание "оферов)" модифицированого торрент-express. загрузка его и запуск

это все как я понял для отвлечвения внимания, нужно же "типа" за что-то платить)

Все вроде да, бело и пушисто, но что-то тут не так) Окей ждем, что ему нужно.

торрнет начинает лезть на elx-downloader.net и expr-downloader.org (смотри когда зареган домен , а он зареган 27 дней назад(втроой домен тоже самое), т.е когда был старт партнерки)

скрин:

и Тут о чуда!, буквально через пару мин закачивается NSIS-инсталлер который содержит в себе биткоин- майнер.

http://www.everfall.com/paste/id.php?s17xjh91tt0r

http://www.everfall.com/paste/id.php?gczyh113iotn

отстук в стату: (http://www.everfall.com/paste/id.php?0iqriq74vpqp)

NSIS инсталлер, дроппит InnoSetup инсталлер, тот в свою очередь уже утсанваливает модули для коректнора работы майнера и сам майнер.

скрины

диспетчер:

автозагрузка:

детекты: https://www.virustotal.com/en/file/960f30a02b9d9f794bc0c67b577ca02e6901862b1104a9321090b16b67646d41/analysis/1372812486/

https://www.virustotal.com/en/file/0b014f0ca49ca92e3c4bd6fff0d718fdb5a96f7699aa4dd1c67f09d562221fda/analysis/1372812546/

скрин:

Итог: все клиенты лохи и вас всех кинули :D причем платили вам, деньгами которые намайнились на ваших ботах) работайте дальще

а ру-траф молодцов, воврмея просек идею. "респект!" :D

Теперь конечно, же он будет плюватся пеной и съежать на несуществующих спонсоров, ахах.. продолжение следует :p

ru-traff, хром стал сворачивать загрузчик!

qwezxcasd, гениальность вашего поста просто зашкаливает! Биткойн-Майнер не криминальный и в США он вообще легализован.

Лично мне нет никакого дела. Посетители получают конечный файл и их комп ни чем не заражается, и не блокируется. На мой взгляд это лучше чем смс подписки. К тому-же ничто не мешает снять эти галочки.

И что вы пытались доказать этим постом не ясно, думали все спрыгнут с партнерки? Мы на этом зарабатываем деньги, как говорится кто платит, тот и прав.

ИМХО

Может быть дело в том что ктото из партнёров решил полить сразу на две ПП через один файл?)

cпасибо огромное за "разоблачение" :)

доказывать я так понимаю вам ничего не надо- у вас же есть доступы в нашу админку, где вы видите что "никаких спонсоров не существует" -почему вы тогда не разоблачили что та же webalta- тоже наша?! 😂

Или то что домен зареган 27 дней назад-это прямое доказательство того что мы сами являемся себе реклом? бред. С такими причинно-косвенными связями Вам прямая дорога в следователи, а не на форуме копаться в сыщиков ;)

мне интересно лишь одно-из какой страны вы открывали загрузчик, наши проверки рекламодателя из ру/юа/беларуси ничего не выявляли такого- иначе мы бы изначально сказали что да, есть майнер.

за респект спасибо, за то что клиенты "лохи" -это лично ваше мнение и держите его при себе

насчет того что всех "кинули" - это вообще нонсенс, у вас самих слюна случаем не затекает? :) или вы тут видели где-то что мы кому-то что-то не выплатили?

в любом случае спасибо за пиар и удачи Вам

---------- Добавлено 03.07.2013 в 08:58 ----------

скиньте скриншот в личку/тикет пожалуйста-проверим

qwezxcasd, да вы батенька Миссис Марпл ) Тоже не вижу ничего криминального.

Отправил...

Уважаемые партнеры IM!!!

InstallMonster ресселит НАШ рекламный модуль и с самого начала работы (более месяца) с нашей стороны выдавалось минимум информации о том, за счет чего отбиваются наши инвестиции (фактически мы платим в 4-5 раз больше, чем мгновенный доход). Были выданы гарантии лишь в том, что ПО не противоречит законам РФ и не наносит материальный убыток пользователям (как в случае с смс/мт). Одна из частей ПО (кроме тулбара), которая возвращает нам инвестиции - в том числе и BC Майнер, но работает в нашей модификации он лишь на 5-7% конфигов (самых топовых), в незаметном режиме и без какого-либо дискомфорта для пользователей. Поэтому все обвинения в сторону того, что кто-то кого-то кинул и не заплатил - беспочвенны. Мы хорошо платим InstallMonster (инвестируя приличные средства), а IM в свою очередь хорошо платит вам.