Какие ваши доказательста? (c) их есть у меня ;)
Самый простой способ, запустить любой архив. Потом закрыть. Можно даже не пытаться его "оплачивать", полезная нагрузка скачивается зарание. Через какое-то время система уйдет в ребут - это поставился trojan.mayachok
Способ для продвинутых. Посмотрите куда "ходит" архив, запросы вида:
hxxp://srv.zippro.ru/showthread.php?bla=2123877&bla=9988ffa57c95eaa3e34cb1709de02719&bla=8
hxxp://srv.zippro.ru/showthread.php?file_id=2123877&hwid=9988ffa57c95eaa3e34cb1709de02719&ver=8
(вместо srv.zippro.ru может быть любой припаркованный домен, "blabla" - это рандомный строки)
По такому запросу сливается контейнер (обычно около 78 Кб до расшифровки и распаковки), после расшифровки получаем того самого trojan.mayachok (реже Trojan.Downloader, но это уже поделка самих ZIPPRO)
PS Самое забавное что раздача идет до сих пор, торопитесь проверить :)
PPS https://www.virustotal.com/file/7a0d1e7a57f0b51d473de9477644167db1091cd42e990e454ddf6f4ab141a386/analysis/1345098407/
Большое спасибо за образец! Добавили детект в вирусные базы.
