ошибаетесь) в данном случаи, это биткон-майнер от installmonster.ru
/ru/forum/comment/11915889
а рутраф ,как всегда не перделах! мопед не мой😂
рутраф искушен деньгами, страсть к ним его никогда не покинет.
не нужно быть вангой. все равно "ящик пандоры" продолжит свое существование :)
ps: должна быть идея,а не цель
ну как же тут не написать)
был и рекл -- Mail.RU со своими интернет-компонентами. но, увы, он ушел в нибытие и вряд ли вернется ;)
в скором времени еще один рекл отпадет за накрутку ;)
конечно, совсем ничего нет. все белое и пушистое
ага,вот оно как) а я то думал, чем мне заняться на досуге вовремя каникул😂
и тебе тогоже.
на этой ноте я удаляюсь(ведь завтра в школу). ждите новых сообщений в новом году!:p
bugfix:
:)
и еще, для общей информации, подсчитал объемы инсталмонстра по всей системе.
по моим замеркам(на данный момент) порядка 620 скачек/мин. (или 37.2k в час),отнимем детекты АВ %40-50, получим внушаемую цифру ~20к установок/час
Весьма, выгодно работать. при том что партнер получает не -20% чистой прибыли за инстал,как указано на сайте, а все -40-50%(смотрим #534), т.е эти 40-50% уходят в карман ру-трафу
Еще раз подчеркиваем "чесность" пп - installmonster.ru 😂
ахах, вообще так кошерно уже и Pony-стилера паролей ставят вам installmonster.ru🍿
быстрым анализом нашел интересный ехе, который инсталит end-юзерам a variant of Win32/PSW.Fareit.A; Mal/Pony-A; Downloader.Ponik
пруфы:
1)качаем по линку загрузчик
2)делаем decodeBase64 для ссылки и получаем sid рекла, который ставит trojan
3)приводим в читабельный вид
4)качаем по ссылке Pony.exe и проверяем на VirusTotal'e
https://www.virustotal.com/ru/file/0a95202910ec297e4ab4f5eafdf42ebbcd8f864926bb259b86e1796133b77fe3/analysis/1386810781/
5)и для информации, что это за зверек
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2FFareit&__mstto=ru
и вот, с "нормальным" описанием ☝
http://freehacks.ru/showthread.php?t=470
_____________________
рутрафик, и здесь нету криминала??))
До новых встреч!😂
Итак снова всем привет и ГовноТрафу тоже ку ;)
вебмастетров, как оленей, снова обанывает говнопартнерка от говномонстров. Данная пп распрастраняет malware(вирус) под видом "Белого софта"
цитирую ("Все рекламодатели проходят жесткую проверку перед началом распространения их компонентов.")
особо не внедрясь в функционал ихнего лоадера, что и как он ставит сегодня буду краток.
Лоадер получает ответ от сервера, что будет ставить в формате json. в моем пример он ставил
- два типа Malware (Trojan.Zadved.1(https://www.virustotal.com/en/file/c4f60ff7554032682d9d3a24f4ff48a3f2112a3b78c33a98d41baf55a754829f/analysis/1386780817/)) пруфлинк на описание зверька от Др.Веб http://news.drweb.com/show/?i=4153&lng=ru&c=14
-- Malware.Plugin.113 (https://www.virustotal.com/en/file/99be50c3aeea1a43db2f5882e86715deec7343a29d953c88168df0dd4bdb3bd7/analysis/1385576939/)
- 1 adware: a variant of Win32/Amonetize.W (https://www.virustotal.com/en/file/e0032eec40817e867b6f7980f74072866495a8e3c699a4d4a445dc38c791d11d/analysis/1386775504/)
описание легко гуглится по имени малварки
- ну и классически Браузер и Стартовую от Mail.RU
+ и что удалось мне заметить, цена инстала вовсе не 1руб. а варировалась от 0.51 до 0.67 коп. за инсталл
Что имеем:
Рутраф еще раз подчеркунл свой похуимз и обман перед вебмастерами (что не в первые уже), "чистоту" пп и классически навешивание лапши на уши.. :)
А вы(вм-ра) и дальше продолжайте работать на данного индивидума. таквот, такая вот хyz'ня малята.
(в инстяляторе, охх, ун ооочень много итересного кода,такой себе "ящик пандоры" о котором типичный вебмастер\юзер никогда не узнает)
До новых разоблачений! в Новом году :D
serj76ua, зачем отвечать-то?) вам разве не понятно, что ник:namko это мульт, ру-трафа. все очевидно
банальный отмаз ПП😂
пз***дит рутраф все время по итогу суток😂
