а достаточно всего лишь отказаться от малварных партнеров...
а как насчет "Однако с этим же «крупнейшим агрегатором [loadmoney = openpart]» сотрудничают другие «независимые партнеры», распространяющие платные архивы и различное вредоносное ПО" ?
а-я-яй loadmoney
http://www.dgl.ru/news/partnerskie-programmy-virusy-i-legalnye-utility-kaznit-nelzya-pomilovat_2393.html
кстати, подскажите где впаривается яндекс бар? парочку примеров
"Когда вы говорите, Иван Васильевич, такое впечатление, что вы бредите" (с)
чес слово :)
ну как бы... как написали код ;) "что написано пером не вырубишь ... "
да кто бы сомневался... только партнеры этого не увидят
не за что, вы походу не в курсе что архив и так пакуется? ну да откуда вам знать, уточните у програмеров, а то как то вы не поспеваете за ними ;)
Авторы похоже решили пока прекрыть раздачу, вот только код забыли убрать из обложек
берем любую обложку и легко находим в ней строки "Init", "Init0"
находим код который это использует
тут генерится путь к файлу с рандомным именем в %temp%, он дропается на диск и запускается. а чуть ниже уже запуск Trojan.Zipro ( в зависимости что придет с сервера)
а вот пример самого Trojan.Zipro, приглядитесь какие он имеет экспортируемые ф-ции:
замечу что спутник и браузер дропаются со своими родными именами: MailRuSputnik.exe и Internet.exe и совсем в другом месте:
да, еще "нововведение" после первой новости - установка троя будет происходить через 20 минут после закрытия архива :)) всё это время процесс будет висеть в памяти.
p.s. zippro передавайте привет своим кодерам ;)
О, я заинтригован. А какой у меня реальный акк? 🍿
на тачке где установлен архиватор не ставит лишнего, "защита" для своих :)---------- Добавлено 18.08.2012 в 22:54 ----------
ой врать-то :) хотя щас правду написали "если понадобится - сделаем своё". сделали уже. причем давно году в 2011 первые "плагины" появились - по сути тот же даунлоадер (Trojan.Zipro). кстати, сейчас так же качает маячка. нифига на прямую то стали качать? была ж нормальная схема с установкой троя как win32service и отложенной загрузкой... перепутали что ли что-то?
для тех кто не верит, перечитайте /ru/forum/comment/10738630 или может еще какие док-ва нужны?
вас парят дорогие "партнеры", а могли бы иметь гарантированный доход поболее 3р. с бара и браузера
p.s. иногда не ставит, т.к. припаркованый домен еще не резолвится, но обратится пытается. да и ставит похоже только для "RU". патриот :))---------- Добавлено 18.08.2012 в 23:01 ----------
брешит администрация. из кожи вон лезешь, продвигаешь сайты, раскладываешь файло поближе юзерам, а zippro потом получает широкую сеть дистрибуции троев - причем нахаляву.
