Members OkSpy Posted January 25, 2021 Members Posted January 25, 2021 (edited) Salut,bine v-am gasit,sunt OkSpy si astazi vom vorbi despre un malware relativ cunoscut, dar si foarte Periculos. Eu am mai facut astfel de showcase-uri in trecut, asa ca o sa incep sa vi le prezint pe acestea,am ceva material, so be ready! Pentru cei ce vor sa vada partea video al acestui virus, va las un link: Acest virus are tendinta de a-ti face un update la Windows. Daca ai fii avut Windows XP, era efectiv nedetectabil si ar fii parut un update absolut normal, pana la 66%, de unde incepe PayLoad-ul* oficial. Ne spune printr-un scurt "Error Box" ca Update-ul nu a gasit fisierul ntdll.dll asa ca va folosi 666.sys, lucru ce este clar fake, si vine ca o scuza pentru ceea ce urmeaza, anume continuarea update-ului pe o melodie eerie, si cu logo-uri schimbate, urmate de un ear-rape puternic. And WOW!, porneste PC-ul nostru, doar ca are mici modificari, foarte mici, doar toata interfata(UI-ul) schimbata. Da, pe scurt, in timpul presupusului update, malware-ul si-a creat un fel de Windows supra-pus celui original,si o sa vedeti imediat de ce. Si, pe video o sa vedeti PayLoad-urile exacte, pe scurt JumpScare-uri la greu, un video creepy(nu dau spoilere), iar pe final,cand te gandesti sa vezi ce se intampla daca apesi pe "My Computer", virusul face o animatie amuzanta in care iti "arunca" PC-ul la gunoi(aici pe dubla 2 chiar am ras la greu), iar apoi esti asaltat de un jumpscare din cunoscutul FNAF 3(Ballon Boy) si de un Fake BSOD, pe tema rosie. Iar aici, se explica umpic mecanismul virusului, deoarece dupa acel Fake BSOD, primim unul real(se poate observa pe video diferenta), deci Virusul,creeaza un "Overlay" peste UI-ul original(cel putin aceasta e teoria mea, va astept parerile mai jos). Iar finalul PayLoad-ului, MBR-ul este rescris astfel incat PC-ul sa devina Un-Bootabil. Practic, HDD-ul bun de aruncat la gunoi(intr-un fel). Dictionar: PayLoad= Reprezinta ceea ce prezinta virusul, respectiv modificarile aduse sistemului de operare prin Virus/Malware/Ransomware UI= User-Interface, reprezinta de exemplu cunoscutul Desktop, si tot ceea ce tine de aspectul unei Aplicatii/Sistem de Operare etc. MBR= Master Boot Record, e primul sector de pe un hard disk care contine codul de bootare si tabelul de partitii. Acesta ii zice BIOS-ului ce sisteme de operare ai instalate, de pe care sa booteze, pe ce partitie sunt instalalte, cate partitii ai, ce dimensiune au partitiile si de ce tip sunt (NTFS, FAT, etc.). Daca sunt persoane care vor sa incerce virusul, se afla pe Discord-ul meu, insa ATENTIE! Folositi aceasta sectiune doar daca stiti ce faceti! Fisierele de acolo reprezinta virusi 100% REALI(Malware,Trojan,KeyLoggers etc.) ce va vor afecta PC-ul foarte grav.FOLOSITI aceste fisiere doar in Masini Virtuale,ori veti risca sa va distrugeti PC-urile. Nu este nimeni responsabil pentru folosirea nepotrivita a fisierelor. Eu am fost OkSpy, sper ca v-a placut "doza" de azi, si ne vedem maine! Edited January 25, 2021 by OkSpy 4 IT-Techie Malware Expert Owner of DangerZone RO-RP www.gamelife.ro
mNd. Posted January 25, 2021 Posted January 25, 2021 Cred ca il incerc si eu cand imi termin pc ul sa vad de ce e in stare. Oricum super video , de post nici nu se pune problema. In sfarsit ceva si pe gustul meu . 3
Members OkSpy Posted January 25, 2021 Author Members Posted January 25, 2021 1 minute ago, mNd. said: Cred ca il incerc si eu cand imi termin pc ul sa vad de ce e in stare. Oricum super video , de post nici nu se pune problema. In sfarsit ceva si pe gustul meu . Mersi, sper sa te distrezi 2 IT-Techie Malware Expert Owner of DangerZone RO-RP www.gamelife.ro
.thumb.jpg.471f0730c51a371cbdf22ed4f08662fa.jpg)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now