💥 НЕ СКАЧИВАЙТЕ ВИРУСЫ! 824.exe | Обходы DISCORD | Zapret (Запрет: обход блокировки Дискорда и Ютуба)

Сегодня рассмотрим файл который рассылают в комментариях к моей группе. Это обычный школоло-вирус ратник, который хоть и опасен, но удаляется элементарно.

Выглядит файл как обычный ехе файл который находится под паролем zip, что уже подозрительно:

Файл создает такую структуру:

Из интересного — он отправляет что-то телеграм боту:

Содержимое файла зашифровано:

Исходя из всего программа написана на питон:

Сам файл создает задачу без разрешения пользователя:

Через 5 минут мы можем заметить что это реальный вирус:

Файл пытается отключить некоторые системные компоненты:

Сделать что-то стоющее он не смог и удаляется простой очисткой всех созданных ими файлов.

Благодаря одному пользователю мы можем посмотреть исходный код сие произведения:

Файл содержит следующие пути: