About Teletype
Join
Обход блокировок Ютуба и Дискорда
@censorliber
August 4

💥 НЕ СКАЧИВАЙТЕ ВИРУСЫ! KEDABRAX | Zapret (Запрет: обход блокировки Дискорда и Ютуба)

Zapret GUI (запрет для обхода блокировок discord и youtube, дискорда и ютуба, запретов нет, обход блокировки дискорд и ютуб)

Из видео Пошаговый FIX Discord — включаем в России без VPN. Новый стиллер, который распространяется через сборки запрета. Я уверен что файл может быть переименован, как и создан новый телеграм канал. В основном он сидит в ВК видео.

Телеграм канал:

Однотипные видео снятые с разными рабочими столами:

Комментарии закрыты, связаться с автором нельзя — уже подозрительно. К тому же под постом очень много таблеток что явно вызывает ещё большее подозрение:

Архив как обычно запаролен и упакован в exe — для минимальных детектов антивирусов. Распаковываем:

В папке system все чисто:

Батники не запускают подозрительных файлов:

НО! Автор во всех файлах просит запустить странный файл DiscordFix.exe.

https://vk.com/video-230791471_456242064
https://vk.com/video-230791471_456241849

После чего он просит запустить start_now.cmd. ВОТ ЭТО И ЕСТЬ настоящий запрет! Он чистый! Но вы перед этим запустили вирусный ехе файл, который ВООБЩЕ НЕ НУЖЕН!

Что же внутри этого вирусного файла? Предупреждений ну СЛИШКОМ много, это не могут быть ложные срабатывания:

Согласно гибрид анализу файл свежий. Гибрид анализ не рад 100 из 100:

Но прежде чем делать какие-то выводы — стоит всё рассмотреть глазками.

Зачем обычному запрету доступ к криптокошелькам? Что он там пытается найти?

Можно как-угодно пытаться защитить этот файл, но зачем он сканирует ЦЕЛЕНАПРАВЛЕННО папки с паролями и куки файлами? Это поможет мне обойти блокировки РКН? Маловероятно...

Отдельно стоит рассмотреть то что он ворует и РАСШИРЕНИЯ у криптокошельков:

Отдельным пунктом пытается получить доступ к windows mail. Зачем ему почта? Это тоже поможет обходить блокировки?

Соединяется с сервером. Сервер к слову до сих пор активен - правда не понятно что он делает http://104.21.96.1:443. Не похоже чтобы это был полезный ресурс, где например лежат файлы запрета.

Сам айпишник сидит за cloudflare что не очень похоже на чистый сервер, если автор не хотел бы что-то скрыть:

Код полностью замаскирован и не понятно что из себя представляет этот файл. Что автор скрывает и зачем?

По окончательному вердикту можно с уверенностью сказать что это стиллер. Если Вы автор — и мы ошибаемся, напишите нам в Telegram группу — https://t.me/zapretvirus.

Обход блокировок Ютуба и Дискорда
August 4, 20:10
0 views
0 reactions
0 replies
0 reposts