10.02.2013, 21:52
BudbarareHell napisał(a):Teraz czas na tarara fam fary Dr.Web znaleziony w trakcie przeszukiwania ciemnej strony internetu
Hmm delikatnie mówiąc ta sama struktura jak ta z emsi tylko została coś skopana,ochraniacz to Crypto Obfuscator służący do zaciemniania kodu.
Próbka z emsi ładuje się do appdata\local\tempjako Updater.exejak i do autostartujako launch.exe