سلام
من موقع اجرا به یک فای facebook.bat برخوردم که داخل ان وصل شدن به یک سری فروم های ایرانی و گوگل و یاهو و بینگ دیده میشد.و اینکه بنظر میومد فایل میخواد توسط cmd به سرورها وصل بشه و حالت پینگ گونه بود و اخر هم یک دستور شات دان شدن سیستم ولی چیزی من مشاهده نکردم دسترسی این فایل facebook.exe و یک سری .exe های دیگری که زیر شاخه فایل اجرا شونده بودند به کوکی ها بود..و اینکه بعد از اجرا شدن زیر شاخه های ه فایل hac*k facebook.bat بود فکر کنم که دستور call facebook.exe داخل ان نوشته شده بود.و زیر شاخه ها در این چند مکان بودند به صورت هیدن
C:\Windows
C:\Windows\SysWOW64
و در این قسمت تو یکی از فلدرها بود فکر کنم
C:\Users\amir\AppData\Local
و یکم هم در ریجستری و قسمت Win Sock دستری پیدا می کنه و قسمت های مربوط به tcp اگر اشتباه نکنم.
این هم محتویات facebook.bat
تو خوده فیلم بیشتر میشه فهمید.
جواب بصورت نقل قول
نوشته شده توسط Hidden-Hunter
) من نورتونو غیرفعال کردم ولی یادم نبود zemana فعال بود و جلوشو گرفت و مجبور شدم تست رو تکرار کنم.
حالا چس کار می کنه؟ بد افزاره؟ یکی edit ش کنه ببینه جریانش چیه ؟ با سوییچ .BAT کار می کنه؟ با رجیستری؟ باپسوندای دیگه امتهانش کننین ببینید جواب چی میشه؟؟؟؟؟
