ElementPsi
0
Карма
Сумма положительных и отрицательных реакций на комментарии пользователя
Посетитель
{online_note}
Регистрация: 22 мая 2026
Последний визит: 22 мая 2026
Комментарии 1
Трейнер / Trainer (+14) [2.0] [h4x0r]
3 дня
Не распаковывайте! Содержит самораспаковывающийся троян при распаковке (второй zip внутри):
Файл отчета на странице загрузки ложный, сканирование не проходит через двойное шифрование (защита паролем). Потому что внутри .zip находится .zip:
-Файл содержит бэкдор BScope.Backdoor.Bifrose<\/b> !
- Вот результат сканирования фактического содержимого, после снятия защиты паролем:
(Я не могу публиковать ссылки напрямую,
Перейдите на virustotal ... gui \/ file \/ e42dc91c66e33d349e005bb13d16add152881e2acbb7867865fac32ad9ed34ad
(вам нужно удалить пробелы и ввести название сайта)
VGTimes должен это показать (это средний отчет сканирования), 3 флага:
Это окончание ссылки на результат сканирования: \/ 02e3fd01436077a65e87fcea67e5398a5f16698202bcfc45c48bb89177c80c0c
Итак, он защищен паролем 2 раза и чуть выше 3 МБ, очевидно, чтобы скрыть его от сканирования.
Для тестирования: Распакуйте один раз. Теперь вам нужно просканировать с AV, который позволяет ввести пароль. Кстати, тот же пароль. Не распаковывайте второй, или если вы неопытны, не распаковывайте вообще.
Файл отчета на странице загрузки ложный, сканирование не проходит через двойное шифрование (защита паролем). Потому что внутри .zip находится .zip:
-Файл содержит бэкдор BScope.Backdoor.Bifrose<\/b> !
- Вот результат сканирования фактического содержимого, после снятия защиты паролем:
(Я не могу публиковать ссылки напрямую,
Перейдите на virustotal ... gui \/ file \/ e42dc91c66e33d349e005bb13d16add152881e2acbb7867865fac32ad9ed34ad
(вам нужно удалить пробелы и ввести название сайта)
VGTimes должен это показать (это средний отчет сканирования), 3 флага:
Это окончание ссылки на результат сканирования: \/ 02e3fd01436077a65e87fcea67e5398a5f16698202bcfc45c48bb89177c80c0c
Итак, он защищен паролем 2 раза и чуть выше 3 МБ, очевидно, чтобы скрыть его от сканирования.
Для тестирования: Распакуйте один раз. Теперь вам нужно просканировать с AV, который позволяет ввести пароль. Кстати, тот же пароль. Не распаковывайте второй, или если вы неопытны, не распаковывайте вообще.
Комментарий был переведен Показать оригинал (EN)Показать перевод (RU)
Do not unpack! Contains self-installing trojan upon unzipping (2nd zip inside it):
File report on download page is false, the scan doesn't go through the double-encryption (password-protection). Because there is a .zip inside a .zip:
-File contains backdoor BScope.Backdoor.Bifrose !
- Here is the scan result of the actual content, after PW-protection removed:
(I can't post links directly,
Go to virustotal ... gui / file / e42dc91c66e33d349e005bb13d16add152881e2acbb7867865fac32ad9ed34ad
(you have to remove spaces and enter the website name)
VGTimes should show this (it's the middle scan report), 3 flags:
This is the ending of the scan result link: / 02e3fd01436077a65e87fcea67e5398a5f16698202bcfc45c48bb89177c80c0c
So, it is 2x password protected, and just above 3mb, apparently to hide it from scans.
For testing: Unpack once. Now you need to scan with an AV that allows to enter the password. By the way, same password. Don't unpack second one, or if in unexperienced, don't unpack at all.
File report on download page is false, the scan doesn't go through the double-encryption (password-protection). Because there is a .zip inside a .zip:
-File contains backdoor BScope.Backdoor.Bifrose !
- Here is the scan result of the actual content, after PW-protection removed:
(I can't post links directly,
Go to virustotal ... gui / file / e42dc91c66e33d349e005bb13d16add152881e2acbb7867865fac32ad9ed34ad
(you have to remove spaces and enter the website name)
VGTimes should show this (it's the middle scan report), 3 flags:
This is the ending of the scan result link: / 02e3fd01436077a65e87fcea67e5398a5f16698202bcfc45c48bb89177c80c0c
So, it is 2x password protected, and just above 3mb, apparently to hide it from scans.
For testing: Unpack once. Now you need to scan with an AV that allows to enter the password. By the way, same password. Don't unpack second one, or if in unexperienced, don't unpack at all.