Сухая подача ведь тоже режет глаз Вы не находите ?)
Скорее всего это адаптация ранее написанных вредоносных программ, «малварщики» вообще ленивый народ: взять готовое, вписать свои сервера, обфусцировать (чтобы хотя бы денёк антивирусом не ловился) и вот вам готовая схема. Есть и более продвинутые с пулом-адресов, качественным ассиметричным шифрованием, коммерческим обфускатором и многое другое, но это явно не тут случай)
Возможно в программе отсылки сообщений не заложена функциональность проверки доступности командного сервера, она собрала массив номеров и стала отрабатывать при уже неработающем сервере. Либо программа сразу выслала данные на sms-шлюз, а вот там и образовалась очередь с задержкой отправки.
Приятно слышать, что понравилось. Неприятно конечно, что интернет-мошенничество процветает и было бы хорошо, если для решения данной проблемы уделялось большее внимание на государственном уровне.
Вы совершенно правы. Но в статье есть оговорка, что проблему деобфускации можно решить тремя путями. Я пошёл по первому, как наиболее эффективному для понимания работы программы. А Вы как раз говорите про третий способ)
Скорее всего это адаптация ранее написанных вредоносных программ, «малварщики» вообще ленивый народ: взять готовое, вписать свои сервера, обфусцировать (чтобы хотя бы денёк антивирусом не ловился) и вот вам готовая схема. Есть и более продвинутые с пулом-адресов, качественным ассиметричным шифрованием, коммерческим обфускатором и многое другое, но это явно не тут случай)