вирусный-discordfix5850-aka-peekbot-косит-под-zapret-13326

Ник	Пост	Дата
censorliber	В интернете обнаружена сборка под названием DiscordFix_5.3.0. В нём лежит какой-то неизвестный файл написанный на Python и имеет название `DiscordFix.exe`. ЭТО ВИРУС! Никогда никакой запрет не называется таким именем, также отличается иконка и размер! image1243×987 230 KB image1207×495 97.3 KB image386×525 112 KB Распространяет его некий peekbot После запуска запрета, батники запускают неизвестный скрипт на питоне: image871×898 37.2 KB hybrid-analysis.com Free Automated Malware Analysis Service - powered by Falcon Sandbox Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.	2024-11-23T17:14:02.213Z
censorliber	Автор продолжает строчить вирусные сборки. Ещё один exe файл который якобы подписан как Zapret	2024-11-23T17:43:25.339Z
Anonimno(Anonimno)	В архиве DiscordFix_1.5.1.rar не нашёл файла DiscordFix.exe ps: в чём прикол показывать результаты VirusTotal картинкой, вместо ссылки? censorliber: якобы подписан как Zapret https://www.virustotal.com/gui/file/889766832b793b6971c21bde6fef741285af8b9adc16a29dbdde54ad7c450465?nocache=1	2024-11-23T17:45:19.659Z
censorliber	Anonimno: DiscordFix_1.5.1.rar На те вам сразу гибрид анализ. hybrid-analysis.com Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing... Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware. image853×201 10.8 KB image699×167 7.6 KB image1249×273 13.7 KB	2024-11-23T17:47:29.350Z
Anonimno(Anonimno)	Спасибо, заодно в PAC-файл добавлю данный ресурс =) Снимок экрана827×343 25.4 KB	2024-11-23T17:50:42.327Z
censorliber	Такие ресурсы надо знать Уж поинформативнее вирустотала будет уж точно	2024-11-23T17:51:11.061Z
censorliber	Anonimno: файла DiscordFix.exe virustotal.com VirusTotal VirusTotal image1400×1055 111 KB hybrid-analysis.com Free Automated Malware Analysis Service - powered by Falcon Sandbox Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.	2024-11-23T18:01:29.513Z
censorliber	Распаковка программы судя по всему идёт здесь image601×920 52.8 KB image701×657 39.1 KB	2024-11-23T18:15:54.251Z
bolvan	censorliber: image871×898 37.2 KB Еще и полная бредятина в параметрах	2024-11-23T18:38:51.971Z
censorliber	Это хауди-хок писал, или как там его… Вроде его сборку стырили и ехе-хе файлик добавили по приколу в батник.	2024-11-23T18:39:59.647Z
censorliber	Позже выяснилось что скрипт применяет pyarmor, тоже не ясно зачем для обычного ничем не подозрительного скрипта резко понадобилось применять pyarmor.	2024-11-23T18:59:03.044Z
KDS	Да у него там бредятины полно. Жалко дурачков, которые этим пользуются ) Это еще хуже фловсила, там батников раз в 10 больше. Батник для такого сайта, батник для сякого… Скачал для интереса, ужаснулся, посмеялся и удалил. Вот что бывает, когда ютубер пытается в сборку запрета @censorliber Хауди Хо	2024-11-23T20:50:01.298Z
Cryptor(Sergey)	KDS: Вот что бывает, когда ютубер пытается в сборку запрета Так им главное чтоб просто зашли на канал по поиску или ссылке, оставили просмотр и лайк, на остальное похер.	2024-11-23T21:05:47.479Z
KDS	Да не, у него там целый сайт, причем ничего не скачаешь, не отключив рекламорезку ) Ясно что все это для бабла, но хоть сделал бы что-то приличное, а не этот ужас, что я увидел	2024-11-23T21:07:47.477Z
uwu(uwu)	KDS: причем ничего не скачаешь, не отключив рекламорезку я открывал его сайт на виртуалке с отключенной рекламорезкой (ее впринципе не было в браузере), она тоже ругалась, что включен адблок так шо там какое то фейк сообщение))	2024-11-23T21:15:02.962Z
Alexxx29	Мужики, я обычный юзер не подкованный как вы. Установил эту шляпу от этого челика и не знаю как избавиться, Винду переустанавливать пока возможности нет. Антивирусы планировщики заданий не работают. Пробовал удалить задачи через папку планировщика в programdata. Я нашёл где Майнер находится, удаляю папку, он появляется там спустя пару минут опять. Если диспетчер задач открыт то он не работает. А так грузит проц в сотку. Как быть, не подскажете?	2024-12-20T21:30:39.400Z
Hyperbeamm(Hyper)	otvet.mail.ru Ответы Mail: Как удалить майнер nanomainer без переустановки виндоуса?? Скачал обход блокировки ютуба и дискорда от ютубера peekbot,так как у меня стал плохо работать дискорд, но после обхода этого ютубера у меня стал открываться ча... Попробуй самое последнее сообщение там, возможно поможет	2024-12-21T13:28:15.737Z
KDS	Используйте LiveCD от DrWeb или Kaspersky На флэшку, думаю, можно развернуть чем-нибудь типа Rufus. И, конечно же, делать это надо на незараженном компе	2024-12-21T16:46:31.274Z
censorliber	Я пытался на виртуалке его удалить, ничего не помогает. Он запретил удалять папку где-то на `С` диске даже из под флешки. Тут только форматировать жёсткий диск.	2024-12-22T11:07:34.875Z
0ka(0ka)	А права для папки меняли/takeown или просто нажимали удалить?	2024-12-22T15:32:37.878Z
bolvan	Права NTFS поправить или под linux смонтировать. linux пофиг на права винды	2024-12-22T16:20:36.230Z
censorliber	пробовали	2024-12-22T21:40:28.535Z
censorliber	ну я забил, это же виртуалка. А так хороший совет.	2024-12-22T21:40:45.241Z
farag2(Dmitry Nefedov)	Хабр Разбор одного вируса с ТГ канала peekbot Эту заметку я решил написать чтобы помочь потенциальными жертвам подобных раздач вирусов, люди пытаются найти способы смотреть ютуб, а находят майнер в свою ОС. Здесь будут приведены все пруфы которые...	2024-12-23T16:48:24.614Z
anonimnyj100(anonimnyj100)	youtube.com/watch?v=kowLTwLYwBc 6 способ gitrok.com вроде бы от peekbot	2024-12-23T20:14:35.403Z
censorliber	peekbot это вирус. Зачем нам это видео?	2024-12-23T20:15:18.530Z
censorliber	Сегодня решил вспомнить про мою дорогую виртуалку с этим вирусом и она чувствует себя прекрасно image871×675 60 KB	2024-12-24T10:56:20.091Z