Сам файл из себя представляет 7z-sfx архив и детектируется на ВТ (я поискал там файл по MD5) 39 антивирусами.Никакой хитрости у него и в помине нет и быть не может вот ссыль на файл пас 1Вы должны зарегистрироваться, чтобы увидеть внешние ссылкиэто то, что он мне скинул даже иконку не поменял)
Внутри него:
reg-файл для внесения в реестр настроек rms (особых подозрений у аверов не вызывает)
install.cmd - это не уникальный какой-то инсталлятор, а взятый готовый - впервые на ВТ 8 месяцев назад встречается, последний раз - два месяца назад. Уже тогда детектировался 9 антивирусами, а сейчас их стопудово в полтора-два раза больше стало.
rms.host5.6ru.msi - чуть модифицированный инсталлятор программы, внутри которого лежит ничуть не модифицированный rutserv.exe (оригинальная цп сохранена), который детектируется 22 на ВТ
winmm.dll - либа, которая призвана что-то там скрывать, а на деле все выдает - она заражена файловым вирусом ramnit - и имеет 49/53 детектов на ВТ.
А оригинальная эта либа (которая не заражена файловым вирусом) детектится всего-то 35 антивирусами. Вот:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Как у него только получилось рамнитом все позаражать ...
Такого дикого убожества я давненько не встречал. Спасибо за файл, поржал
Последнее редактирование: