Недавнее содержимое от simplix

Хорошо, но я никогда таких опусов не писал, так что извиняйте :) Обычно я их просто лечу, а не мемуары катаю :sarcastic: Когда троян обнаруживает, что его запустили с ограниченными правами, он копирует себя во временную папку под видом библиотеки, а затем запускает на выполнение команду вида...

thyrex, Так ведь в первом сообщении подробный анализ, мне больше нечего добавить. Кроме красивого обхода UAC, который вы и так увидите :) Мне казалось здесь вложения не все могут загружать, потому и выложил. Наверное это в другом подфоруме.

Живой дроппер MBRLock.19 (infected). Не нужно выкладывать зверье в прямой доступ