Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Это Shutdown 2017. Вредоносная программа, которая работает с AHXRScreenlock. Это программное обеспечение работает только в Windows и требует запуска .net framework. Эта программа не была предназначена для злонамеренных намерений, но для образовательных целей. Если вы решите использовать это f или другое намерение, вы сами можете принять законное действие.
При запуске это программное обеспечение подскажет пользователю, что их компьютер требует сканирования. Если пользователь пытается закрыть графический интерфейс, он все равно будет автоматически запускаться в фоновом режиме, как ошибка. Затем он сканирует его самостоятельно. Этот процесс несколько бесшумный, но он начинает накапливать память и процессор, когда он становится глубже в сканировании. Если графический интерфейс каким-то образом закрыт из другого источника, он автоматически снова откроется.
Сканирование - это то, где нанесен ущерб. Это программное обеспечение будет проходить через каждый системный файл и запускать AHXRBuilder.exe в этом файле и прикреплять .exe к экрану. Затем он УДАЛЯЕТ ваш старый и чистый системный файл. Смысл, всякий раз, когда вы пытаетесь запустить файл, находящийся внутри «Windows», он запускает .exe, однако он будет блокировать ваш экран тем временем. Ради безопасности и образовательных целей я задал пароль просто «привет». Если вы хотите поменять пароль по какой-либо причине, вам нужно будет перекомпилировать код.
Сканирование также проходит через папку System32 и SysWOW64. Он будет принудительно владеть вашими файлами. Начиная с обновления 1.5 (11/12/2017), Shutdown 2017 теперь выгружает новую вредоносную программу, которая устанавливается на компьютер клиента. После запуска Shutdown2017 он создаст файл fake svchost.exe и запустит его. Размер сборки и памяти смешивается с другими процессами svchost.exe. Поддельная svchost помещается в% TEMP%. Из-за того, что Shutdown2017 требует прав администратора, вредоносное ПО рассматривается как ребенок и будет иметь полный доступ к компьютеру клиента, предоставляя ему возможность выполнять свои служебные нагрузки.
В момент открытия вредоносного ПО он устанавливается в Program Files и создает папку поддельных настроек в папке ваших домашних документов. Затем он будет генерировать фальшивый исполняемый файл с глупым именем. Список имен .exe можно найти в файле fake_exe.h. Новый исполняемый файл становится дубликатом вредоносного ПО и также будет запущен. Это приведет к созданию небольшого цикла, который начнет генерировать новые исполняемые файлы каждые 5-10 секунд. Наводнение начнет поднимать процессор клиента и значительно замедлить работу компьютера.
LOCKDOWN:
AHXR ScreenLock - Screen Lock Builder:
При запуске это программное обеспечение подскажет пользователю, что их компьютер требует сканирования. Если пользователь пытается закрыть графический интерфейс, он все равно будет автоматически запускаться в фоновом режиме, как ошибка. Затем он сканирует его самостоятельно. Этот процесс несколько бесшумный, но он начинает накапливать память и процессор, когда он становится глубже в сканировании. Если графический интерфейс каким-то образом закрыт из другого источника, он автоматически снова откроется.
Сканирование - это то, где нанесен ущерб. Это программное обеспечение будет проходить через каждый системный файл и запускать AHXRBuilder.exe в этом файле и прикреплять .exe к экрану. Затем он УДАЛЯЕТ ваш старый и чистый системный файл. Смысл, всякий раз, когда вы пытаетесь запустить файл, находящийся внутри «Windows», он запускает .exe, однако он будет блокировать ваш экран тем временем. Ради безопасности и образовательных целей я задал пароль просто «привет». Если вы хотите поменять пароль по какой-либо причине, вам нужно будет перекомпилировать код.
Сканирование также проходит через папку System32 и SysWOW64. Он будет принудительно владеть вашими файлами. Начиная с обновления 1.5 (11/12/2017), Shutdown 2017 теперь выгружает новую вредоносную программу, которая устанавливается на компьютер клиента. После запуска Shutdown2017 он создаст файл fake svchost.exe и запустит его. Размер сборки и памяти смешивается с другими процессами svchost.exe. Поддельная svchost помещается в% TEMP%. Из-за того, что Shutdown2017 требует прав администратора, вредоносное ПО рассматривается как ребенок и будет иметь полный доступ к компьютеру клиента, предоставляя ему возможность выполнять свои служебные нагрузки.
В момент открытия вредоносного ПО он устанавливается в Program Files и создает папку поддельных настроек в папке ваших домашних документов. Затем он будет генерировать фальшивый исполняемый файл с глупым именем. Список имен .exe можно найти в файле fake_exe.h. Новый исполняемый файл становится дубликатом вредоносного ПО и также будет запущен. Это приведет к созданию небольшого цикла, который начнет генерировать новые исполняемые файлы каждые 5-10 секунд. Наводнение начнет поднимать процессор клиента и значительно замедлить работу компьютера.
LOCKDOWN:
AHXR ScreenLock - Screen Lock Builder:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!