{"id":292128,"date":"2019-07-16T15:00:34","date_gmt":"2019-07-16T15:00:34","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=292128"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=292128","title":{"rendered":"\u0411\u044d\u043a\u0434\u043e\u0440 \u043d\u0430 Node.js: \u0437\u0430\u0447\u0435\u043c, \u043f\u043e\u0447\u0435\u043c\u0443 \u0438 \u043a\u0430\u043a \u044d\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442"},"content":{"rendered":"\n<div class=\"post__text post__text-html js-mediator-article\">\u041d\u0435\u0434\u0430\u0432\u043d\u043e \u043a\u043e\u043b\u043b\u0435\u0433\u0438 \u0438\u0437 \u042f\u043d\u0434\u0435\u043a\u0441\u0430 \u043f\u043e\u0434\u0435\u043b\u0438\u043b\u0438\u0441\u044c \u0441 \u043d\u0430\u043c\u0438 \u0441\u044d\u043c\u043f\u043b\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0433\u043e \u0442\u0440\u043e\u044f\u043d\u0446\u0430, \u043e \u0447\u0435\u043c \u043c\u044b \u0441\u043e\u043e\u0431\u0449\u0438\u043b\u0438 \u0432 <a href=\"https:\/\/news.drweb.ru\/show\/?i=13315&amp;c=9&amp;lng=ru&amp;p=0\">\u044d\u0442\u043e\u0439 <\/a>\u043d\u043e\u0432\u043e\u0441\u0442\u0438. \u0422\u0430\u043a\u0430\u044f \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442\u0441\u044f \u043d\u0435 \u0447\u0430\u0441\u0442\u043e, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u044b \u0440\u0435\u0448\u0438\u043b\u0438 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u0435\u0435 \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c, \u0430 \u0437\u0430\u043e\u0434\u043d\u043e \u043f\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0442\u043e\u043c, \u043f\u043e\u0447\u0435\u043c\u0443 \u043c\u044b \u0442\u0430\u043a \u0440\u0435\u0434\u043a\u043e \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u043c \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0435 \u0441\u044d\u043c\u043f\u043b\u044b.<br \/>  <a name=\"habracut\"><\/a><br \/>  \u0422\u0440\u043e\u044f\u043d\u0435\u0446 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043e\u0431\u043e\u0439 \u043c\u043d\u043e\u0433\u043e\u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043d\u044b\u0439 \u0431\u044d\u043a\u0434\u043e\u0440, \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u043d\u0430 JavaScript\u2019\u0435 \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0439 \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 Node.js. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0435\u0433\u043e \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u044b \u2013 worker \u0438 updater, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u044e\u0442\u0441\u044f \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u043e\u043c. \u041f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043b\u044e\u0431\u043e\u0439, \u043d\u043e \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u043c\u0430\u0439\u043d\u0435\u0440 xmrig. \u041d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u043c\u0430\u0439\u043d\u0435\u0440\u0430 \u0434\u043b\u044f \u0434\u043e\u0431\u044b\u0447\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0432\u0430\u043b\u044e\u0442\u044b TurtleCoin.<\/p>\n<p>  MonsterInstall \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u0441\u0430\u0439\u0442\u044b \u0441 \u0447\u0438\u0442\u0430\u043c\u0438 \u043a \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u043c \u0432\u0438\u0434\u0435\u043e\u0438\u0433\u0440\u0430\u043c. \u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0442\u0430\u043a\u0438\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0442 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0443 \u0442\u0440\u043e\u044f\u043d\u0446\u0430, \u043d\u043e \u043c\u044b \u043d\u0430\u0448\u043b\u0438 \u0435\u0449\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0441\u0430\u0439\u0442\u0430\u0445. \u0412\u043b\u0430\u0434\u0435\u043b\u0435\u0446 \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u043d\u0438\u0445 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e \u0441\u043b\u0435\u0434\u0438\u0442 \u0437\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f\u043c\u0438 \u043a\u043e\u043d\u043a\u0443\u0440\u0435\u043d\u0442\u043e\u0432 \u0438 \u043f\u043e\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0441\u0432\u043e\u0439 \u0440\u0435\u0441\u0443\u0440\u0441 \u0441\u0432\u0435\u0436\u0438\u043c \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u043e\u043c. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043e\u043d \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0441\u043a\u0440\u0438\u043f\u0442 parser.php, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0447\u0435\u0440\u0435\u0437 \u043f\u0440\u043e\u043a\u0441\u0438 \u0438\u0449\u0435\u0442 \u043d\u043e\u0432\u044b\u0435 \u0447\u0438\u0442\u044b \u043d\u0430 cheathappens.com.<\/p>\n<pre><code class=\"plaintext\">Proxy parse done, total: 1 Use sox 84.228.64.133:1080 Error: CURL error(#52), attempts left: 10 Use sox 84.228.64.133:1080 Posts found: 30! [33mPage Satisfactory: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +8 vCL#96731 {CheatHappens.com} already in base[0m [33mPage Borderlands: The Pre-Sequel - \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +28 v1.2019 {LinGon} already in base[0m [33mPage Borderlands - Game of the Year Enhanced: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +19 v1.0.1 {LinGon} already in base[0m [33mPage Star Wars: Battlefront 2 (2017): \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +4 v01.04.2019 {MrAntiFun} already in base[0m [36mPage Far Cry 5: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +23 v1.012 (+LOST ON MARS\/DEAD LIVING ZOMBIES) {CheatHappens.com} added 2019-Apr-09[0m [36mPage Fate\/Extella Link: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +13 v04.09.2019 {CheatHappens.com} added 2019-Apr-09[0m [36mPage Superhot: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +3 v2.1.01p { MrAntiFun} added 2019-Apr-09[0m [36mPage Dawn of Man: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +7 v1.0.6 {CheatHappens.com} added 2019-Apr-08[0m [36mPage Borderlands 2: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +14 v06.04.2019 {MrAntiFun} added 2019-Apr-08[0m [36mPage Borderlands: The Pre-Sequel - \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +17 v06.04.2019 {MrAntiFun} added 2019-Apr-08[0m [36mPage Tropico 6: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +9 v1.01 {MrAntiFun} added 2019-Apr-08[0m [36mPage Operencia: The Stolen Sun - \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +20 v1.2.2 {CheatHappens.com} added 2019-Apr-08[0m [36mPage Enter the Gungeon: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +6 v2.1.3 {MrAntiFun} added 2019-Apr-07[0m [36mPage The Guild 3: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +2 v0.7.5 {MrAntiFun} added 2019-Apr-07[0m [36mPage Dead Effect 2: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +8 v190401 {MrAntiFun} added 2019-Apr-07[0m [36mPage Assassin's Creed: Odyssey - \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +26 v1.2.0 {FLiNG} added 2019-Apr-07[0m [36mPage Assassin's Creed: Odyssey - \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +12 v1.2.0 {MrAntiFun} added 2019-Apr-06[0m [36mPage Super Dragon Ball Heroes: World Mission - \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +11 v1.0 {FLiNG} added 2019-Apr-05[0m [36mPage Tropico 6: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +7 v1.02 97490 {CheatHappens.com} added 2019-Apr-05[0m [36mPage Risk of Rain 2: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +10 Build 3703355 {CheatHappens.com} added 2019-Apr-05[0m [36mPage Sid Meier's Civilization 6 - Rise and Fall: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +12 v1.0.0.314 {MrAntiFun} added 2019-Apr-05[0m [36mPage Sid Meier's Civilization 6 - Gathering Storm: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +12 v1.0.0.314 {MrAntiFun} added 2019-Apr-05[0m [36mPage Sid Meier's Civilization 6: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +12 v1.0.0.314 {MrAntiFun} added 2019-Apr-05[0m [36mPage Borderlands GOTY Enhanced: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +16 v1.0 {CheatHappens.com} added 2019-Apr-05[0m [36mPage Borderlands Game of the Year Enhanced: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +13 v1.00 {MrAntiFun} added 2019-Apr-04[0m [36mPage Assassin's Creed: Odyssey: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +24 v1.2.0 (04.04.2019) {CheatHappens.com} added 2019-Apr-04[0m [36mPage Sekiro: Shadows Die Twice - \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +24 v1.02 {FLiNG} added 2019-Apr-04[0m [36mPage Hearts of Iron 4: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +24 v1.6.2 {MrAntiFun} added 2019-Apr-04[0m [36mPage Wolcen: Lords of Mayhem - \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +5 v1.0.2.1 {MrAntiFun} added 2019-Apr-04[0m [36mPage Devil May Cry 5: \u0420\u045e\u0421\u0402\u0420\u00b5\u0420\u2116\u0420\u0405\u0420\u00b5\u0421\u0402 +18 v1.0 (04.03.2019) {CheatHappens.com} added 2019-Apr-04[0m Parse done <\/code><\/pre>\n<p>  \u041d\u0430 \u0441\u0430\u0439\u0442\u0430\u0445 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u2013 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0432\u044b\u0431\u043e\u0440 \u0447\u0438\u0442\u043e\u0432, \u043d\u043e \u043f\u043e \u0432\u0441\u0435\u043c \u0441\u0441\u044b\u043b\u043a\u0430\u043c \u0431\u0443\u0434\u0435\u0442 \u043e\u0442\u0434\u0430\u0432\u0430\u0442\u044c\u0441\u044f \u043e\u0434\u0438\u043d \u0438 \u0442\u043e\u0442 \u0436\u0435 \u0430\u0440\u0445\u0438\u0432. \u041f\u0440\u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u0441\u043a\u0430\u0447\u0430\u0442\u044c \u043b\u044e\u0431\u043e\u0439 \u0438\u0437 \u0444\u0430\u0439\u043b\u043e\u0432 \u0441 \u0441\u0430\u0439\u0442\u0430 \u043c\u0430\u043b\u0432\u0430\u0440\u0449\u0438\u043a\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u043e\u043b\u0443\u0447\u0438\u0442 Trojan.MonsterInstall. \u041e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u0445 \u0442\u0440\u043e\u044f\u043d\u0446\u0430 \u043c\u043e\u0436\u043d\u043e \u0434\u043e\u0433\u0430\u0434\u0430\u0442\u044c\u0441\u044f \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 \u043d\u0430 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u0435:<\/p>\n<pre><code class=\"plaintext\">https:\/\/&lt;malicious_site&gt;\/fc\/download.php?name=Borderlands%20GOTY%20Enhanced:%20%D0%A2%D1%80%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%20+16%20v1.0%20{CheatHappens.com}&amp;link=https:\/\/&lt;malicious_site&gt;\/\/r.php?site=http:\/\/gtrainers.com\/load\/0-0-1-7081-20&amp;password=&lt;malicious_site&gt;\/&amp;uid=101&amp;sid1=1&amp;sid2=1&amp;charset=utf-8 <\/code><\/pre>\n<p>  <\/p>\n<ul>\n<li>name \u2013 \u0438\u043c\u044f \u0430\u0440\u0445\u0438\u0432\u0430 \u0438 \u0435\u0445\u0435 \u0432 \u0430\u0440\u0445\u0438\u0432\u0435;<\/li>\n<li>link \u2013 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u0444\u0430\u0439\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0445\u043e\u0442\u0435\u043b \u0441\u043a\u0430\u0447\u0430\u0442\u044c (\u0437\u0430\u0448\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0432 data.json);<\/li>\n<li>password \u2013 \u043f\u0430\u0440\u043e\u043b\u044c \u043d\u0430 \u0430\u0440\u0445\u0438\u0432.<\/li>\n<\/ul>\n<p>  \u0414\u043e\u043f\u0443\u0441\u0442\u0438\u043c, \u043c\u044b \u0432\u044b\u0431\u0440\u0430\u043b\u0438 \u043d\u0443\u0436\u043d\u044b\u0439 \u0447\u0438\u0442 \u0438 \u0441\u043a\u0430\u0447\u0430\u043b\u0438 \u0441 \u0441\u0430\u0439\u0442\u0430 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0442\u0440\u043e\u044f\u043d\u0446\u0430 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u0439 \u043f\u0430\u0440\u043e\u043b\u0435\u043c 7zip-\u0430\u0440\u0445\u0438\u0432 \u0441 \u043c\u043d\u043e\u0433\u043e\u043e\u0431\u0435\u0449\u0430\u044e\u0449\u0438\u043c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c \u201cExtrimHack.rar\u201d. \u0412\u043d\u0443\u0442\u0440\u0438 \u043d\u0435\u0433\u043e \u2013 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b, \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b, \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430 7zip, \u0430 \u0442\u0430\u043a\u0436\u0435 bin-\u0430\u0440\u0445\u0438\u0432 \u0441 \u043d\u0430\u0442\u0438\u0432\u043d\u044b\u043c\u0438 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430\u043c\u0438 \u0421++ \u0438 \u0441\u043a\u0440\u0438\u043f\u0442\u0430\u043c\u0438, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c\u044b\u043c\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0431\u0438\u043d\u0430\u0440\u044f Node.js.<\/p>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e \u0430\u0440\u0445\u0438\u0432\u0430:<\/p>\n<ul>\n<li>7z.dll;<\/li>\n<li>data.bin;<\/li>\n<li>data.json;<\/li>\n<li>ESP \u0447\u0438\u0442 \u0434\u043b\u044f \u041a\u0421 \u0413\u041e.exe.<\/li>\n<\/ul>\n<p>  \u041f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442 \u0432\u0441\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0434\u043b\u044f \u0435\u0433\u043e \u0440\u0430\u0431\u043e\u0442\u044b \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u044b, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0441\u043a\u0430\u0447\u0430\u0435\u0442 \u043d\u0443\u0436\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0447\u0438\u0442, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0438\u0437 data.json-\u0444\u0430\u0439\u043b\u0430 \u0441 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438.<\/p>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e data.json:  <\/p>\n<pre><code class=\"javascript\">{\"source\":[5,10,11,43],\"dataVersion\":[0,0,0,115],\"link\":\"http:\\\/\\\/clearcheats.ru\\\/images\\\/dl\\\/csgo\\\/ESP_csgo.dll\"} <\/code><\/pre>\n<p>  \u0427\u0442\u043e\u0431\u044b \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u0443 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u043a\u043e\u043f\u0438\u0439 \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430, \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043c\u044c\u044e\u0442\u0435\u043a\u0441 \u00abcortelMoney-suncMutex\u00bb \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e &#171;%WINDIR%\\WinKit\\&#187;. \u0417\u0430\u0442\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442, \u0435\u0441\u0442\u044c \u043b\u0438 \u043e\u043d \u0432 \u0440\u0435\u0435\u0441\u0442\u0440\u0435 ([HKLM\\\\Software\\\\Microsoft\\\\Windows Node]). \u0415\u0441\u043b\u0438 \u0434\u0430, \u0442\u043e \u0447\u0438\u0442\u0430\u0435\u0442 \u0441\u0432\u043e\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0438 \u0441\u0440\u0430\u0432\u043d\u0438\u0432\u0430\u0435\u0442 \u0432\u0435\u0440\u0441\u0438\u044e \u0441 \u0442\u043e\u0439, \u0447\u0442\u043e \u0443\u043a\u0430\u0437\u0430\u043d\u0430 \u0432 data.json. \u0415\u0441\u043b\u0438 \u0432\u0435\u0440\u0441\u0438\u044f \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u0430\u044f, \u043d\u0438\u0447\u0435\u0433\u043e \u0434\u0430\u043b\u044c\u0448\u0435 \u043d\u0435 \u0434\u0435\u043b\u0430\u0435\u0442 \u0438 \u0437\u0430\u0432\u0435\u0440\u0448\u0430\u0435\u0442\u0441\u044f.<\/p>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 data.bin \u0432 %WINDIR%\\\\WinKit\\\\ \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0441\u043b\u0443\u0436\u0431\u0443 \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 start.js. <\/p>\n<p>  \u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 data.bin:  <\/p>\n<ul>\n<li>Daemon;<\/li>\n<li>node_modules;<\/li>\n<li>7z.dll;<\/li>\n<li>msnode.exe;<\/li>\n<li>start.js;<\/li>\n<li>startDll.dll;<\/li>\n<li>update.js;<\/li>\n<li>updateDll.dll.<\/li>\n<\/ul>\n<p>  \u041f\u0440\u0438 \u044d\u0442\u043e\u043c msnode.exe \u2013 \u044d\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b Node.js \u0441 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u044c\u044e, \u0430 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 node_modules \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 \u00abffi\u00bb, \u00abnode-windows\u00bb \u0438 \u00abref\u00bb.<\/p>\n<p>  \u0412 start.js \u043f\u043e\u0434\u0433\u0440\u0443\u0436\u0430\u0435\u0442\u0441\u044f \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430 startDll.dll \u0438 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0435\u0435 \u044d\u043a\u0441\u043f\u043e\u0440\u0442 mymain, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043e\u043d\u0430 \u0447\u0438\u0442\u0430\u0435\u0442 \u0438\u0437 \u0440\u0435\u0435\u0441\u0442\u0440\u0430 \u0441\u0432\u043e\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 &#171;%WINDIR%\\\\WinKit\\\\msnode %WINDIR%\\\\WinKit\\\\update.js&#187; \u0438 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0441\u043b\u0443\u0436\u0431\u0443 \u00abWindows Node\u00bb. \u0421\u043a\u0440\u0438\u043f\u0442 update.js, \u0432 \u0441\u0432\u043e\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c, \u043f\u043e\u0434\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0443 updateDll.dll \u0438 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 \u0435\u0435 \u044d\u043a\u0441\u043f\u043e\u0440\u0442 mymain. \u041d\u0438\u0447\u0435\u0433\u043e \u0441\u043b\u043e\u0436\u043d\u043e\u0433\u043e.<\/p>\n<p>  \u0412 updateDll.dll \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u043d\u0430\u0447\u043d\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0443. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043e\u043d \u043a\u0430\u0436\u0434\u044b\u0435 10 \u0441\u0435\u043a\u0443\u043d\u0434 \u0431\u0443\u0434\u0435\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043d\u0430 google.com, yahoo.com, facebook.com, \u043f\u043e\u043a\u0430 \u0432\u0441\u0435 \u0442\u0440\u043e\u0435 \u043d\u0435 \u0432\u0435\u0440\u043d\u0443\u0442 200 \u043a\u043e\u0434. \u0417\u0430\u0442\u0435\u043c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 <a href=\"http:\/\/s44571fu\">s44571fu<\/a>[.]bget[.]ru\/CortelMoney\/enter.php POST \u0437\u0430\u043f\u0440\u043e\u0441 \u0441 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438:<\/p>\n<pre><code class=\"javascript\">{\"login\":\"NULL\",\"mainId\":\"PPrn1DXeGvUtzXC7jna2oqdO2m?WUMzHAoM8hHQF\",\"password\":\"NULL\",\"source\":[0,0,0,0],\"updaterVersion\":[0,0,0,0],\"workerVersion\":[0,0,0,0]}<\/code><\/pre>\n<p>  \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0434\u043b\u044f \u0431\u0430\u0437\u043e\u0432\u043e\u0439 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043f\u0430\u0440\u0430 \u00abcortel:money\u00bb, \u0430 User-Agent \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u00abUSER AGENT\u00bb. \u0414\u043b\u044f \u0431\u0430\u0437\u043e\u0432\u043e\u0439 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0445 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0431\u0443\u0434\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f login:password, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0438\u0442 \u0441\u0435\u0440\u0432\u0435\u0440.<\/p>\n<p>  \u0421\u0435\u0440\u0432\u0435\u0440 \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 json-\u043e\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u0432\u0438\u0434\u0430:<\/p>\n<pre><code class=\"javascript\">{     \"login\": \"240797\",     \"password\": \"tdzjIF?JgEG5NOofJO6YrEPQcw2TJ7y4xPxqcz?X\",     \"updaterVersion\": [0, 0, 0, 115],     \"updaterLink\": \"http:\\\/\\\/s44571fu.bget.ru\\\/CortelMoney\\\/version\\\/0-0-0-115-upd.7z\",     \"workerVersion\": [0, 0, 3, 0],     \"workerLink\": \"http:\\\/\\\/s44571fu.bget.ru\\\/CortelMoney\\\/version\\\/0-0-3-0-work.7z\" }<\/code><\/pre>\n<p>  \u041a\u0430\u043a \u0432\u0438\u0434\u0438\u043c, \u0432 \u043e\u0442\u0432\u0435\u0442\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0443\u043a\u0430\u0437\u0430\u043d\u044b \u0432\u0435\u0440\u0441\u0438\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0445 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432 \u0442\u0440\u043e\u044f\u043d\u0446\u0430. \u0415\u0441\u043b\u0438 \u0442\u0435\u043a\u0443\u0449\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f updater\u2019\u0430 \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0441\u0442\u0430\u0440\u0448\u0435 \u0442\u043e\u0439, \u0447\u0442\u043e \u0441\u043e\u043e\u0431\u0449\u0438\u043b \u0441\u0435\u0440\u0432\u0435\u0440, \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0444\u0430\u0439\u043b \u043f\u043e \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0439 \u0441\u0441\u044b\u043b\u043a\u0435 \u0438 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u0430\u0440\u0445\u0438\u0432 \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e &#171;%WINDIR%\\\\WinKit\\\\\\\\&#187;, \u0433\u0434\u0435 \u0432\u043c\u0435\u0441\u0442\u043e  \u0431\u0443\u0434\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u043d\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 updaterVersion \u0438\u0437 \u043e\u0442\u0432\u0435\u0442\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/p>\n<p>  \u0422\u0440\u043e\u044f\u043d\u0435\u0446 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0435\u0442 worker \u0444\u0430\u0439\u043b \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e %WINDIR%\\\\WinKit\\\\SystemNode\\\\, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 &#171;%WINDIR%\\\\WinKit\\\\SystemNode\\\\sysnode %WINDIR%\\\\WinKit\\\\SystemNode\\\\main.js&#187;.<\/p>\n<p>  \u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0430\u0440\u0445\u0438\u0432\u0430 \u0441 worker\u2019\u043e\u043c:  <\/p>\n<ul>\n<li>node_modules;<\/li>\n<li>7za.exe;<\/li>\n<li>codex;<\/li>\n<li>main.js;<\/li>\n<li>sysnode.exe.<\/li>\n<\/ul>\n<p>  \u0417\u0430\u0442\u0435\u043c \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u0441\u043b\u0443\u0436\u0431\u0443 \u00abWindows Node Guard\u00bb, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0435\u0435 \u0437\u0430\u043d\u043e\u0432\u043e, \u0437\u0430\u043c\u0435\u043d\u0438\u0432 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b \u043d\u0430 \u0444\u0430\u0439\u043b \u0441\u043b\u0443\u0436\u0431\u044b \u00abWindows Node\u00bb. \u0422\u0430\u043a\u0438\u043c \u0436\u0435 \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u043e\u043d \u043f\u0435\u0440\u0435\u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0441\u043b\u0443\u0436\u0431\u0443 \u00abWindows Node\u00bb \u0441 \u0437\u0430\u043c\u0435\u043d\u043e\u0439 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u043d\u0430 daemon\\\\service.exe. <\/p>\n<p>  \u0420\u044f\u0434\u043e\u043c \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442 service.xml \u0441 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438:  <\/p>\n<pre><code class=\"javascript\">&lt;service&gt;&lt;id&gt;service.exe&lt;\/id&gt;&lt;executable&gt;C:\\Windows\\\\WinKit\\0.0.0.115\\msnode.exe&lt;\/executable&gt;&lt;arguments&gt;\"C:\\Windows\\\\WinKit\\0.0.0.115\\start.js\"&lt;\/arguments&gt;&lt;\/service&gt; <\/code><\/pre>\n<p>  Updater \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u00abC:\\Windows\\Reserve Service\u00bb, \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0441\u043b\u0443\u0436\u0431\u043e\u0439 \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0431\u0438\u043d\u0430\u0440\u043d\u0438\u043a\u043e\u043c Node.js. \u041e\u043d \u0442\u0430\u043a\u0436\u0435 \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0438\u0437 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 js-\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432 \u0438 \u043d\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a \u043d\u0430 \u0421++. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u043c\u043e\u0434\u0443\u043b\u0435\u043c \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f main.js. <\/p>\n<p>  \u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0430\u0440\u0445\u0438\u0432\u0430 \u0441 updater\u2019\u0430:  <\/p>\n<ul>\n<li>main.js;<\/li>\n<li>start.js;<\/li>\n<li>crypto.dll;<\/li>\n<li>network.dll; <\/li>\n<li>service.exe.<\/li>\n<\/ul>\n<p>  \u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0443\u0437\u043d\u0430\u0435\u0442 \u0442\u0435\u043a\u0443\u0449\u0443\u044e \u0434\u0430\u0442\u0443, \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0432 \u0437\u0430\u043f\u0440\u043e\u0441 \u043a google.com, yandex.ru \u0438\u043b\u0438 <a href=\"http:\/\/www.i.ua\">www.i.ua<\/a>. \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u043d \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0447\u0443\u0442\u044c \u043f\u043e\u0437\u0436\u0435. \u0417\u0430\u0442\u0435\u043c \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 crypto.dll \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0444\u0430\u0439\u043b\u0430 bootList.json.<\/p>\n<p>  \u0410\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0434\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438:  <\/p>\n<pre><code class=\"javascript\">key = '123' s = '' for i in range(len(d)):     s += chr((ord(d[i]) - ord(key[i % len(key)])) &amp; 0xff) <\/code><\/pre>\n<p>  \u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u043e\u0442\u0442\u0443\u0434\u0430 \u0441\u043f\u0438\u0441\u043e\u043a \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0438\u0445 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432:  <\/p>\n<pre><code class=\"javascript\">[{\"node\":\"http:\/\/cortel8x.beget.tech\/reserve\",\"weight\":10},{\"node\":\"http:\/\/reserve-system.ru\/work\",\"weight\":10}]<\/code><\/pre>\n<p>  \u0417\u0430\u0442\u0435\u043c \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0447\u0438\u0442\u0430\u0435\u0442 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0438\u0437 \u0440\u0435\u0435\u0441\u0442\u0440\u0430:   <\/p>\n<pre><code class=\"plaintext\">function getInfo() { var WindowsNodeInfo = new Object(); WindowsNodeInfo.mainId = windowsLib.getStringRegKey(\"HLM\\\\SOFTWARE\\\\Microsoft\\\\Windows Node\", \"mainId\"); WindowsNodeInfo.login = windowsLib.getStringRegKey(\"HLM\\\\SOFTWARE\\\\Microsoft\\\\Windows Node\", \"log\"); WindowsNodeInfo.password = windowsLib.getStringRegKey(\"HLM\\\\SOFTWARE\\\\Microsoft\\\\Windows Node\", \"pass\"); WindowsNodeInfo.source = windowsLib.getStringRegKey(\"HLM\\\\SOFTWARE\\\\Microsoft\\\\Windows Node\", \"source\"); WindowsNodeInfo.updaterVersion = windowsLib.getStringRegKey(\"HLM\\\\SOFTWARE\\\\Microsoft\\\\Windows Node\", \"updaterVersion\"); WindowsNodeInfo.workerVersion = windowsLib.getStringRegKey(\"HLM\\\\SOFTWARE\\\\Microsoft\\\\Windows Node\", \"workerVersion\"); var ReserveSystemInfo = new Object(); ReserveSystemInfo.workerVersion = windowsLib.getStringRegKey(\"HLM\\\\SOFTWARE\\\\Microsoft\\\\Reserve System\", \"updaterVersion\"); var myInfo = new Object(); myInfo.windowsNode = WindowsNodeInfo; myInfo.reserveSystem = ReserveSystemInfo; return JSON.stringify(myInfo); } <\/code><\/pre>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442 HTTP-\u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u0431\u0430\u0437\u043e\u0432\u043e\u0439 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438, \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 \u043f\u0430\u0440\u0435 \u00abcortel:money\u00bb, \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0435\u0435 POST-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u043c \u043d\u0430 \u0440\u0430\u043d\u0435\u0435 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0449\u0438\u0439 \u0441\u0435\u0440\u0432\u0435\u0440. <br \/>  \u0412 \u043e\u0442\u0432\u0435\u0442 \u043e\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442:<\/p>\n<pre><code class=\"javascript\"> {     \"data\": {         \"updaterVersion\": [0, 0, 0, 1],         \"updaterLink\": \"\/upd.7z\",         \"updaterVerify\": \"\u00a3\u00f1\u00df(\\u0012\u00c4\\ti\u00be$\u00eb5\u009e\u00bb\\u001c\u00b2\\u001c\\f\u00d9=\u00b1\u00f7\u00f6\u0082\u00b4\u00e8Un\u008e\u00d0\u00c2B\u00d4\\n\\u001dW6?u\u00bd\\u0005\u008cn\\u000fp:\u00fc\u00cd\\u0019\\u0000\\u000bS\u00fd\u00ab\\u00137\u00f7\\u0013\u201d\u2019\u00ec\u00a5\u00fb\u00a7s7F\\u0016\u00f3\\\\\\u000f%6\u00f1\u00ea\\\"7\u00ee&lt;\u00fdo\u00e4\u0083\u00830\u00c6%t\u0081\u00f1\u00c5v\u00ad\u0082S\u00a1\\r\\u001e\u0095\u00c5\u00c6\u00a1\u00bfN)v\\\\f8\\u0004F\\fUS\u00af\u0089\u00b3\u00a7 oI\u00f5\u008ci\u00c6\u00eeG\u00dd\u00aa\\u0017\u00eaH\/8\u00d61-\u00b0\u0099[P\u009d5E7X\u0087F\u00f8%S\u009d\u008aX\u00d56O\u00fe=V\u00f4\u0089\u0085\u0088:.3\u008c\u0082i\\u000e\u00c1\u00f99\u00c3&amp;\u00be\u008cM\\u001e\u00db\u00aa\u00e9$\\u0006#I\u00e8\u00de\u00db\\u0018\u00c0\\u001b^\u00e8,\u00c1\u00f2\u00d1CTXb\\u001d$\u00e7\\u0004\u0084\u00f0\u00b60UV\u00d5\u00bbe\\u001f\\b\\u001e\u00a1\u00c4\u00bc\u00e8+Fj\u00fa\u00ffo\u00e2z\\r\u0081!\u00e7\u00f43x\u00d8s\u0097_\\u000b\\u0017\\u001fY]\\u0001\u00a5j^\u00fb\\\\W\",         \"dateTime\": 1534868028000,         \"bootList\": [{             \"node\": \"http:\/\/cortel8x.beget.tech\/reserve\/\",             \"weight\": 10         }, {             \"node\": \"http:\/\/reserve-system.ru\/work\/\",             \"weight\": 10         }]     },     \"dataInfo\": \"I`\u00f9@\u00c0P\u2018\u00c8c\u00ca\u00db\u00b4#i\u00e8\u0081\u00d2~\\u0007&lt;\\u0001\u00dd\u00ec\u00fbl\u00ab\u00d4\u00c6q\\u0013\u00e0\u00db\\u0003\\b\\u0017\u00d1L\u00c1}\u00ff\u00da\u0098DS']\\u0003bf\\u0003!\u00bfC\u00f0\u00b8q\u00b8\u00d6\u00dc\u2019B\u00a2C\u00c4AM\u0088\u00c0A\u00a4d\\u001c5\u00a8d\u008d-\\u0013\u0089\\u0011\u00d1\u00bcF\u2018|SB[\u00ac\u00b0(\u00dc\u00b9\u00c8\u00d2\u00dc \u00a3L\\u00071\u00be:`\\u001b\u008c\u00ec\u00fdK\u00f5\\\"\u00b2\u009f\u00b8$\u00b43\u0099U\u00ba\u00c5\u00a8J\u0086\u00a8c\u0083f\u00bf}r;\u00d6e\u00ec\u00b6x\u0089\u00d8Kt\u00a5\u008b\u008447a\\u001e\u00b8\u00d4\u0087\u0088y\\u0006\u0095\\u001b\\u0004\u0082\u008b\u0084\u0084\u0095\u00f3\\u001a\\u0019\\nu&gt;\u00a8)bk\u00e6\u0085'\\u00127@\u00e9\u008b7\u00b5\u00e6y3\u00c8NrS\u2019M\u00f0\u0087\\u0018\\u0019\u00be\u00f2\u00d3[\u008e\u00e55H\u0087\u0083\u00b7\u00a6k\u2018\u00bf\u00c9\u008a&amp;P\u00c2\u00c8\u00ee\u00e5\u00da~M\\u0010\u00f0n\u00e1H\u00e6\u201c\u00aax\u00c3v c\u00d7\u201c\\u0013\u0085T\u0085\u00ef\u00d1\u00dd\\t\u009c\u008e\\u0018\u0086\u00c6\\u00148$\u201d\u00d4\u00ee\" } <\/code><\/pre>\n<p>  \u0418 \u0442\u0443\u0442 \u043f\u0440\u0438\u0433\u043e\u0434\u0438\u0442\u0441\u044f \u0442\u0435\u043a\u0443\u0449\u0430\u044f \u0434\u0430\u0442\u0430, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u0430\u044f \u0440\u0430\u043d\u0435\u0435. \u0422\u0440\u043e\u044f\u043d\u0435\u0446 \u0441\u0432\u0435\u0440\u044f\u0435\u0442 \u0435\u0435 \u0441 dataTime-\u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u043c, \u043f\u0435\u0440\u0435\u0434\u0430\u043d\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c. \u0415\u0441\u043b\u0438 \u0440\u0430\u0437\u043d\u0438\u0446\u0430 \u043c\u0435\u0436\u0434\u0443 \u0434\u0430\u0442\u0430\u043c\u0438 \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0435\u0434\u0435\u043b\u0438 (\u0432 \u043f\u0435\u0440\u0435\u0441\u0447\u0435\u0442\u0435 \u043d\u0430 \u043c\u0438\u043b\u043b\u0438\u0441\u0435\u043a\u0443\u043d\u0434\u044b), \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u043d\u0435 \u0441\u0442\u0430\u043d\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b. \u0422\u0430\u043a\u0436\u0435 \u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0435 dataInfo \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0434\u0430\u043d\u043d\u044b\u0445 (\u043f\u043e\u043b\u0435 data), \u043e\u043d\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0437\u0430\u0448\u0438\u0442\u043e\u0433\u043e \u0432 main.js \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430. \u0410 \u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0435 \u00abbootList\u00bb \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u0441\u043f\u0438\u0441\u043e\u043a \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0448\u0438\u0444\u0440\u0443\u0435\u0442 \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442 \u0432 \u00abbootList.json\u00bb.<\/p>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0441\u0432\u0435\u0440\u044f\u0435\u0442 \u0441\u0432\u043e\u044e \u0432\u0435\u0440\u0441\u0438\u044e \u0441 \u0442\u043e\u0439, \u0447\u0442\u043e \u0443\u043a\u0430\u0437\u0430\u043d\u0430 \u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0435 \u00abupdaterVersion\u00bb. \u0415\u0441\u043b\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f \u043d\u0435 \u043d\u0438\u0436\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0439 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439, \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u00abupd\\\\upd.exe\u00bb, \u043f\u0435\u0440\u0435\u0434\u0430\u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u043c \u00abmain.js\u00bb. \u0415\u0441\u043b\u0438 \u0432\u0435\u0440\u0441\u0438\u044f \u0438\u0437 \u043e\u0442\u0432\u0435\u0442\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u043e\u0432\u0435\u0435, \u0442\u043e \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 \u0438\u0437 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u00abupdaterLink\u00bb upd.7z \u0430\u0440\u0445\u0438\u0432 \u0441 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435\u043c, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0435\u0433\u043e \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0438 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0435\u0442. \u0417\u0430\u0442\u0435\u043c \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0432 \u0440\u0435\u0435\u0441\u0442\u0440 \u0432\u0435\u0440\u0441\u0438\u044e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f [HKLM\\\\SOFTWARE\\\\Microsoft\\\\Reserve System] &#8216;updaterVersion&#8217;, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043e\u043f\u044f\u0442\u044c \u0436\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u00abupd\\\\upd.exe\u00bb, \u043f\u0435\u0440\u0435\u0434\u0430\u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u043c \u00abmain.js\u00bb. <\/p>\n<p>  Worker \u0442\u0440\u043e\u044f\u043d\u0446\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442, \u0447\u0442\u043e \u0438\u0437 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432 \u0443\u0436\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e, \u0438 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442 \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439. \u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u043e\u043d \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043c\u044c\u044e\u0442\u0435\u043a\u0441 \u00abMoonTitleWorker\u00bb, \u0437\u0430\u0442\u0435\u043c \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u0444\u0430\u0439\u043b codeX XOR-\u043e\u043c \u0441\u043e \u0441\u0442\u0440\u043e\u043a\u043e\u0439 \u00abxor\u00bb \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0435\u0433\u043e. \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442 json \u0441 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439:  <\/p>\n<pre><code class=\"javascript\"> {\"userId\": id, \"starter\": [], \"worker\": [], \"source\": [], \"osInfo\": {\"isX64\": True, \"osString\": \"Windows 7 Enterprise\"}} <\/code><\/pre>\n<p>  \u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u044d\u0442\u0443 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e POST-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u043c \u043d\u0430 http:\/\/&lt;malicious_site&gt;[.]xyz:1001\/getApps (\u0440\u0430\u0434\u0438 \u043f\u0440\u0438\u043b\u0438\u0447\u0438\u044f \u043c\u044b \u043d\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f, \u043d\u043e \u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c <a href=\"https:\/\/github.com\/DoctorWebLtd\/malware-iocs\/tree\/master\/Trojan.MonsterInstall\">\u0437\u0434\u0435\u0441\u044c<\/a>.) \u041e\u0442\u0432\u0435\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c. <\/p>\n<p>  \u041f\u0440\u0438\u043c\u0435\u0440 \u043e\u0442\u0432\u0435\u0442\u0430:  <\/p>\n<pre><code class=\"javascript\"> {     \"body\": {         \"apps\": [{             \"hash\": \"452f8e156c5c3206b46ea0fe61a47b247251f24d60bdba31c41298cd5e8eba9a\",             \"size\": 8137466,             \"version\": [2, 0, 0, 2],             \"link\": \"xmr-1-64.7z\",             \"path\": \"%pf%\\\\Microsoft JDX\\\\64\",             \"runComand\": \"%path%\\\\moonlight.exe start.js\",             \"name\": \"xmr64\"         }]     },     \"head\": \"O~\u00a8^\u00d3\u00e5+\u00dfzI\u00e7sG\u00ac\u00fcS\u0084\u00ca\u00b6$\u00eaL\u0096L\u00f9\u00ce\u00b8Z\\f\\u0019\u00d0\u00d0\\u000e\u009d\\u0004\\u001c\u00c0U\u00af\\u0011\u009a)\u00e1U\u00da\\u001fl\u00df\u00b2A\\u001f\u00f4\u00dd\u00d4\u00ec\u0088\u00b1y%\\\"DP\u00bb\u008f^\u00af\u00abFU\u00e2\\u001c\u00d4\u00fb\\u001d\u00b5\u00b4J\u00ef#\u00ac\u00cc\u00c8\u00b9\u00ce\u00da\u00aa?\\r\u0097]Yj\u00b7\u00f7\u00f5\u00b3\u0097\\u001e\u00b0\u00d6\u00d2\\\\\u00e9\u0089\u00a4d\u0092BT\\u0019\u00b7\u00a6F\u00f5VQ\u00b0A\u00e7\u0092)\\u001c\u00f5\u00aa\u00b5\u00a6\u00fd\u00fbHlb\u00cd\u00b8\u00fe}\u00e9\u008c\\u0000jv\u00d4%S;\u00c3\u00d7\u00feA\\u0011\u00df\u0091I[\u00b4\\u0004\u00fd\u00da\\u0007Z:Z\u00c2\\n\u0096\u00f1z#\u00c8B\u00f6\u009b\u00b22\\u0007\u00ceJw\u00b1\u00e8TVo\u009f\u00e5\\b\u00d6R3\u00bd\u00f9;\u0083\u00f3\\u0011\u00c9\u00cc\u0080\u00c5\u00d6\u00e0\u00f006\u00d3e\u00d5\u00fe\u00ad\u0088\u00947\u00d9\u009a\\u0011\u0095\u00bb\u0094\u0098\u00a25\u00b5g\u00f4\u00dbc\u0098&amp;L\\u000f\u00ea.?!\u00c7\u00e6}\u00a8\\u001e\u00d5\u0097J#A\u00bc_\u00cc\\u0015c\u00e0\u00f1b\" } <\/code><\/pre>\n<p>  \u0415\u0441\u043b\u0438 \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 \u043d\u0435\u0442 \u0442\u0430\u043a\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f, \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0435\u0433\u043e, \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0432 POST-\u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 URL http:\/\/&lt;malicious_site&gt;[.]xyz:1001\/, \u0433\u0434\u0435 \u0432\u043c\u0435\u0441\u0442\u043e  \u0431\u0443\u0434\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u043d\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u00ablink\u00bb \u0434\u043b\u044f \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438\u0437 \u043e\u0442\u0432\u0435\u0442\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0415\u0441\u043b\u0438 \u0442\u0430\u043a\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0435\u0441\u0442\u044c, \u043d\u043e \u0431\u043e\u043b\u0435\u0435 \u0441\u0442\u0430\u0440\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438, \u043e\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0434\u043e \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439.<\/p>\n<p>  \u0422\u0440\u043e\u044f\u043d\u0435\u0446 \u0441\u0432\u0435\u0440\u044f\u0435\u0442 \u0440\u0430\u0437\u043c\u0435\u0440 \u0438 \u0445\u044d\u0448 \u0441\u043a\u0430\u0447\u0430\u043d\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u0441 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439, \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0439 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c \u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u0445 \u00abhash\u00bb \u0438 \u00absize\u00bb. \u0415\u0441\u043b\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441\u0445\u043e\u0434\u044f\u0442\u0441\u044f, \u043e\u043d \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0430\u0435\u0442 \u0444\u0430\u0439\u043b \u043f\u043e \u043f\u0443\u0442\u0438 \u0438\u0437 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u00abpath\u00bb \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u0443, \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u0443\u044e \u0432 \u043f\u043e\u043b\u0435 \u00abrunCommand\u00bb. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e \u0441\u043a\u0430\u0447\u0430\u043d\u043d\u043e\u043c \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u0432 \u0440\u0435\u0435\u0441\u0442\u0440\u0435 [HKLM\\\\SOFTWARE\\\\Microsoft\\\\MoonTitle\\\\apps\\\\].<\/p>\n<p>  \u041d\u0430 \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0431\u044d\u043a\u0434\u043e\u0440\u0430 \u0441\u0442\u0430\u0432\u0438\u0442\u0441\u044f \u043c\u0430\u0439\u043d\u0435\u0440 xmrig. \u0412 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u0440\u0430\u0437\u0440\u044f\u0434\u043d\u043e\u0441\u0442\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 xmr-1.7z \u0438\u043b\u0438 xmr-1-64.7z \u0430\u0440\u0445\u0438\u0432. \u0412 start.js \u043f\u043e\u0434\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0443 xmrig.dll \u0438 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 \u044d\u043a\u0441\u043f\u043e\u0440\u0442 mymain, \u0433\u0434\u0435 \u043e\u043d\u0430 \u0440\u0430\u0437\u0432\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0441\u0432\u043e\u0438 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0438 \u0443\u0431\u0438\u0432\u0430\u0435\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u044b:  <\/p>\n<ul>\n<li>%sys32_86%\\\\xmr;<\/li>\n<li>%sys32_86%\\\\xmr64;<\/li>\n<li>%pf_86%\\\\Microsoft JDX\\\\32\\\\windows-update.exe;<\/li>\n<li>%pf_86%\\\\Microsoft JDX\\\\64\\\\windows-update.exe.<\/li>\n<\/ul>\n<p>  \u0415\u0441\u043b\u0438 \u0440\u044f\u0434\u043e\u043c \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0444\u0430\u0439\u043b xmrig.exe, \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0435\u0433\u043e \u0432 \u043f\u0430\u043c\u044f\u0442\u044c \u0442\u0435\u043a\u0443\u0449\u0435\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430, \u0441\u0442\u0438\u0440\u0430\u0435\u0442 \u0441\u0438\u0433\u043d\u0430\u0442\u0443\u0440\u0443 MZ, \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u0435\u0433\u043e \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c XOR \u0441 0x39, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442 \u0435\u0433\u043e \u0434\u0430\u043c\u043f \u0432 \u0444\u0430\u0439\u043b\u0435 \u00abdump \u00bb. \u0415\u0441\u043b\u0438 \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u043d\u0430\u0445\u043e\u0434\u0438\u0442 \u0432 \u0442\u043e\u0439 \u0436\u0435 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \u0444\u0430\u0439\u043b \u00abdump\u00bb, \u0442\u043e \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u0435\u0433\u043e \u0442\u0430\u043a\u0438\u043c \u0436\u0435 \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 windows-update.exe \u0438 \u0432\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u0442 \u0432 \u043d\u0435\u0433\u043e \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443.<\/p>\n<p>  \u0422\u0440\u043e\u044f\u043d\u0435\u0446 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442 \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 POST-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u043c \u043d\u0430 URL: <a href=\"http:\/\/cherry-pot\">cherry-pot<\/a>[.]top\/RemoteApps\/xmr\/main.php \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0441\u0438\u0441\u0442\u0435\u043c\u0435: {\u00abaction\u00bb:\u00abenter\u00bb,\u00abarchitecture\u00bb:\u00abINTEL\u00bb,\u00abcpuAES\u00bb:true,\u00abcpuCache\u00bb:8192,\u00abcpuSpeed\u00bb:3392.0,\u00abcpuThreads\u00bb:2,\u00abcpuVendorString\u00bb:&#187; Intel\u00ae Core(TM) i5-4690S CPU @ 3.20GHz\\u0000&#8243;,\u00abhightPages\u00bb:false,\u00ablogin\u00bb:\u00abnull\u00bb,\u00abpassword\u00bb:\u00abnull\u00bb,\u00abramPhysicalSize\u00bb:3071,\u00abxmrigVersion\u00bb:[2,10,0]}<\/p>\n<p>  \u0412 \u043e\u0442\u0432\u0435\u0442 \u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u0440\u0438\u0441\u044b\u043b\u0430\u0435\u0442 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u043c\u0430\u0439\u043d\u0435\u0440\u0430:  <\/p>\n<pre><code class=\"javascript\">{\"maxCpuLoad\":1000,\"minCpuLoad \":0,\"algo\":\"cryptonight-pico\/trtl\",\"av\":0,\"background\":false,\"donate-level\":1,\"max-cpu-usage\":75,\"retries\":5,\"retry-pause\":5,\"cpu-priority\":1,\"pools\":[{\"url\":\"185.224.133.91:5511\",\"keepalive\":true,\"nicehash\":true}]}<\/code><\/pre>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u0442 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0432 config.json, \u043e\u043d \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u0441\u044f \u0438 \u043d\u0430\u0447\u043d\u0435\u0442 \u043c\u0430\u0439\u043d\u0438\u0442\u044c.<\/p>\n<p>  \u0423 MonsterInstall \u0435\u0441\u0442\u044c \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u043c\u043e\u0434\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u041a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u043a\u0440\u043e\u043c\u0435 \u0447\u0438\u0442\u043e\u0432 \u0434\u043b\u044f \u0438\u0433\u0440 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u043c\u0430\u043b\u0432\u0430\u0440\u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u043b \u0435\u0433\u043e \u043f\u043e\u0434 \u0432\u0438\u0434\u043e\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0449\u0438\u043a\u0430 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430 Chrome \u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0444\u0430\u0439\u043b\u043e\u0432. \u0412 \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u0437\u0434\u043d\u0438\u0445 \u0432\u0435\u0440\u0441\u0438\u044f\u0445 \u0442\u0440\u043e\u044f\u043d\u0446\u0430 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u0437\u0430\u0434\u0443\u043c\u0430\u043b\u0441\u044f \u043e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043b \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0442\u0440\u043e\u043a, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u0432\u043e\u0434\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0434\u043b\u044f \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0432 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0435 \u043e\u0434\u043d\u043e\u0439 \u0438\u0437 \u0432\u0435\u0440\u0441\u0438\u0439 \u0442\u0440\u043e\u044f\u043d\u0446\u0430 \u0434\u0430\u0436\u0435 \u0435\u0441\u0442\u044c \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u043e\u043d\u043d\u043e\u0435 \u0441\u043e\u0433\u043b\u0430\u0448\u0435\u043d\u0438\u0435, \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u043d\u043e\u0435 \u043d\u0430 \u0434\u043e\u043c\u0435\u043d\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0442\u0440\u043e\u044f\u043d\u0446\u0430. <\/p>\n<p>  (\u0412\u043e\u043f\u0440\u043e\u0441\u044b \u043e \u044e\u0440\u0438\u0434\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0441\u0438\u043b\u0435 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0441\u043e\u0433\u043b\u0430\u0448\u0435\u043d\u0438\u0439, \u043a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u0432\u044b\u0445\u043e\u0434\u044f\u0442 \u0437\u0430 \u0440\u0430\u043c\u043a\u0438 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0438, \u043d\u043e \u0435\u0441\u043b\u0438 \u0432\u0430\u043c \u0431\u044b\u043b\u043e \u0431\u044b \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u043f\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b \u043d\u0430 \u044d\u0442\u0443 \u0442\u0435\u043c\u0443, \u0441\u043e\u043e\u0431\u0449\u0438\u0442\u0435 \u043d\u0430\u043c \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445).<\/p>\n<p>  <b>\u0412\u044b\u0432\u043e\u0434\u044b<\/b><\/p>\n<p>  Node.js \u2013 \u043d\u0435 \u0441\u0430\u043c\u043e\u0435 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0432\u0438\u0440\u0443\u0441\u043e\u043f\u0438\u0441\u0430\u0442\u0435\u043b\u0435\u0439. \u0415\u0441\u043b\u0438 \u0440\u0430\u0437\u043c\u0435\u0440 \u0442\u0430\u043a\u043e\u0433\u043e \u0442\u0440\u043e\u044f\u043d\u0446\u0430 \u0438 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0438\u043c, \u0442\u043e \u043e\u0431\u0432\u044f\u0437\u043a\u0430 Node.js (\u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b \u0438 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438) \u0431\u0443\u0434\u0435\u0442 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u00ab\u0442\u044f\u0436\u0435\u043b\u0435\u0435\u00bb \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u0439 \u043c\u0430\u043b\u0432\u0430\u0440\u0438. \u0427\u0435\u043c \u0436\u0435 \u043f\u0440\u043e\u0434\u0438\u043a\u0442\u043e\u0432\u0430\u043d \u0442\u0430\u043a\u043e\u0439 \u0432\u044b\u0431\u043e\u0440? \u041a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u0432\u044b\u0431\u0438\u0440\u0430\u044e\u0442 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 \u043e\u043d\u0438 \u0445\u043e\u0440\u043e\u0448\u043e \u0437\u043d\u0430\u043a\u043e\u043c\u044b. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u0430\u0436\u0435 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 \u043c\u0430\u043b\u0432\u0430\u0440\u0449\u0438\u043a\u0430\u043c\u0438 \u0432\u044b\u0431\u043e\u0440 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 \u2013 \u0432 \u0431\u043e\u043b\u044c\u0448\u0435\u0439 \u0441\u0442\u0435\u043f\u0435\u043d\u0438 \u0432\u043e\u043f\u0440\u043e\u0441 \u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0442\u0435\u043d\u0438\u0439. \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u0443 Node.js \u0435\u0441\u0442\u044c \u0441\u0432\u043e\u0438 \u043f\u043b\u044e\u0441\u044b, \u043e\u0434\u043d\u0438\u043c \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432\u0430\u043b\u0438\u0434\u043d\u0430\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u044c. \u0412 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0442\u0430\u043a\u043e\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d \u043a\u0430\u043a Node.js, \u0447\u0442\u043e \u0440\u0435\u0434\u043a\u043e \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 \u043f\u043e\u0434\u043e\u0437\u0440\u0435\u043d\u0438\u044f. <\/p>\n<p>  \u041f\u043e\u0434\u0432\u043e\u0434\u044f \u0438\u0442\u043e\u0433\u0438, \u043c\u043e\u0436\u043d\u043e \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e, \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u0432\u044b\u0431\u043e\u0440 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432, \u044d\u0442\u043e \u043d\u0435 \u0434\u0430\u043b\u043e \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0443 \u0431\u044d\u043a\u0434\u043e\u0440\u0430 \u043a\u0430\u043a\u043e\u0433\u043e-\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u0435\u0438\u043c\u0443\u0449\u0435\u0441\u0442\u0432\u0430. \u041c\u0430\u043b\u043e\u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c \u043c\u044b \u0443\u0432\u0438\u0434\u0438\u043c \u0431\u043e\u043b\u044c\u0448\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0445 Node.js. <\/p>\n<p>  \u041a\u0430\u043a \u043e\u0431\u044b\u0447\u043d\u043e, \u0434\u0435\u043b\u0438\u043c\u0441\u044f <a href=\"https:\/\/github.com\/DoctorWebLtd\/malware-iocs\/tree\/master\/Trojan.MonsterInstall\">\u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u0430\u043c\u0438 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438<\/a>.<\/div>\n<p>               <script class=\"js-mediator-script\">!function(e){function t(t,n){if(!(n in e)){for(var r,a=e.document,i=a.scripts,o=i.length;o--;)if(-1!==i[o].src.indexOf(t)){r=i[o];break}if(!r){r=a.createElement(\"script\"),r.type=\"text\/javascript\",r.async=!0,r.defer=!0,r.src=t,r.charset=\"UTF-8\";var d=function(){var e=a.getElementsByTagName(\"script\")[0];e.parentNode.insertBefore(r,e)};\"[object Opera]\"==e.opera?a.addEventListener?a.addEventListener(\"DOMContentLoaded\",d,!1):e.attachEvent(\"onload\",d):d()}}}t(\"\/\/mediator.mail.ru\/script\/2820404\/\",\"_mediator\")}(window);<\/script>     <br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/drweb\/blog\/460255\/\"> https:\/\/habr.com\/ru\/company\/drweb\/blog\/460255\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n<div class=\"post__text post__text-html js-mediator-article\">\u041d\u0435\u0434\u0430\u0432\u043d\u043e \u043a\u043e\u043b\u043b\u0435\u0433\u0438 \u0438\u0437 \u042f\u043d\u0434\u0435\u043a\u0441\u0430 \u043f\u043e\u0434\u0435\u043b\u0438\u043b\u0438\u0441\u044c \u0441 \u043d\u0430\u043c\u0438 \u0441\u044d\u043c\u043f\u043b\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0433\u043e \u0442\u0440\u043e\u044f\u043d\u0446\u0430, \u043e \u0447\u0435\u043c \u043c\u044b \u0441\u043e\u043e\u0431\u0449\u0438\u043b\u0438 \u0432 <a href=\"https:\/\/news.drweb.ru\/show\/?i=13315&amp;c=9&amp;lng=ru&amp;p=0\">\u044d\u0442\u043e\u0439 <\/a>\u043d\u043e\u0432\u043e\u0441\u0442\u0438. \u0422\u0430\u043a\u0430\u044f \u043c\u0430\u043b\u0432\u0430\u0440\u044c \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442\u0441\u044f \u043d\u0435 \u0447\u0430\u0441\u0442\u043e, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u044b \u0440\u0435\u0448\u0438\u043b\u0438 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u0435\u0435 \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c, \u0430 \u0437\u0430\u043e\u0434\u043d\u043e \u043f\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0442\u043e\u043c, \u043f\u043e\u0447\u0435\u043c\u0443 \u043c\u044b \u0442\u0430\u043a \u0440\u0435\u0434\u043a\u043e \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u043c \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0435 \u0441\u044d\u043c\u043f\u043b\u044b.  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-292128","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/292128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=292128"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/292128\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=292128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=292128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=292128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}