{"id":466955,"date":"2025-07-14T09:01:05","date_gmt":"2025-07-14T09:01:05","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=466955"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=466955","title":{"rendered":"\u0412\u041f\u041e DarkWatchman: SFX-\u0430\u0440\u0445\u0438\u0432\u044b, XOR-\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0434\u043e\u043c\u0435\u043d\u043e\u0432<\/span>"},"content":{"rendered":"
<\/div>\n
\n
\n
\n
\n
<\/figure>\n

\u041f\u0440\u0438\u0432\u0435\u0442, \u0425\u0430\u0431\u0440! \u041d\u0430 \u0441\u0432\u044f\u0437\u0438 \u0441\u043d\u043e\u0432\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 UserGate uFactor, \u0438 \u043c\u044b \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u043d\u0430\u0448\u0438\u043c\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f\u043c\u0438 \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u0412 \u043f\u0440\u043e\u0448\u043b\u043e\u043c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0435 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b\u0438 \u043e \u0434\u0432\u0443\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f\u0445 \u0430\u0442\u0430\u043a\u0438: \u043e\u0431 \u0430\u0442\u0430\u043a\u0435 \u0447\u0435\u0440\u0435\u0437 LNK-\u0444\u0430\u0439\u043b\u044b \u0441 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435\u043c \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043c\u0435\u0442\u043e\u0434\u043e\u0432 \u0438 \u043e \u043c\u043d\u043e\u0433\u043e\u0441\u0442\u0443\u043f\u0435\u043d\u0447\u0430\u0442\u043e\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u0447\u0435\u0440\u0435\u0437 BAT-\u0444\u0430\u0439\u043b\u044b. \u0412 \u044d\u0442\u043e\u0442 \u0440\u0430\u0437 \u0440\u0430\u0437\u0431\u0435\u0440\u0435\u043c \u0430\u0442\u0430\u043a\u0443, \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u043d\u0430 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0439 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f DarkWatchman (Buhtrap).<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 1. \u041f\u0440\u0438\u043c\u0435\u0440 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0439 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0412 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044f \u0438 \u0441\u043e\u043e\u0442\u043d\u0435\u0441\u0442\u0438 \u0435\u0433\u043e \u0441 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u044b\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u043f\u043e\u0434\u043c\u0435\u043d\u044b (spoofing). \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0433\u043e \u043f\u0438\u0441\u044c\u043c\u0430. \u042d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u043c\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438 Outlook (\u043e\u0442\u043a\u0440\u044b\u0442\u044c EML-\u0444\u0430\u0439\u043b \u0432 Outlook, \u0437\u0430\u0442\u0435\u043c \u043d\u0430\u0436\u0430\u0442\u044c \u00ab\u0424\u0430\u0439\u043b\u00bb \u2192 \u00ab\u0421\u0432\u043e\u0439\u0441\u0442\u0432\u0430\u00bb) \u0438\u043b\u0438 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430\u043c\u0438. <\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 2. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0433\u043e \u043f\u0438\u0441\u044c\u043c\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041c\u044b \u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0430 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u0441 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 ponyexpress.website<\/a> \u0438 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u043c\u0443 \u0430\u0434\u0440\u0435\u0441\u0443 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044f, IP-\u0430\u0434\u0440\u0435\u0441 \u2014 195.19.93.148. \u0414\u0430\u043b\u0435\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431 \u044d\u0442\u043e\u043c IP-\u0430\u0434\u0440\u0435\u0441\u0435. \u041d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435 3 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u044b \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u0440\u0435\u0441\u0443\u0440\u0441\u0430 AbuseIPDB<\/a>.<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 3. \u0421\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e\u0431 IP-\u0430\u0434\u0440\u0435\u0441\u0435 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041a \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u043c\u0443 \u043f\u0438\u0441\u044c\u043c\u0443 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d \u0444\u0430\u0439\u043b \u2014 \u044d\u0442\u043e ZIP-\u0430\u0440\u0445\u0438\u0432, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u0412\u041f\u041e DarkWatchman. \u0418\u0441\u0441\u043b\u0435\u0434\u0443\u0435\u043c\u044b\u0439 \u043e\u0431\u0440\u0430\u0437\u0435\u0446 DarkWatchman \u2014 \u044d\u0442\u043e SFX-\u0430\u0440\u0445\u0438\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0438\u043d\u0441\u0442\u0430\u043b\u043b\u044f\u0446\u0438\u0438 \u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043c\u043e\u0434\u0443\u043b\u044c, \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u043d\u0430 JavaScript. \u0412 \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u0445 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0430 \u0438\u043a\u043e\u043d\u043a\u0430, \u0438\u043c\u0438\u0442\u0438\u0440\u0443\u044e\u0449\u0430\u044f PDF-\u0444\u0430\u0439\u043b\u044b, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043e \u00ab\u0421\u043a\u0440\u044b\u0432\u0430\u0442\u044c \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0442\u0438\u043f\u043e\u0432 \u0444\u0430\u0439\u043b\u043e\u0432\u00bb \u2014 \u044d\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u0437\u0430\u0431\u043b\u0443\u0436\u0434\u0435\u043d\u0438\u0435. <\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 4. \u0412\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u043e\u0435 \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u0412\u041f\u041e \u043f\u0440\u0438 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u0445 \u043f\u0440\u043e\u0432\u043e\u0434\u043d\u0438\u043a\u0430 Windows<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b ProcessHacker.<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 5. \u0421\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u0445, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0445\u0441\u044f \u0432 \u0412\u041f\u041e, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 ProcessHacker<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0444\u0430\u0439\u043b\u0435 (\u043e \u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0442\u043e\u0440\u0435, \u044f\u0437\u044b\u043a\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u043c \u0434\u043b\u044f \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u041f\u041e, \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u0445) \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 Detect It Easy, PE-bear \u0438 \u043f\u0440.<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 6. \u0421\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0444\u0430\u0439\u043b\u0435, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 Detect It Easy<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0414\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0412\u041f\u041e, \u0443\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0432 SFX-\u0430\u0440\u0445\u0438\u0432, \u043c\u043e\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f WinRAR \u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u0430\u0440\u0445\u0438\u0432 \u0441 \u0435\u0433\u043e \u043f\u043e\u043c\u043e\u0449\u044c\u044e.<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 7. \u0421\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u043c SFX-\u0430\u0440\u0445\u0438\u0432\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435 7 \u0432 \u043f\u0440\u0430\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043c\u043e\u0436\u043d\u043e \u0443\u0432\u0438\u0434\u0435\u0442\u044c \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d \u043f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u0412\u041f\u041e. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435: \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0433\u043e \u0434\u0438\u0441\u043a\u0430 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 PowerShell \u0438 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0437\u0430\u043f\u0443\u0441\u043a \u0444\u0430\u0439\u043b\u0430 4157934657 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 wscript. \u0422\u0430\u043a \u043a\u0430\u043a wscript \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u0437\u0430\u043f\u0443\u0441\u043a \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432\u044b\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, VBS, JavaScript \u0438 \u0442. \u043f.), \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u044c, \u0447\u0442\u043e \u0444\u0430\u0439\u043b 4157934657 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432\u044b\u043c \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u043c. \u0418\u0437\u0432\u043b\u0435\u0447\u0435\u043c \u0435\u0433\u043e \u0438\u0437 \u0430\u0440\u0445\u0438\u0432\u0430 \u0438 \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c.<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 8. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 4157934657<\/em><\/figcaption><\/div>\n<\/figure>\n
\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 9. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 4157934657<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041c\u0435\u0442\u043e\u0434 \u0441\u043e\u043a\u0440\u044b\u0442\u0438\u044f \u0441\u0442\u0440\u043e\u043a \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d \u0447\u0435\u0440\u0435\u0437 XOR-\u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438. \u0414\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043c\u043e\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043e\u043d\u043b\u0430\u0439\u043d-\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0442\u043e\u0440\u043e\u043c \u0438 \u043f\u043e\u044d\u0442\u0430\u043f\u043d\u043e \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u044c \u0441\u0442\u0440\u043e\u043a\u0438.<\/p>\n

\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c \u0447\u0430\u0441\u0442\u044c \u0441\u043a\u0440\u0438\u043f\u0442\u0430, \u0433\u0434\u0435 \u0432\u044b\u0447\u0438\u0441\u043b\u044f\u0435\u0442\u0441\u044f \u043a\u043b\u044e\u0447 \u0434\u043b\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u043d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435 10.<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 10. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u043a\u043e\u0434\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0414\u043b\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u0440\u0435\u0441\u0443\u0440\u0441\u043e\u043c OneCompiler<\/a>. \u041d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435 11 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u043c\u0435\u0442\u043e\u0434, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 \u0434\u043b\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 (\u0432 \u043b\u0435\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438), \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 (\u0432 \u043f\u0440\u0430\u0432\u043e\u0439).<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 11. \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0441\u0442\u0440\u043e\u043a \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 OneCompiler, \u043f\u0435\u0440\u0432\u044b\u0439 \u044d\u0442\u0430\u043f<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u043f\u0440\u0430\u0432\u0438\u043c \u0441\u043a\u0440\u0438\u043f\u0442, \u0437\u0430\u043f\u0438\u0441\u0430\u0432 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u0441\u0442\u0440\u043e\u043a\u0438.<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 12. \u041f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0430 \u0432 \u0443\u0434\u043e\u0431\u043e\u0447\u0438\u0442\u0430\u0435\u043c\u044b\u0439 \u043a\u043e\u0434<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u0443\u0435\u043c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0434\u043b\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0435\u0433\u043e\u0441\u044f \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 var i1a0a864a = «db460075cc43160ac6420b6edb460075df42150acf460130f24c172c…»; (\u0441\u043c. \u0440\u0438\u0441. 8 \u0438 9). \u0420\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0442\u044c \u0431\u0443\u0434\u0435\u043c \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 OneCompiler.<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 13. \u041f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0438 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0414\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0432\u043e\u0441\u043f\u0440\u0438\u044f\u0442\u0438\u044f \u0441\u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u043a\u043e\u0434 \u0432 de4js<\/a>.<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 14. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c de4js \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u043d\u043e\u0433\u043e \u0447\u0442\u0435\u043d\u0438\u044f<\/em><\/figcaption><\/div>\n<\/figure>\n
\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 15. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u043a\u043e\u0434\u0430 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0410\u043d\u0430\u043b\u0438\u0437 \u043a\u043e\u0434\u0430 \u043f\u043e\u043a\u0430\u0437\u0430\u043b, \u0447\u0442\u043e \u0412\u041f\u041e \u043c\u043d\u043e\u0433\u043e\u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e. \u041d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c\u0438 \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0434\u043e\u043c\u0435\u043d\u043e\u0432 (domain generation algorithm) \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 DynamicWrapperX.<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 16. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u043a\u043e\u0434\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0434\u043e\u043c\u0435\u043d\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0411\u044b\u043b\u043e \u0431\u044b \u0431\u043e\u043b\u0435\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u043c \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u0440\u0435\u0447\u044c \u0438\u0434\u0435\u0442 \u043e \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 URL, \u0442\u0430\u043a \u043a\u0430\u043a, \u0445\u043e\u0442\u044f \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0438 \u043a\u0430\u0441\u0430\u044e\u0442\u0441\u044f \u0434\u043e\u043c\u0435\u043d\u0430, \u043f\u043e \u0438\u0442\u043e\u0433\u0430\u043c \u0440\u0430\u0431\u043e\u0442\u044b \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u0431\u0443\u0434\u0435\u0442 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d \u043d\u043e\u0432\u044b\u0439 URL. \u0410\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n

import js2py<\/p>\n

\u00a0<\/p>\n

url_prefix = ‘https:\/\/’<\/p>\n

url_zones = [‘.online’, ‘.store’, ‘.site’, ‘.fun’, ‘.space’, ‘.shop’]<\/p>\n

url_suffix = ‘\/index.php’<\/p>\n

default_salt = ‘2d187a42’<\/p>\n

domains = [‘bd0baba4’, ‘101ff85d’, ‘c87cecad’, ‘00712ceb’, ‘cffab9dc’, ‘3725284b’, ‘b695ecf2’, ‘b21851ce’, ‘b6c98b7a’, ‘b9ef072b’, ‘5acc6ea7’, ‘b390342d’, ‘975d38de’, ’75d7f08b’, ’13c9e43f’, ‘9e3b6298’, ‘7dd00d3e’, ‘1f07839e’, ‘c06f244e’, ‘ae70386a’]<\/p>\n

outdomainsold = []<\/p>\n

outdomainsnews = []<\/p>\n

oldurl = []<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

gmt_date = input(‘input your data (expample: Mon,23Dec2024) for today date, just press Enter: ‘)<\/p>\n

if gmt_date == »:<\/p>\n

\u00a0from datetime import datetime<\/p>\n

\u00a0d = datetime.utcnow().strftime(‘%a, %d %b %Y %H:%M:%S GMT’)<\/p>\n

\u00a0da = d.split(‘ ‘)<\/p>\n

\u00a0if len(da) > 3:<\/p>\n

\u00a0 gmt_date = da[0] + da[1] + da[2] + da[3]<\/p>\n

\u00a0<\/p>\n

salt = input(‘if your know new salt, enter or skip press Enter: ‘)<\/p>\n

if salt == »:<\/p>\n

\u00a0salt = default_salt<\/p>\n

\u00a0<\/p>\n

def int2hex32(s):<\/p>\n

\u00a0r = hex(s)[2:]<\/p>\n

\u00a0while len(r) < 8:<\/p>\n

\u00a0 r = ‘0’ + r<\/p>\n

\u00a0return r<\/p>\n

# \u0412 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0438\u0437 JavaScript-\u043a\u043e\u0434\u0430, \u0442\u0430\u043a \u043a\u0430\u043a Python \u043d\u0435 \u0443\u043c\u0435\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043f\u043e\u0431\u0438\u0442\u043e\u0432\u044b\u043c\u0438 \u0441\u0434\u0432\u0438\u0433\u0430\u043c\u0438 (>>>)<\/p>\n

def crc32(input_string):<\/p>\n

\u00a0fj = «function crc32(r) {for (var a, o = [], c = 0; c < 256; c++) {a = c;for (var f = 0; f < 8; f++) a = 1 & a ? 8590457354 ^ a >>> 1 : a >>> 1;o[c] = a}for (var n = -1, t = 0; t < r.length; t++) n = n >>> 8 ^ o[255 & (n ^ r.charCodeAt(t))];return (-1 ^ n) >>> 0};»<\/p>\n

\u00a0crc = js2py.eval_js(fj)<\/p>\n

\u00a0return crc(input_string)<\/p>\n

\u00a0<\/p>\n

def get_current_domains(salt):<\/p>\n

\u00a0for domain in domains:<\/p>\n

\u00a0 outdomainsold.append(domain)<\/p>\n

\u00a0for i in range(100):<\/p>\n

\u00a0 out = int2hex32(crc32(gmt_date + salt + str(i)))<\/p>\n

\u00a0 outdomainsnews.append(out)<\/p>\n

\u00a0<\/p>\n

def get_actually_url():<\/p>\n

\u00a0current_domains = get_current_domains(salt)<\/p>\n

\u00a0print(«URL HardCore: «)<\/p>\n

\u00a0for i in outdomainsold:<\/p>\n

\u00a0 for zone in url_zones:<\/p>\n

\u00a0\u00a0 url = url_prefix + i + zone + url_suffix<\/p>\n

\u00a0\u00a0 oldurl.append(url)<\/p>\n

\u00a0print(oldurl)<\/p>\n

\u00a0print(«URL YOUR Date Choice: «)<\/p>\n

\u00a0for i in outdomainsnews:<\/p>\n

\u00a0 for zone in url_zones:<\/p>\n

\u00a0\u00a0 url = url_prefix + i + zone + url_suffix<\/p>\n

\u00a0\u00a0 print(url)<\/p>\n

\u00a0<\/p>\n

get_actually_url()<\/p>\n

\u0422\u0430\u043a\u0436\u0435 \u0412\u041f\u041e \u0443\u043c\u0435\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 WinAPI \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 DynamicWrapperX \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c dynwrapx.dll. \u0421\u0443\u0442\u044c \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430: \u0432 \u043e\u0442\u0432\u0435\u0442\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043c\u043e\u0434\u0443\u043b\u0438; \u0412\u041f\u041e \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u0442 \u043f\u0430\u043c\u044f\u0442\u044c \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435, \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0432 \u043d\u0435\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b (\u043a\u043e\u0434) \u043e\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0438\u0445 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 WinAPI.<\/p>\n

\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 17. \u0412\u044b\u0437\u043e\u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043e\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n
\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 18. \u0420\u0430\u0431\u043e\u0442\u0430 \u0441 WinAPI, \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043d\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u0442\u043e\u043a\u0430 (\u043f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430)<\/em><\/figcaption><\/div>\n<\/figure>\n
\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a<\/p>\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 19. \u0420\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f dynwrapx.dll \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 WinAPI<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/p>\n

\u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441 DarkWatchman \u043e\u0431\u043b\u0430\u0434\u0430\u0435\u0442 \u0448\u0438\u0440\u043e\u043a\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c\u044e, \u0441\u0440\u0435\u0434\u0438 \u0435\u0433\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439: <\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u043e\u0447\u0438\u0441\u0442\u043a\u0430 \u0436\u0443\u0440\u043d\u0430\u043b\u043e\u0432 \u0441\u043e\u0431\u044b\u0442\u0438\u0439;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u0435 \u0442\u0435\u043d\u0435\u0432\u044b\u0445 \u043a\u043e\u043f\u0438\u0439;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0449\u0438\u043a\u0430 \u0437\u0430\u0434\u0430\u043d\u0438\u0439 \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u043e\u0447\u0438\u0441\u0442\u043a\u0430 \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u0432 (Chrome, Yandex, Firefox, Edge);<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u043e\u0432;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u0440\u0430\u0431\u043e\u0442\u0430 \u0441 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u043a\u0435\u0439\u043b\u043e\u0433\u0433\u0435\u0440.<\/p>\n

\u0410\u0442\u0430\u043a\u0430 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c DarkWatchman, \u043a\u0430\u043a \u0438 \u043c\u043d\u043e\u0433\u0438\u0435 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0435 \u0430\u0442\u0430\u043a\u0438, \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0433\u043e \u043f\u0438\u0441\u044c\u043c\u0430, \u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u0441\u0432\u043e\u044e \u0438\u0441\u0442\u0438\u043d\u043d\u0443\u044e \u043f\u0440\u0438\u0440\u043e\u0434\u0443. \u041e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u043c\u043e\u0434\u0443\u043b\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0437\u0430 \u0441\u0447\u0435\u0442 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f, \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u043d\u043e\u0433\u043e \u0432 \u0437\u0430\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c SFX-\u0430\u0440\u0445\u0438\u0432\u0435. \u0414\u043b\u044f \u0438\u0437\u0431\u0435\u0436\u0430\u043d\u0438\u044f \u0434\u0435\u0442\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c\u0438 \u0421\u0417\u0418 \u0438 \u0443\u0441\u043b\u043e\u0436\u043d\u0435\u043d\u0438\u044f \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430 DarkWatchman \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 XOR-\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0442\u0440\u043e\u043a. \u0414\u043b\u044f \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0445 \u0438\u043c\u0435\u043d. \u0418 \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0432\u0441\u0435 \u044d\u0442\u043e \u0434\u043e\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u043d\u0430\u0431\u043e\u0440\u043e\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u0434\u043b\u044f \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441 \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u043e\u043c.<\/p>\n

# Mail server<\/p>\n

195.19.93.148<\/p>\n

# Mail Sender<\/p>\n

mail@ponyexpress.website<\/a><\/p>\n

# REG<\/p>\n

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\DWM\\fjhsfgds<\/p>\n

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\DWM\\<[0-9a-f]{9}><\/p>\n

# C&C \u2013 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u043d\u044b\u0435 \u0432 \u043a\u043e\u0434\u0435<\/p>\n

https:\/\/bd0baba4[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/bd0baba4[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/bd0baba4[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/bd0baba4[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/bd0baba4[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/bd0baba4[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/b9ef072b[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/b9ef072b[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/b9ef072b[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/b9ef072b[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/b9ef072b[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/b9ef072b[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/5acc6ea7[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/5acc6ea7[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/5acc6ea7[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/5acc6ea7[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/5acc6ea7[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/5acc6ea7[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/b390342d[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/b390342d[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/b390342d[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/b390342d[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/b390342d[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/b390342d[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/975d38de[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/975d38de[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/975d38de[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/975d38de[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/975d38de[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/975d38de[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/75d7f08b[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/75d7f08b[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/75d7f08b[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/75d7f08b[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/75d7f08b[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/75d7f08b[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/13c9e43f[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/13c9e43f[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/13c9e43f[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/13c9e43f[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/13c9e43f[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/13c9e43f[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/9e3b6298[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/9e3b6298[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/9e3b6298[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/9e3b6298[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/9e3b6298[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/9e3b6298[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/7dd00d3e[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/7dd00d3e[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/7dd00d3e[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/7dd00d3e[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/7dd00d3e[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/7dd00d3e[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/1f07839e[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/1f07839e[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/1f07839e[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/1f07839e[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/1f07839e[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/1f07839e[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/c06f244e[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/c06f244e[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/c06f244e[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/c06f244e[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/c06f244e[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/c06f244e[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/ae70386a[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/ae70386a[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/ae70386a[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/ae70386a[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/ae70386a[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/ae70386a[.]shop\/index[.]php<\/a>‘<\/p>\n

HASH<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

4157934657<\/p>\n

\u00a0<\/p>\n

e45e91d6a776d4d4c5a39bd13a01704d<\/p>\n

566a5b9328874ba747be4f5b331277ce15ae5898<\/p>\n

99b6062a9dabf81011e569495d0b31e7b3cdb049d73fe34ab72615ff8d1f8d39<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

cerodedu.ads<\/a><\/p>\n

\u00a0<\/p>\n

cbaca0553f9a13f9b540a55a5cc03bab<\/p>\n

20253b3300fb0ec9c6e56e95b4cf080c78c41719<\/p>\n

022f581ce15b4f8ce63fd9ba218b865d48124bda1518eb3b7155d461a3bffc37<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

esadiftwin.dm<\/a><\/p>\n

\u00a0<\/p>\n

f1eec66e15aff1fcf23dbafa9f8e205b<\/p>\n

2e7c0312a98fafb886c583bc29e1fabe11ed3cb8<\/p>\n

caf6f4f4c11e65163472ca48f72a6beaee20a4ac66cd419bef4c7b726602409b<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

fautmand.pi<\/p>\n

\u00a0<\/p>\n

3440632fa1b3837fce0e3bb4f1910138<\/p>\n

0c6f8f0de2a14542f68ab23fb20460ecdccf7c5c<\/p>\n

dc293682142759dbec88d19d536df5c17b18789af0a44bdd4879f3371bd88751<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

gacittled.re<\/a><\/p>\n

\u00a0<\/p>\n

7f8b6c929cea9b45a73a4cb6f4ad030a<\/p>\n

3d32cf65fa7b26bcfdbe85892cc5f384c21c63db<\/p>\n

a436cc567334682957eed5fc80e8e4575be169c58032458dad97a7fd6d7deab6<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

loffin.sot<\/p>\n

\u00a0<\/p>\n

47b1c1b01bc866c7dcecc2f283ab3396<\/p>\n

72578e3adfa3119bffae602a5df951e9a09d97e2<\/p>\n

bef60c4f17b8a8ee3d5ad732f43104d2f4c3a3045fb437f703b99705d3b3af55<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

nitryporm.ly<\/a><\/p>\n

\u00a0<\/p>\n

93e39c7275a7377ff837992141789593<\/p>\n

40e0d90a868166cd36c896b6be389acbfa8a1cdc<\/p>\n

b61900a4208a9aed35dcdd706fbf0bab417abfeaef6aa1c8fca7f68575a14ef2<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

nsdothry.nti<\/p>\n

\u00a0<\/p>\n

ff13c0e958d09c467b594d61706be4e7<\/p>\n

f27768b2685fcd5ca2ab7f880bbf502871ed37ba<\/p>\n

20612c0e26b5a25efc22ccb5b44e4f1b7dd152a846073d1881d3c04089039907<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

nslisfil.yli<\/p>\n

\u00a0<\/p>\n

2e85e26f1bcf5f1672a53daf39f2a168<\/p>\n

61e4ac99d32b5b8207584ebf87c70b6d9b4cc902<\/p>\n

de0f099a6f7bde71538999345e8fd460ff173efdd0e521024700a13253a1a706<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

rtwir.cu<\/a><\/p>\n

\u00a0<\/p>\n

782dc802d8efd2b75bef589a20c94024<\/p>\n

5fe4ec6bdbd579068831a822e86670e2160d2147<\/p>\n

e80dc7946e566ddc3f84e10e83d276cc69cc8ff7040bd0cd8e99c8f8306cfb8f<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

stnestsh.opl<\/p>\n

\u00a0<\/p>\n

5812e9a2bfdc59a34a6b5aeb7a2fdb3a<\/p>\n

42706bf6f6bcfac6c3b25057a86a7385fb393720<\/p>\n

09c18ecb453e89a205cc6e5e5032a85139a2a034c1b39a85be7ba23e147e4bb8<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u041d\u0430\u043a\u043b\u0430\u0434\u043d\u0430\u044f \u211655-0780-2219.exe<\/p>\n

\u00a0<\/p>\n

22ce5e4c54352d99f9dc0326591b6526<\/p>\n

af47d787e78812184270d4fda2c5abd9efbbfdba<\/p>\n

d1348d73eafbcd78a584ce7c57542331061bbd44d2b425644e92d01368ad6862<\/p>\n

\u00a0<\/p>\n

———————————-<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u041d\u0430\u043a\u043b\u0430\u0434\u043d\u0430\u044f \u211655-0780-2219.zip<\/a><\/p>\n

\u00a0<\/p>\n

2ad2f698bc13114796a44392a0f82012<\/p>\n

523ec8ed85b2eadd08662bc7fb67653e2456c9af<\/p>\n

5654faf2d7d2bf6e8fcca0ff5bf12d10c284503632cbc964466cc810ded31571<\/p>\n<\/div>\n<\/div>\n<\/div>\n

<\/div>\n


\u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 https:\/\/habr.com\/ru\/articles\/927442\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

<\/div>\n
\n
\n
\n
\n
<\/figure>\n

\u041f\u0440\u0438\u0432\u0435\u0442, \u0425\u0430\u0431\u0440! \u041d\u0430 \u0441\u0432\u044f\u0437\u0438 \u0441\u043d\u043e\u0432\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 UserGate uFactor, \u0438 \u043c\u044b \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u043d\u0430\u0448\u0438\u043c\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f\u043c\u0438 \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u0412 \u043f\u0440\u043e\u0448\u043b\u043e\u043c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0435 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b\u0438 \u043e \u0434\u0432\u0443\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f\u0445 \u0430\u0442\u0430\u043a\u0438: \u043e\u0431 \u0430\u0442\u0430\u043a\u0435 \u0447\u0435\u0440\u0435\u0437 LNK-\u0444\u0430\u0439\u043b\u044b \u0441 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435\u043c \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043c\u0435\u0442\u043e\u0434\u043e\u0432 \u0438 \u043e \u043c\u043d\u043e\u0433\u043e\u0441\u0442\u0443\u043f\u0435\u043d\u0447\u0430\u0442\u043e\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u0447\u0435\u0440\u0435\u0437 BAT-\u0444\u0430\u0439\u043b\u044b. \u0412 \u044d\u0442\u043e\u0442 \u0440\u0430\u0437 \u0440\u0430\u0437\u0431\u0435\u0440\u0435\u043c \u0430\u0442\u0430\u043a\u0443, \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u043d\u0430 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0439 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f DarkWatchman (Buhtrap).<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 1. \u041f\u0440\u0438\u043c\u0435\u0440 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0439 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0412 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044f \u0438 \u0441\u043e\u043e\u0442\u043d\u0435\u0441\u0442\u0438 \u0435\u0433\u043e \u0441 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u044b\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u043d\u0430 \u043f\u0440\u0435\u0434\u043c\u0435\u0442 \u043f\u043e\u0434\u043c\u0435\u043d\u044b (spoofing). \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0433\u043e \u043f\u0438\u0441\u044c\u043c\u0430. \u042d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u043c\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438 Outlook (\u043e\u0442\u043a\u0440\u044b\u0442\u044c EML-\u0444\u0430\u0439\u043b \u0432 Outlook, \u0437\u0430\u0442\u0435\u043c \u043d\u0430\u0436\u0430\u0442\u044c \u00ab\u0424\u0430\u0439\u043b\u00bb \u2192 \u00ab\u0421\u0432\u043e\u0439\u0441\u0442\u0432\u0430\u00bb) \u0438\u043b\u0438 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430\u043c\u0438. <\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 2. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0433\u043e \u043f\u0438\u0441\u044c\u043c\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041c\u044b \u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0430 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u0441 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 ponyexpress.website<\/a> \u0438 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u043c\u0443 \u0430\u0434\u0440\u0435\u0441\u0443 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044f, IP-\u0430\u0434\u0440\u0435\u0441 \u2014 195.19.93.148. \u0414\u0430\u043b\u0435\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431 \u044d\u0442\u043e\u043c IP-\u0430\u0434\u0440\u0435\u0441\u0435. \u041d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435 3 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u044b \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u0440\u0435\u0441\u0443\u0440\u0441\u0430 AbuseIPDB<\/a>.<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 3. \u0421\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e\u0431 IP-\u0430\u0434\u0440\u0435\u0441\u0435 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041a \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u043c\u0443 \u043f\u0438\u0441\u044c\u043c\u0443 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d \u0444\u0430\u0439\u043b \u2014 \u044d\u0442\u043e ZIP-\u0430\u0440\u0445\u0438\u0432, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u0412\u041f\u041e DarkWatchman. \u0418\u0441\u0441\u043b\u0435\u0434\u0443\u0435\u043c\u044b\u0439 \u043e\u0431\u0440\u0430\u0437\u0435\u0446 DarkWatchman \u2014 \u044d\u0442\u043e SFX-\u0430\u0440\u0445\u0438\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0438\u043d\u0441\u0442\u0430\u043b\u043b\u044f\u0446\u0438\u0438 \u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043c\u043e\u0434\u0443\u043b\u044c, \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u043d\u0430 JavaScript. \u0412 \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u0445 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0430 \u0438\u043a\u043e\u043d\u043a\u0430, \u0438\u043c\u0438\u0442\u0438\u0440\u0443\u044e\u0449\u0430\u044f PDF-\u0444\u0430\u0439\u043b\u044b, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043e \u00ab\u0421\u043a\u0440\u044b\u0432\u0430\u0442\u044c \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0442\u0438\u043f\u043e\u0432 \u0444\u0430\u0439\u043b\u043e\u0432\u00bb \u2014 \u044d\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u0437\u0430\u0431\u043b\u0443\u0436\u0434\u0435\u043d\u0438\u0435. <\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 4. \u0412\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u043e\u0435 \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u0412\u041f\u041e \u043f\u0440\u0438 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u0445 \u043f\u0440\u043e\u0432\u043e\u0434\u043d\u0438\u043a\u0430 Windows<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b ProcessHacker.<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 5. \u0421\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u0445, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0445\u0441\u044f \u0432 \u0412\u041f\u041e, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 ProcessHacker<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0444\u0430\u0439\u043b\u0435 (\u043e \u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0442\u043e\u0440\u0435, \u044f\u0437\u044b\u043a\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u043c \u0434\u043b\u044f \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u041f\u041e, \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u0445) \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 Detect It Easy, PE-bear \u0438 \u043f\u0440.<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 6. \u0421\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0444\u0430\u0439\u043b\u0435, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 Detect It Easy<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0414\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0412\u041f\u041e, \u0443\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0432 SFX-\u0430\u0440\u0445\u0438\u0432, \u043c\u043e\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f WinRAR \u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u0430\u0440\u0445\u0438\u0432 \u0441 \u0435\u0433\u043e \u043f\u043e\u043c\u043e\u0449\u044c\u044e.<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 7. \u0421\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u043c SFX-\u0430\u0440\u0445\u0438\u0432\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435 7 \u0432 \u043f\u0440\u0430\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043c\u043e\u0436\u043d\u043e \u0443\u0432\u0438\u0434\u0435\u0442\u044c \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d \u043f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u0412\u041f\u041e. \u0421\u0446\u0435\u043d\u0430\u0440\u0438\u0439 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435: \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0433\u043e \u0434\u0438\u0441\u043a\u0430 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 PowerShell \u0438 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0437\u0430\u043f\u0443\u0441\u043a \u0444\u0430\u0439\u043b\u0430 4157934657 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 wscript. \u0422\u0430\u043a \u043a\u0430\u043a wscript \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u0437\u0430\u043f\u0443\u0441\u043a \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432\u044b\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432 (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, VBS, JavaScript \u0438 \u0442. \u043f.), \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u044c, \u0447\u0442\u043e \u0444\u0430\u0439\u043b 4157934657 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432\u044b\u043c \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u043c. \u0418\u0437\u0432\u043b\u0435\u0447\u0435\u043c \u0435\u0433\u043e \u0438\u0437 \u0430\u0440\u0445\u0438\u0432\u0430 \u0438 \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c.<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 8. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 4157934657<\/em><\/figcaption><\/div>\n<\/figure>\n
\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 9. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 4157934657<\/em><\/figcaption><\/div>\n<\/figure>\n

\u041c\u0435\u0442\u043e\u0434 \u0441\u043e\u043a\u0440\u044b\u0442\u0438\u044f \u0441\u0442\u0440\u043e\u043a \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d \u0447\u0435\u0440\u0435\u0437 XOR-\u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438. \u0414\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043c\u043e\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043e\u043d\u043b\u0430\u0439\u043d-\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0442\u043e\u0440\u043e\u043c \u0438 \u043f\u043e\u044d\u0442\u0430\u043f\u043d\u043e \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u044c \u0441\u0442\u0440\u043e\u043a\u0438.<\/p>\n

\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c \u0447\u0430\u0441\u0442\u044c \u0441\u043a\u0440\u0438\u043f\u0442\u0430, \u0433\u0434\u0435 \u0432\u044b\u0447\u0438\u0441\u043b\u044f\u0435\u0442\u0441\u044f \u043a\u043b\u044e\u0447 \u0434\u043b\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u043d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435 10.<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 10. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u043a\u043e\u0434\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0414\u043b\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u0440\u0435\u0441\u0443\u0440\u0441\u043e\u043c OneCompiler<\/a>. \u041d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435 11 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u043c\u0435\u0442\u043e\u0434, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 \u0434\u043b\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 (\u0432 \u043b\u0435\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438), \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 (\u0432 \u043f\u0440\u0430\u0432\u043e\u0439).<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 11. \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0441\u0442\u0440\u043e\u043a \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 OneCompiler, \u043f\u0435\u0440\u0432\u044b\u0439 \u044d\u0442\u0430\u043f<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u043f\u0440\u0430\u0432\u0438\u043c \u0441\u043a\u0440\u0438\u043f\u0442, \u0437\u0430\u043f\u0438\u0441\u0430\u0432 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u0441\u0442\u0440\u043e\u043a\u0438.<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 12. \u041f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0430 \u0432 \u0443\u0434\u043e\u0431\u043e\u0447\u0438\u0442\u0430\u0435\u043c\u044b\u0439 \u043a\u043e\u0434<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u0443\u0435\u043c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0434\u043b\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0435\u0433\u043e\u0441\u044f \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 var i1a0a864a = «db460075cc43160ac6420b6edb460075df42150acf460130f24c172c…»; (\u0441\u043c. \u0440\u0438\u0441. 8 \u0438 9). \u0420\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0442\u044c \u0431\u0443\u0434\u0435\u043c \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 OneCompiler.<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 13. \u041f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0438 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0414\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u0432\u043e\u0441\u043f\u0440\u0438\u044f\u0442\u0438\u044f \u0441\u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u043a\u043e\u0434 \u0432 de4js<\/a>.<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 14. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c de4js \u0434\u043b\u044f \u0443\u0434\u043e\u0431\u043d\u043e\u0433\u043e \u0447\u0442\u0435\u043d\u0438\u044f<\/em><\/figcaption><\/div>\n<\/figure>\n
\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 15. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u043a\u043e\u0434\u0430 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0410\u043d\u0430\u043b\u0438\u0437 \u043a\u043e\u0434\u0430 \u043f\u043e\u043a\u0430\u0437\u0430\u043b, \u0447\u0442\u043e \u0412\u041f\u041e \u043c\u043d\u043e\u0433\u043e\u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e. \u041d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c\u0438 \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0434\u043e\u043c\u0435\u043d\u043e\u0432 (domain generation algorithm) \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 DynamicWrapperX.<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 16. \u0424\u0440\u0430\u0433\u043c\u0435\u043d\u0442 \u043a\u043e\u0434\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0434\u043e\u043c\u0435\u043d\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0411\u044b\u043b\u043e \u0431\u044b \u0431\u043e\u043b\u0435\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u043c \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u0440\u0435\u0447\u044c \u0438\u0434\u0435\u0442 \u043e \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 URL, \u0442\u0430\u043a \u043a\u0430\u043a, \u0445\u043e\u0442\u044f \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0438 \u043a\u0430\u0441\u0430\u044e\u0442\u0441\u044f \u0434\u043e\u043c\u0435\u043d\u0430, \u043f\u043e \u0438\u0442\u043e\u0433\u0430\u043c \u0440\u0430\u0431\u043e\u0442\u044b \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u0431\u0443\u0434\u0435\u0442 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d \u043d\u043e\u0432\u044b\u0439 URL. \u0410\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n

import js2py<\/p>\n

\u00a0<\/p>\n

url_prefix = ‘https:\/\/’<\/p>\n

url_zones = [‘.online’, ‘.store’, ‘.site’, ‘.fun’, ‘.space’, ‘.shop’]<\/p>\n

url_suffix = ‘\/index.php’<\/p>\n

default_salt = ‘2d187a42’<\/p>\n

domains = [‘bd0baba4’, ‘101ff85d’, ‘c87cecad’, ‘00712ceb’, ‘cffab9dc’, ‘3725284b’, ‘b695ecf2’, ‘b21851ce’, ‘b6c98b7a’, ‘b9ef072b’, ‘5acc6ea7’, ‘b390342d’, ‘975d38de’, ’75d7f08b’, ’13c9e43f’, ‘9e3b6298’, ‘7dd00d3e’, ‘1f07839e’, ‘c06f244e’, ‘ae70386a’]<\/p>\n

outdomainsold = []<\/p>\n

outdomainsnews = []<\/p>\n

oldurl = []<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

gmt_date = input(‘input your data (expample: Mon,23Dec2024) for today date, just press Enter: ‘)<\/p>\n

if gmt_date == »:<\/p>\n

\u00a0from datetime import datetime<\/p>\n

\u00a0d = datetime.utcnow().strftime(‘%a, %d %b %Y %H:%M:%S GMT’)<\/p>\n

\u00a0da = d.split(‘ ‘)<\/p>\n

\u00a0if len(da) > 3:<\/p>\n

\u00a0 gmt_date = da[0] + da[1] + da[2] + da[3]<\/p>\n

\u00a0<\/p>\n

salt = input(‘if your know new salt, enter or skip press Enter: ‘)<\/p>\n

if salt == »:<\/p>\n

\u00a0salt = default_salt<\/p>\n

\u00a0<\/p>\n

def int2hex32(s):<\/p>\n

\u00a0r = hex(s)[2:]<\/p>\n

\u00a0while len(r) < 8:<\/p>\n

\u00a0 r = ‘0’ + r<\/p>\n

\u00a0return r<\/p>\n

# \u0412 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0438\u0437 JavaScript-\u043a\u043e\u0434\u0430, \u0442\u0430\u043a \u043a\u0430\u043a Python \u043d\u0435 \u0443\u043c\u0435\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u043f\u043e\u0431\u0438\u0442\u043e\u0432\u044b\u043c\u0438 \u0441\u0434\u0432\u0438\u0433\u0430\u043c\u0438 (>>>)<\/p>\n

def crc32(input_string):<\/p>\n

\u00a0fj = «function crc32(r) {for (var a, o = [], c = 0; c < 256; c++) {a = c;for (var f = 0; f < 8; f++) a = 1 & a ? 8590457354 ^ a >>> 1 : a >>> 1;o[c] = a}for (var n = -1, t = 0; t < r.length; t++) n = n >>> 8 ^ o[255 & (n ^ r.charCodeAt(t))];return (-1 ^ n) >>> 0};»<\/p>\n

\u00a0crc = js2py.eval_js(fj)<\/p>\n

\u00a0return crc(input_string)<\/p>\n

\u00a0<\/p>\n

def get_current_domains(salt):<\/p>\n

\u00a0for domain in domains:<\/p>\n

\u00a0 outdomainsold.append(domain)<\/p>\n

\u00a0for i in range(100):<\/p>\n

\u00a0 out = int2hex32(crc32(gmt_date + salt + str(i)))<\/p>\n

\u00a0 outdomainsnews.append(out)<\/p>\n

\u00a0<\/p>\n

def get_actually_url():<\/p>\n

\u00a0current_domains = get_current_domains(salt)<\/p>\n

\u00a0print(«URL HardCore: «)<\/p>\n

\u00a0for i in outdomainsold:<\/p>\n

\u00a0 for zone in url_zones:<\/p>\n

\u00a0\u00a0 url = url_prefix + i + zone + url_suffix<\/p>\n

\u00a0\u00a0 oldurl.append(url)<\/p>\n

\u00a0print(oldurl)<\/p>\n

\u00a0print(«URL YOUR Date Choice: «)<\/p>\n

\u00a0for i in outdomainsnews:<\/p>\n

\u00a0 for zone in url_zones:<\/p>\n

\u00a0\u00a0 url = url_prefix + i + zone + url_suffix<\/p>\n

\u00a0\u00a0 print(url)<\/p>\n

\u00a0<\/p>\n

get_actually_url()<\/p>\n

\u0422\u0430\u043a\u0436\u0435 \u0412\u041f\u041e \u0443\u043c\u0435\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 WinAPI \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 DynamicWrapperX \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c dynwrapx.dll. \u0421\u0443\u0442\u044c \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430: \u0432 \u043e\u0442\u0432\u0435\u0442\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043c\u043e\u0434\u0443\u043b\u0438; \u0412\u041f\u041e \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u0442 \u043f\u0430\u043c\u044f\u0442\u044c \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435, \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0432 \u043d\u0435\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b (\u043a\u043e\u0434) \u043e\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0438\u0445 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 WinAPI.<\/p>\n

\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 17. \u0412\u044b\u0437\u043e\u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043e\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/em><\/figcaption><\/div>\n<\/figure>\n
\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 18. \u0420\u0430\u0431\u043e\u0442\u0430 \u0441 WinAPI, \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043d\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u0442\u043e\u043a\u0430 (\u043f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430)<\/em><\/figcaption><\/div>\n<\/figure>\n
\n
\u0420\u0438\u0441\u0443\u043d\u043e\u043a 19. \u0420\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f dynwrapx.dll \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 WinAPI<\/em><\/figcaption><\/div>\n<\/figure>\n

\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/p>\n

\u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441 DarkWatchman \u043e\u0431\u043b\u0430\u0434\u0430\u0435\u0442 \u0448\u0438\u0440\u043e\u043a\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c\u044e, \u0441\u0440\u0435\u0434\u0438 \u0435\u0433\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439: <\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u043e\u0447\u0438\u0441\u0442\u043a\u0430 \u0436\u0443\u0440\u043d\u0430\u043b\u043e\u0432 \u0441\u043e\u0431\u044b\u0442\u0438\u0439;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u0435 \u0442\u0435\u043d\u0435\u0432\u044b\u0445 \u043a\u043e\u043f\u0438\u0439;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0449\u0438\u043a\u0430 \u0437\u0430\u0434\u0430\u043d\u0438\u0439 \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u043e\u0447\u0438\u0441\u0442\u043a\u0430 \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u0432 (Chrome, Yandex, Firefox, Edge);<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u043e\u0432;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u0440\u0430\u0431\u043e\u0442\u0430 \u0441 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439;<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u043a\u0435\u0439\u043b\u043e\u0433\u0433\u0435\u0440.<\/p>\n

\u0410\u0442\u0430\u043a\u0430 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c DarkWatchman, \u043a\u0430\u043a \u0438 \u043c\u043d\u043e\u0433\u0438\u0435 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0435 \u0430\u0442\u0430\u043a\u0438, \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0433\u043e \u043f\u0438\u0441\u044c\u043c\u0430, \u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u0441\u0432\u043e\u044e \u0438\u0441\u0442\u0438\u043d\u043d\u0443\u044e \u043f\u0440\u0438\u0440\u043e\u0434\u0443. \u041e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u043c\u043e\u0434\u0443\u043b\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0437\u0430 \u0441\u0447\u0435\u0442 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f, \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u043d\u043e\u0433\u043e \u0432 \u0437\u0430\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c SFX-\u0430\u0440\u0445\u0438\u0432\u0435. \u0414\u043b\u044f \u0438\u0437\u0431\u0435\u0436\u0430\u043d\u0438\u044f \u0434\u0435\u0442\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c\u0438 \u0421\u0417\u0418 \u0438 \u0443\u0441\u043b\u043e\u0436\u043d\u0435\u043d\u0438\u044f \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430 DarkWatchman \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 XOR-\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0442\u0440\u043e\u043a. \u0414\u043b\u044f \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0445 \u0438\u043c\u0435\u043d. \u0418 \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0432\u0441\u0435 \u044d\u0442\u043e \u0434\u043e\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043c \u043d\u0430\u0431\u043e\u0440\u043e\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u0434\u043b\u044f \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441 \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u043e\u043c.<\/p>\n

# Mail server<\/p>\n

195.19.93.148<\/p>\n

# Mail Sender<\/p>\n

mail@ponyexpress.website<\/a><\/p>\n

# REG<\/p>\n

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\DWM\\fjhsfgds<\/p>\n

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\DWM\\<[0-9a-f]{9}><\/p>\n

# C&C \u2013 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u043d\u044b\u0435 \u0432 \u043a\u043e\u0434\u0435<\/p>\n

https:\/\/bd0baba4[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/bd0baba4[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/bd0baba4[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/bd0baba4[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/bd0baba4[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/bd0baba4[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/101ff85d[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/c87cecad[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/00712ceb[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/cffab9dc[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/3725284b[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/b695ecf2[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/b21851ce[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]store\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]site\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]fun\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]space\/index[.]php<\/a>‘<\/p>\n

https:\/\/b6c98b7a[.]shop\/index[.]php<\/a>‘<\/p>\n

https:\/\/b9ef072b[.]online\/index[.]php<\/a>‘<\/p>\n

https:\/\/b9ef072b[.]sto<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-466955","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/466955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=466955"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/466955\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=466955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=466955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=466955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}