Исследование архива prize.zip

15.05.17. 16:23
Во время пары мне на планшет пришло письмо от некого cfeee7e4f0e0e2ebfffe c8f1eae0f2e5ebfcu2fsdgvkx1if0pfilsuiqx8m0jlq51o@mail.ru, в теме письма было написано: "$¥`$", а в самом содержании письма: "cfeeebf3f7e0e920f3e4eee2eeebfcf1f2e2e8e5". Также было прикреплено два архива с одинаковым именем (prize.zip) и весом (10,5 килобит).

Скриншот получения письма
Исследование архива prize.zip

Скриншот самого письма
Исследование архива prize.zip

Мне показалось это интересным, так как я давненько интересовался файлами смерти, и многие истории начинались именно так.
Когда я пришел домой, то мой энтузиазм спал - мне стало страшно, и я отложил до завтра.

16.05.17. 10:51
Наутро я долго думал, стоит ли скачивать этот файл, и решил, что мне нужна консультация специалистов или людей, которые себя таковыми считают.
Я написал пост в группе во "ВКонтакте" по файлам 21 (ссылка на группу здесь). Кто-то потребовал ссылку на файл, а другие были уверены, что это просто вирус.

И вот я решился.
Архивов было два, но я решил заняться сначала первым, всё-равно они оба вроде как одинаковые. Я скачал его и начал распаковывать. Оказалось, что он был защищен паролем. Это расстроило меня, но одновременно я почувствовал облегчение. Сразу стало ясно - это не вирус (ну зачем пароль для вируса? Препятствовать своему же распространению?).
Пора было исполнить желание, а именно - поделиться "находкой" с той группой, но я обнаружил сразу две странные вещи:
Во-первых, архив никак не хотел передаваться! "ВКонтакте" просто сообщал об ошибке, хотя интернет был стабильный. Я подумал, что проблема в телефонном приложении - попробовал кинуть другой файл, и всё получилось без проблем. Это меня немного напугало.
Исследование архива prize.zip

Во-вторых, только сейчас я заметил, что размер архива в письме указан в 10,5 килобит, но на компе и в списке загрузок он весил в три раза больше! Мало того, тип файла на китайском языке (ну, это уже, скорее всего, другой вирус на моём компе постарался, да?).
Обычно, когда я читал истории о смертельных файлах, там указывалась дата их создания, но тут указана дата скачивания, либо в реальной жизни всё не так, как в литературе сайта 4stor.ru, либо это особенность файла.
Исследование архива prize.zip

17.05.17. 21:07
Вот мы и пришли к моменту написания этой статьи.
У меня есть пара теорий и догадок насчет этого архива, главная из них - пароль зашифрован в письме.
Но о них я расскажу, когда у меня будет больше информации. Это была первая заметка, следите за обновлениями, если вам тоже интересно узнать, что внутри!
Пишите в комментариях свои предположения, я обязательно все прочту.

Новость отредактировал Lynx - 17-05-2017, 23:24
17-05-2017, 23:24 by BronzeberdПросмотров: 1 818Комментарии: 3
+6

Ключевые слова: Почта письмо архив пароль исследование авторская история

Другие, подобные истории:

Комментарии

#1 написал: Forgotten Doll
18 мая 2017 06:21
+3
Группа: Посетители
Репутация: (186|0)
Публикаций: 6
Комментариев: 132
Опасная это игра, однако. Особенно когда в сети бушует новый шифровальщик, который уже прозвали вирусом 2017 года. Я бы побоялась скачивать сомнительные файлы от сомнительных пользователей.

Но несмотря на это развитие событий интригует. Будем следить )
#2 написал: пользователль
18 мая 2017 13:24
+2
Группа: Посетители
Репутация: (2|0)
Публикаций: 1
Комментариев: 183
возможно есть какие-то программы, подбирающие пароли к архивам.
пока без оценки, продолжай расследование.
#3 написал: SFD-321B
22 мая 2017 13:48
0
Группа: Посетители
Репутация: (2|0)
Публикаций: 0
Комментариев: 111
10.5 килобайт, а не килобит.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.