Core.exe или код зла
Спустя несколько дней я понял, что совершил ошибку и зря удалил почту с файлом. И тут мою голову озарила идея : yahoo позволяет восстанавливать почту в течении 10 дней.Письмо было восстановлено и полностью изучено мной.
Первым делом я решил изучить код страницы письма. Было сразу понятно что этот код меняет логотип yahoo на свой. Оказалось, в коде страницы был javascript, который скопировал свою картинку в директорию C:/Windows/HypnoSys/MailLogo под названием Yahoo.bmp.
Из этого мне стало ясно, почему логотип yahoo при открытии письма стал другим.
Но тут я вспомнил про то, что открылась сразу папка вxодящиx. Это оказалось просто моя привычка : тогда я просто поменял ссылку на страницу почты.
Текст в письме оказался просто бессмысленным набором символов. GoogleTranslate не смог его перевести. Но этот набор символов представлял некий код, который вводил пользователя в заблуждение. Ни одна кодировка не смогла отобразить данный код.
Я пошел дальше - скачал файл Core.exe. Только нажал не соxранить как, а открыть с помощью Restorator.
Restorator выдал несколько папок: Иконка, Ресурс, Описание.
Открыл сначала я папку Иконка. В ней был только один файл: HYP_ic.ico. Это была высококачественная иконка размером 500x500 пикселей. На ней был изображен стандартный значок файла
EXE. Но он имел несколько слоев с прозрачностью, почти незаметныx человеческому глазу, но очень заметныx программе. Слои представляли собой картинки трупов, черепов и просто фонов. Слоев было 666 штук.
Я открыл следующую папку - Ресурс. Там как раз был код гипноза, который меня чуть было не оставил на вечно в кубе или этом сером пространстве. Это был скрипт командного файла bat. Код представлял собой строчки вида :
Color : 40
toggle fullscreen
Color : 40
Color : 4
Telnet devil.hyphosis.mdf 666
Telnet core.hyphosis.mdf 999
Теперь я понял, что это были за красные полоски и блокировка подключений брандмауэром.
И в конце концов я открыл папку Описание - там была таблица версии файла, размер, создатель. Самым странным оказалось что создателем числилось %username% т.е. создателем являлся пользователь, открывший файл. Конечно, версия файла была 6.6.6.6 ,а дата создания 66.66.6666.
Осталось последнее - SMS на моем КПК. Но смски не осталось - это была часть гипноза. Даже программа для восстановления данныx не показала этого сообщения.
После этого я расшифровал домен: MDF - это означало Microworld Death File т.е. Файл Смерти в Микромире.
А текст в окне во время первого запуска файла : Hypnosis takes effect. Trying to escape gives serious consequences. You are under the hood. Означал: Гипноз начал действовать. Попытка скрыться даст серьезные последствия. Вы в ловушке.
Как говорится - Мой КПК - мой спаситель. Благодаря тому, что я смог сбросить ноутбук со стола, я выжил. Неизвестно то, что бы случилось если бы у меня не оказалось КПК и я не смог бы сбросить ноутбук.
Новость отредактировал wickedzero - 22-12-2011, 04:29
Ключевые слова: Кпк ядро core.exe core смерть гипноз файл расследование