Core.exe или код зла

Спустя несколько дней я понял, что совершил ошибку и зря удалил почту с файлом. И тут мою голову озарила идея : yahoo позволяет восстанавливать почту в течении 10 дней.

Письмо было восстановлено и полностью изучено мной.
Первым делом я решил изучить код страницы письма. Было сразу понятно что этот код меняет логотип yahoo на свой. Оказалось, в коде страницы был javascript, который скопировал свою картинку в директорию C:/Windows/HypnoSys/MailLogo под названием Yahoo.bmp.

Из этого мне стало ясно, почему логотип yahoo при открытии письма стал другим.
Но тут я вспомнил про то, что открылась сразу папка вxодящиx. Это оказалось просто моя привычка : тогда я просто поменял ссылку на страницу почты.

Текст в письме оказался просто бессмысленным набором символов. GoogleTranslate не смог его перевести. Но этот набор символов представлял некий код, который вводил пользователя в заблуждение. Ни одна кодировка не смогла отобразить данный код.
Я пошел дальше - скачал файл Core.exe. Только нажал не соxранить как, а открыть с помощью Restorator.

Restorator выдал несколько папок: Иконка, Ресурс, Описание.

Открыл сначала я папку Иконка. В ней был только один файл: HYP_ic.ico. Это была высококачественная иконка размером 500x500 пикселей. На ней был изображен стандартный значок файла
EXE. Но он имел несколько слоев с прозрачностью, почти незаметныx человеческому глазу, но очень заметныx программе. Слои представляли собой картинки трупов, черепов и просто фонов. Слоев было 666 штук.

Я открыл следующую папку - Ресурс. Там как раз был код гипноза, который меня чуть было не оставил на вечно в кубе или этом сером пространстве. Это был скрипт командного файла bat. Код представлял собой строчки вида :
Color : 40
toggle fullscreen
Color : 40
Color : 4
Telnet devil.hyphosis.mdf 666
Telnet core.hyphosis.mdf 999
Теперь я понял, что это были за красные полоски и блокировка подключений брандмауэром.

И в конце концов я открыл папку Описание - там была таблица версии файла, размер, создатель. Самым странным оказалось что создателем числилось %username% т.е. создателем являлся пользователь, открывший файл. Конечно, версия файла была 6.6.6.6 ,а дата создания 66.66.6666.

Осталось последнее - SMS на моем КПК. Но смски не осталось - это была часть гипноза. Даже программа для восстановления данныx не показала этого сообщения.

После этого я расшифровал домен: MDF - это означало Microworld Death File т.е. Файл Смерти в Микромире.

А текст в окне во время первого запуска файла : Hypnosis takes effect. Trying to escape gives serious consequences. You are under the hood. Означал: Гипноз начал действовать. Попытка скрыться даст серьезные последствия. Вы в ловушке.

Как говорится - Мой КПК - мой спаситель. Благодаря тому, что я смог сбросить ноутбук со стола, я выжил. Неизвестно то, что бы случилось если бы у меня не оказалось КПК и я не смог бы сбросить ноутбук.


Новость отредактировал wickedzero - 22-12-2011, 04:29
22-12-2011, 04:29 by esipovalen34Просмотров: 9 291Комментарии: 27
+42

Ключевые слова: Кпк ядро core.exe core смерть гипноз файл расследование

Другие, подобные истории:

Комментарии

#1 написал: Donnie Darko
22 декабря 2011 07:48
0
Группа: Друзья Сайта
Репутация: (8|0)
Публикаций: 552
Комментариев: 2 104
Core будет очень рад названию истории :D
+
                
#2 написал: esipovalen34
22 декабря 2011 10:06
-1
Группа: Посетители
Репутация: (0|0)
Публикаций: 55
Комментариев: 668
Забыл написать, что этот javascript еще вносил изменения в систему безопасности. Теперь при скачивании любого файла он открывался автоматически. Это объясняет автоматическое открытие core.exe после скачивания.
Но если в браузере выбрать программу для открытия файла, то файл откроется в программе, а не сам по себе.
     
#3 написал: Dr.Hoest
22 декабря 2011 14:23
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 2
Комментариев: 79
Микромир,микромир,этот забавный микромиииир!=)))+
#4 написал: Rated_R
22 декабря 2011 17:10
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 31
Комментариев: 687
нормально, нет частей, норм английский, не банальщина. +
   
#5 написал: Pato4Ka
22 декабря 2011 19:40
0
Группа: Друзья Сайта
Репутация: (2|-2)
Публикаций: 346
Комментариев: 2 001
az, дооо) Его раскрыли) Эх не люблю я Смертельные файлы) Без оценки.
              
#6 написал: DR WEB
22 декабря 2011 19:58
0
Группа: Посетители
Репутация: (1|-1)
Публикаций: 33
Комментариев: 734
Тут хотя бы нет бреда про ультразвук,за это плюс.
   
#7 написал: TIRATORE
22 декабря 2011 21:09
0
Группа: Посетители
Репутация: (1|0)
Публикаций: 1
Комментариев: 320
нормально, как и 1ая часть
 
#8 написал: blaccyee7706
23 декабря 2011 11:29
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 35
не похоже на те банальные истории,которые здесь часто размещают+
#9 написал: призрак_дракулы
24 декабря 2011 00:28
0
Группа: Нарушители
Репутация: (0|0)
Публикаций: 6
Комментариев: 645
брехня ну все же +!
  
#10 написал: Утеляндио
24 декабря 2011 18:56
0
Группа: Гости
Репутация: (|)
Публикаций: 0
Комментариев: 0
+. Ок англ.яз. 1 Часть. Имя админа.
И кстати, у меня у монитора есть вечная клавиша отключения экрана.
#11 написал: esipovalen34
24 декабря 2011 20:01
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 55
Комментариев: 668
Утеляндио,
админ - это я. Это моя история, которая произошла на самом деле. Насчет имени. Ален Сергеевич.
     
#12 написал: miss.pozzzitifff
24 декабря 2011 21:11
0
Группа: Друзья Сайта
Репутация: (2|0)
Публикаций: 0
Комментариев: 933
+ smile
    
#13 написал: Псевдогаллюцинация
25 декабря 2011 03:24
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 4
Комментариев: 585
о да,я нашла нормальную историю
+
 
#14 написал: SNUFF45
31 декабря 2011 05:28
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 40
Комментариев: 746
+
   
#15 написал: Nathalya
3 января 2012 00:02
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 47
Очень понравилось + winked
#16 написал: Mayakovskaya
9 января 2012 13:42
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 13
Шикарная история. Вот это я понимаю как что-то новенькое! +
#17 написал: MarinaDragon
9 января 2012 16:08
0
Группа: Посетители
Репутация: Выкл.
Публикаций: 1
Комментариев: 420
+
 
#18 написал: Марьяна Пахомова
14 января 2012 15:54
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 10
Комментариев: 341
так файл назывался Core.exe,?Core будет очень рад названию верю плюс
 
#19 написал: Сталкер Маркиз
27 января 2012 16:47
0
Группа: Посетители
Репутация: (2|0)
Публикаций: 61
Комментариев: 858
круто+++++++++++
    
#20 написал: слава xxx
1 февраля 2012 21:23
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 8
Комментариев: 70
классно+
#21 написал: Allure
17 апреля 2012 20:05
0
Группа: Посетители
Репутация: (2|-1)
Публикаций: 349
Комментариев: 3 949
классно + am
                
#22 написал: Wawanaqua
19 апреля 2012 05:48
0
Группа: Активные Пользователи
Репутация: (0|0)
Публикаций: 3
Комментариев: 1 970
плюсую +
     
#23 написал: Mansy
25 апреля 2012 20:31
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 20
Комментариев: 298
не банально, интересно, да и еще, говорят, с английским супер.
+
 
#24 написал: Handzo
8 мая 2012 18:07
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 115
Прочитал, подумал, плюсанул.
#25 написал: Стефано
17 июня 2012 23:54
0
Группа: Посетители
Репутация: (1|0)
Публикаций: 3
Комментариев: 103
У меня на компе тоже лежит файлик Core.exe, это файлик от EA DL Manager'a
А так ставлю +
#26 написал: Endergod1
11 января 2013 22:11
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 115
Какой-то гипнозирующий файл. Скажи себе спасибо, что сбросил ноут со стола. Тебе плюс за историю :)
#27 написал: Nik Killer
21 октября 2013 12:03
0
Группа: Нарушители
Репутация: (0|0)
Публикаций: 5
Комментариев: 470
хахахах прикольно+++
 
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.