Перейти к содержанию

Непонятная программа

friend666

От friend666
в Компьютерная помощь

 Share

Рекомендуемые сообщения

friend666 Новичок

friend666

Опубликовано
Опубликовано

Добрый день.
Недавно обнаружилось, что на серверной винде кто-то создал несколько аккаунтов администратора, в диспетчере задач отображались отключённые созданные администраторы и из под одного аккаунта была запущена программа DesktopLocker и project1.
Вопрос к знатокам, кто-нибудь может рассказать для чего эти приложения и что они делают?
Архивированная папка с приложениями во вложении.

Вирусов нет, каспер проверил.

1 пк.7z

Ссылка на комментарий
Поделиться на другие сайты
friend666 Новичок

friend666

Опубликовано
  • Автор
Опубликовано (изменено)

На этом приложении значок VK и какая-то папка лайки...но есть ещё номера телефонов и я так понял номера страниц аккаунтов социальной сети.

Изменено пользователем friend666
Ссылка на комментарий
Поделиться на другие сайты
santax Профи

santax

Опубликовано
Опубликовано (изменено)

Лайкер и некий блокировщик похоже: спам 1.txt - в нем возможно учетки доступа к фейковым акаунтам контакта, с которых происходит рассылка и накрутка лайков.

Сделал несколько скинов утилит. Маленькая, предлагающая ввести пароль - project1.exe, вторая соответственно - Desktop_Locker.exe

 

В локере указывается пароль, а в Project1 он вводится..

Скрины утилит:

post-13288-0-53113300-1458325404_thumb.pngpost-13288-0-90207700-1458325414_thumb.pngpost-13288-0-70866200-1458325422_thumb.png

 

Изменено пользователем santax
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)

Даже по названию папки понятно - лайкер (для vk видимо)

А DesktopLocker блокирует экран, чтобы вы не могли этот лайкер отключить.

 

Пароли на RDP меняйте и радуйтесь, что вам шифровальщика например не запустили.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
friend666 Новичок

friend666

Опубликовано
  • Автор
Опубликовано (изменено)

Уже поменял и обрадовался, что обошлось малой кровью, но опечалился...что кто-то спалил пароль ((

 

Спасибо.

Изменено пользователем friend666
Ссылка на комментарий
Поделиться на другие сайты
santax Профи

santax

Опубликовано
Опубликовано

Desktop_Locker - обычный блокировщик экрана - якобы, чтобы никто другой не смог воспользоваться рабочим столом в ваше отсутствие. При запуске предлагает ввести пароль, который нужно будет ввести для разблокировки. "Блокировать мышь", "Отображать выход и перезагрузку", "Автозагрузка" и "Создать ярлык" - думаю всем понятно. После нажатия Ок  появляется окно, требующее ввести пароль, см. скрин.

''Скрины":

post-13288-0-38923400-1458327571_thumb.pngpost-13288-0-20570800-1458327579_thumb.pngpost-13288-0-40314600-1458327587_thumb.png

 

 

Принцип лайкера не ясен, лучше запускать под песочницей. Я в xubuntu запускал без доступа к инету. При вводе пароля пишет неверный и просит повторно пароль.

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

 

 


Уже поменял и обрадовался, что обошлось малой кровью, но опечалился...что кто-то спалил пароль ((   Спасибо.
рано радуетесь, вы сервер то на вирусы проверили жесткими настройками антивирусного ПО?
Ссылка на комментарий
Поделиться на другие сайты
friend666 Новичок

friend666

Опубликовано
  • Автор
Опубликовано

 

Уже поменял и обрадовался, что обошлось малой кровью, но опечалился...что кто-то спалил пароль ((   Спасибо.

рано радуетесь, вы сервер то на вирусы проверили жесткими настройками антивирусного ПО?

 

Да, всё чисто.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...