Сёрфил сегодня ютуб, наткнулся на видео, название и ссылки оставлять не буду, но покажу скрин, видео было выложено несколько часов назад.

Полагаю, что по скриншоту очевидно, что чел играет с софтом.
В описании к видео указано куча тегов и в комментах ссылка на “софт”.
Окей, качаю.
Во-первых, залито на мегу - это ФО, который закрывает глаза на очень многие вещи (кто понял, тот понял)
Получаю обычный архив *.rar
Сканирую архив публичным АВ, результат:

Чисто казалось бы )
Но я то знаю, что там говно сидит в этом архиве…
Стартую песок на VPS, распаковываю, внутри 2 файла, библиотека и ехешник, результаты скана:


Библиотека была добавлена “для веса”, что бы казаться убедительнее “для лоха”, ну а ехешник обычный ратник.
Далее челик на том конце провода получает доступы к почте, логины/пароли/куки, сохраненные карты в браузере и куча всего другого….
На этом можно было бы и закончить, но я это дело запустил под WireShark в песке и посмотрел куда это всё ломится и куда сливает инфу. Посмотрел хостера, отправил жалобу и хостеру и на whois, Думаю, что это г проживёт не дольше часа.
Будьте аккуратны, ребята 🙂