ElementPsi
0
Karma
La somme des réactions positives et négatives aux commentaires de l'utilisateur.
Visiteur
{online_note}
Inscription: 22 mai 2026
Dernière visite: 22 mai 2026
Dans la poche:
33 pièces
Pièces
Monnaie interne du site
Inventaire:
Commentaires 1
Entraîneur / entraîneur (+14) [2.0] [H4x0r]
4 jours
Ne pas décompresser ! Contient un cheval de Troie auto-installant lors de la décompression (2ème zip à l'intérieur) :
Le rapport de fichier sur la page de téléchargement est faux, le scan ne passe pas à travers le double chiffrement (protection par mot de passe). Parce qu'il y a un .zip à l'intérieur d'un .zip :
-Le fichier contient une porte dérobée BScope.Backdoor.Bifrose<\/b> !
- Voici le résultat du scan du contenu réel, après suppression de la protection par mot de passe :
(Je ne peux pas poster de liens directement,
Allez sur virustotal ... gui / fichier / e42dc91c66e33d349e005bb13d16add152881e2acbb7867865fac32ad9ed34ad
(vous devez supprimer les espaces et entrer le nom du site web)
VGTimes devrait montrer cela (c'est le rapport de scan du milieu), 3 drapeaux :
Ceci est la fin du lien du résultat du scan : / 02e3fd01436077a65e87fcea67e5398a5f16698202bcfc45c48bb89177c80c0c
Donc, il est protégé par mot de passe 2x, et juste au-dessus de 3 Mo, apparemment pour le cacher des scans.
Pour tester : Décompressez une fois. Maintenant, vous devez scanner avec un AV qui permet d'entrer le mot de passe. Au fait, même mot de passe. Ne décompressez pas le second, ou si vous n'êtes pas expérimenté, ne décompressez pas du tout.
Le rapport de fichier sur la page de téléchargement est faux, le scan ne passe pas à travers le double chiffrement (protection par mot de passe). Parce qu'il y a un .zip à l'intérieur d'un .zip :
-Le fichier contient une porte dérobée BScope.Backdoor.Bifrose<\/b> !
- Voici le résultat du scan du contenu réel, après suppression de la protection par mot de passe :
(Je ne peux pas poster de liens directement,
Allez sur virustotal ... gui / fichier / e42dc91c66e33d349e005bb13d16add152881e2acbb7867865fac32ad9ed34ad
(vous devez supprimer les espaces et entrer le nom du site web)
VGTimes devrait montrer cela (c'est le rapport de scan du milieu), 3 drapeaux :
Ceci est la fin du lien du résultat du scan : / 02e3fd01436077a65e87fcea67e5398a5f16698202bcfc45c48bb89177c80c0c
Donc, il est protégé par mot de passe 2x, et juste au-dessus de 3 Mo, apparemment pour le cacher des scans.
Pour tester : Décompressez une fois. Maintenant, vous devez scanner avec un AV qui permet d'entrer le mot de passe. Au fait, même mot de passe. Ne décompressez pas le second, ou si vous n'êtes pas expérimenté, ne décompressez pas du tout.
Le commentaire a été traduit Afficher l'original (EN)Afficher la traduction (FR)
Do not unpack! Contains self-installing trojan upon unzipping (2nd zip inside it):
File report on download page is false, the scan doesn't go through the double-encryption (password-protection). Because there is a .zip inside a .zip:
-File contains backdoor BScope.Backdoor.Bifrose !
- Here is the scan result of the actual content, after PW-protection removed:
(I can't post links directly,
Go to virustotal ... gui / file / e42dc91c66e33d349e005bb13d16add152881e2acbb7867865fac32ad9ed34ad
(you have to remove spaces and enter the website name)
VGTimes should show this (it's the middle scan report), 3 flags:
This is the ending of the scan result link: / 02e3fd01436077a65e87fcea67e5398a5f16698202bcfc45c48bb89177c80c0c
So, it is 2x password protected, and just above 3mb, apparently to hide it from scans.
For testing: Unpack once. Now you need to scan with an AV that allows to enter the password. By the way, same password. Don't unpack second one, or if in unexperienced, don't unpack at all.
File report on download page is false, the scan doesn't go through the double-encryption (password-protection). Because there is a .zip inside a .zip:
-File contains backdoor BScope.Backdoor.Bifrose !
- Here is the scan result of the actual content, after PW-protection removed:
(I can't post links directly,
Go to virustotal ... gui / file / e42dc91c66e33d349e005bb13d16add152881e2acbb7867865fac32ad9ed34ad
(you have to remove spaces and enter the website name)
VGTimes should show this (it's the middle scan report), 3 flags:
This is the ending of the scan result link: / 02e3fd01436077a65e87fcea67e5398a5f16698202bcfc45c48bb89177c80c0c
So, it is 2x password protected, and just above 3mb, apparently to hide it from scans.
For testing: Unpack once. Now you need to scan with an AV that allows to enter the password. By the way, same password. Don't unpack second one, or if in unexperienced, don't unpack at all.