рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдкреНрд░рд╢рд╛рд╕рди > RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди

RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди

рдордИ рдХреЗ рдЕрдВрдд рдореЗрдВ, рд╣рдордиреЗ рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди (рдЖрд░рдПрдЯреА) рдореИрд▓рд╡реЗрдпрд░ рд╡рд┐рддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрднрд┐рдпрд╛рди рдХреА рдЦреЛрдЬ рдХреА - рдкреНрд░реЛрдЧреНрд░рд╛рдо рдЬреЛ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХреЛ рдПрдХ рд╕рдВрдХреНрд░рдорд┐рдд рд╕рд┐рд╕реНрдЯрдо рдХреЛ рджреВрд░рд╕реНрде рд░реВрдк рд╕реЗ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреЗ рд╣реИрдВред

рдЬрд┐рд╕ рд╕рдореВрд╣ рдХреА рд╣рдордиреЗ рдЬрд╛рдВрдЪ рдХреА, рд╡рд╣ рдЗрд╕ рддрдереНрдп рд╕реЗ рдЕрд▓рдЧ рдерд╛ рдХрд┐ рдЙрд╕рдиреЗ рд╕рдВрдХреНрд░рдордг рдХреЗ рд▓рд┐рдП рдХрд┐рд╕реА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЖрд░рдПрдЯреА рдкрд░рд┐рд╡рд╛рд░ рдХрд╛ рдЪрдпрди рдирд╣реАрдВ рдХрд┐рдпрд╛ред рдЕрднрд┐рдпрд╛рди рдХреЗ рднреАрддрд░ рд╣рдорд▓реЛрдВ рдореЗрдВ рдХрдИ рдЯреНрд░реЛрдЬрди рджреЗрдЦреЗ рдЧрдП (рдЬрд┐рдирдореЗрдВ рд╕реЗ рд╕рднреА рд╡реНрдпрд╛рдкрдХ рд░реВрдк рд╕реЗ рдЙрдкрд▓рдмреНрдз рдереЗ)ред рдЗрд╕ рд╡рд┐рд╢реЗрд╖рддрд╛ рдХреЗ рд╕рд╛рде, рд╕рдореВрд╣ рдиреЗ рд╣рдореЗрдВ рдЪреВрд╣реЗ рд░рд╛рдЬрд╛ рдХреА рдпрд╛рдж рджрд┐рд▓рд╛ рджреА - рдПрдХ рдкреМрд░рд╛рдгрд┐рдХ рдЬрд╛рдирд╡рд░ рдЬрд┐рд╕рдореЗрдВ рдЖрдкрд╕ рдореЗрдВ рдЬреБрдбрд╝реА рд╣реБрдИ рдкреВрдВрдЫ рд╡рд╛рд▓реЗ рдХреГрдВрддрдХ рд╣реЛрддреЗ рд╣реИрдВред

RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди
рдореВрд▓ рдХреЗ.рдПрди. рд░реЙрд╕рд┐рдХреЛрд╡ рдХреЗ рдореЛрдиреЛрдЧреНрд░рд╛рдл рд╕реЗ рд▓рд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ "рдЪреВрд╣реЗ рдФрд░ рдЪреВрд╣реЗ рдЬреИрд╕реЗ рдХреГрдВрддрдХ, рд╕рдмрд╕реЗ рдЖрд░реНрдерд┐рдХ рд░реВрдк рд╕реЗ рдорд╣рддреНрд╡рдкреВрд░реНрдг" (1908)

рдЗрд╕ рдкреНрд░рд╛рдгреА рдХреЗ рд╕рдореНрдорд╛рди рдореЗрдВ, рд╣рдордиреЗ рдЙрд╕ рд╕рдореВрд╣ рдХрд╛ рдирд╛рдо RATKing рд░рдЦрд╛ рд╣реИ рдЬрд┐рд╕ рдкрд░ рд╣рдо рд╡рд┐рдЪрд╛рд░ рдХрд░ рд░рд╣реЗ рд╣реИрдВред рдЗрд╕ рдкреЛрд╕реНрдЯ рдореЗрдВ, рд╣рдо рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рдЬрд╛рдиреЗрдВрдЧреЗ рдХрд┐ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдиреЗ рд╣рдорд▓реЗ рдХреЛ рдХреИрд╕реЗ рдЕрдВрдЬрд╛рдо рджрд┐рдпрд╛, рдЙрдиреНрд╣реЛрдВрдиреЗ рдХрд┐рди рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛, рдФрд░ рдЗрд╕ рдЕрднрд┐рдпрд╛рди рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рд╣реЛрдиреЗ рдкрд░ рдЕрдкрдиреЗ рд╡рд┐рдЪрд╛рд░ рднреА рд╕рд╛рдЭрд╛ рдХрд░реЗрдВрдЧреЗред

рд╣рдорд▓реЗ рдХреА рдкреНрд░рдЧрддрд┐

рдЗрд╕ рдЕрднрд┐рдпрд╛рди рдореЗрдВ рд╕рднреА рд╣рдорд▓реЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдПрд▓реНрдЧреЛрд░рд┐рдердо рдХреЗ рдЕрдиреБрд╕рд╛рд░ рд╣реБрдП:

  1. рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ Google рдбреНрд░рд╛рдЗрд╡ рдХреЗ рд▓рд┐рдВрдХ рдХреЗ рд╕рд╛рде рдПрдХ рдлрд╝рд┐рд╢рд┐рдВрдЧ рдИрдореЗрд▓ рдкреНрд░рд╛рдкреНрдд рд╣реБрдЖред
  2. рд▓рд┐рдВрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рдкреАрдбрд╝рд┐рдд рдиреЗ рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдбрд╛рдЙрдирд▓реЛрдб рдХреА рдЬрд┐рд╕рдореЗрдВ рдЕрдВрддрд┐рдо рдкреЗрд▓реЛрдб рдХреЛ рд╡рд┐рдВрдбреЛрдЬ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдбреАрдПрд▓рдПрд▓ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреА рдЧрдИ рдФрд░ рдЗрд╕реЗ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд╛рд╡рд░рд╢реЗрд▓ рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛ рдЧрдпрд╛ред
  3. рдбреАрдПрд▓рдПрд▓ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдиреЗ рдЕрдВрддрд┐рдо рдкреЗрд▓реЛрдб - рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рд╣рдорд▓рд╛рд╡рд░реЛрдВ рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП рдЖрд░рдПрдЯреА рдореЗрдВ рд╕реЗ рдПрдХ - рдХреЛ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд┐рдпрд╛ рдФрд░ рд╕рдВрдХреНрд░рдорд┐рдд рдорд╢реАрди рдореЗрдВ рдкреИрд░ рдЬрдорд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдСрдЯреЛрд░рди рдореЗрдВ рдПрдХ рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдкрдВрдЬреАрдХреГрдд рдХреАред
  4. рдЕрдВрддрд┐рдо рдкреЗрд▓реЛрдб рдХреЛ рдПрдХ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдФрд░ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рд╕рдВрдХреНрд░рдорд┐рдд рдХрдВрдкреНрдпреВрдЯрд░ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рджреА рдЧрдИред

рдпреЛрдЬрдирд╛рдмрджреНрдз рд░реВрдк рд╕реЗ рдЗрд╕реЗ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рджрд░реНрд╢рд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:

RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди

рдЖрдЧреЗ, рд╣рдо рдкрд╣рд▓реЗ рддреАрди рдЪрд░рдгреЛрдВ рдкрд░ рдзреНрдпрд╛рди рдХреЗрдВрджреНрд░рд┐рдд рдХрд░реЗрдВрдЧреЗ, рдХреНрдпреЛрдВрдХрд┐ рд╣рдо рдореИрд▓рд╡реЗрдпрд░ рдбрд┐рд▓реАрд╡рд░реА рддрдВрддреНрд░ рдореЗрдВ рд░реБрдЪрд┐ рд░рдЦрддреЗ рд╣реИрдВред рд╣рдо рдореИрд▓рд╡реЗрдпрд░ рдХреЗ рд╕рдВрдЪрд╛рд▓рди рдХреЗ рддрдВрддреНрд░ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рд╡рд░реНрдгрди рдирд╣реАрдВ рдХрд░реЗрдВрдЧреЗред рд╡реЗ рд╡реНрдпрд╛рдкрдХ рд░реВрдк рд╕реЗ рдЙрдкрд▓рдмреНрдз рд╣реИрдВ - рдпрд╛ рддреЛ рд╡рд┐рд╢реЗрд╖ рдордВрдЪреЛрдВ рдкрд░ рдмреЗрдЪреЗ рдЬрд╛рддреЗ рд╣реИрдВ, рдпрд╛ рдУрдкрди рд╕реЛрд░реНрд╕ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдХреЗ рд░реВрдк рдореЗрдВ рднреА рд╡рд┐рддрд░рд┐рдд рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ - рдФрд░ рдЗрд╕рд▓рд┐рдП RATKing рд╕рдореВрд╣ рдХреЗ рд▓рд┐рдП рдЕрджреНрд╡рд┐рддреАрдп рдирд╣реАрдВ рд╣реИрдВред

рд╣рдорд▓реЗ рдХреЗ рдЪрд░рдгреЛрдВ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг

рдЪрд░рдг 1. рдлрд╝рд┐рд╢рд┐рдВрдЧ рдИрдореЗрд▓

рд╣рдорд▓реЗ рдХреА рд╢реБрд░реБрдЖрдд рдкреАрдбрд╝рд┐рдд рдХреЛ рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдкрддреНрд░ рдорд┐рд▓рдиреЗ рд╕реЗ рд╣реБрдИ (рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдиреЗ рдЯреЗрдХреНрд╕реНрдЯ рдХреЗ рд╕рд╛рде рдЕрд▓рдЧ-рдЕрд▓рдЧ рдЯреЗрдореНрдкрд▓реЗрдЯреНрд╕ рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛; рдиреАрдЪреЗ рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдПрдХ рдЙрджрд╛рд╣рд░рдг рджрд┐рдЦрд╛рддрд╛ рд╣реИ)ред рд╕рдВрджреЗрд╢ рдореЗрдВ рдПрдХ рд╡реИрдз рднрдВрдбрд╛рд░ рдХрд╛ рд▓рд┐рдВрдХ рдерд╛ drive.google.com, рдЬреЛ рдХрдерд┐рдд рддреМрд░ рдкрд░ рдПрдХ рдкреАрдбреАрдПрдл рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдбрд╛рдЙрдирд▓реЛрдб рдкреГрд╖реНрда рдХреА рдУрд░ рд▓реЗ рдЧрдпрд╛ред

RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди
рдлрд╝рд┐рд╢рд┐рдВрдЧ рдИрдореЗрд▓ рдЙрджрд╛рд╣рд░рдг

рд╣рд╛рд▓рд╛рдБрдХрд┐, рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рдпрд╣ рдХреЛрдИ рдкреАрдбреАрдПрдл рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдирд╣реАрдВ рдерд╛ рдЬрд┐рд╕реЗ рд▓реЛрдб рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдмрд▓реНрдХрд┐ рдПрдХ рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдереАред

рдЬрдм рдЖрдкрдиреЗ рдКрдкрд░ рджрд┐рдП рдЧрдП рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдореЗрдВ рдИрдореЗрд▓ рдХреЗ рд▓рд┐рдВрдХ рдкрд░ рдХреНрд▓рд┐рдХ рдХрд┐рдпрд╛, рддреЛ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдХрд╛ рдирд╛рдо рдЖрдпрд╛ Cargo Flight Details.vbs. рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдиреЗ рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╡реИрдз рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдХреЗ рд░реВрдк рдореЗрдВ рдЫрд┐рдкрд╛рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рднреА рдирд╣реАрдВ рдХреАред

рдЙрд╕реА рд╕рдордп, рдЗрд╕ рдЕрднрд┐рдпрд╛рди рдХреЗ рд╣рд┐рд╕реНрд╕реЗ рдХреЗ рд░реВрдк рдореЗрдВ, рд╣рдордиреЗ рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреА рдЦреЛрдЬ рдХреА рдЬрд┐рд╕рдХрд╛ рдирд╛рдо рд╣реИ Cargo Trip Detail.pdf.vbs. рдпрд╣ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдПрдХ рд╡реИрдз рдкреАрдбреАрдПрдл рдХреЗ рд▓рд┐рдП рдкрд╛рд░рд┐рдд рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рд╡рд┐рдВрдбреЛрдЬрд╝ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдлрд╝рд╛рдЗрд▓ рдПрдХреНрд╕рдЯреЗрдВрд╢рди рдЫреБрдкрд╛рддрд╛ рд╣реИред рд╕рдЪ рд╣реИ, рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рдЗрд╕рдХреЗ рдЖрдЗрдХрди рд╕реЗ рдЕрднреА рднреА рд╕рдВрджреЗрд╣ рдкреИрджрд╛ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ, рдЬреЛ рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рдЕрдиреБрд░реВрдк рд╣реИред

рдЗрд╕ рд╕реНрддрд░ рдкрд░, рдкреАрдбрд╝рд┐рдд рдзреЛрдЦреЗ рдХреЛ рдкрд╣рдЪрд╛рди рд╕рдХрддрд╛ рд╣реИ: рдмрд╕ рдПрдХ рд╕реЗрдХрдВрдб рдХреЗ рд▓рд┐рдП рдбрд╛рдЙрдирд▓реЛрдб рдХреА рдЧрдИ рдлрд╝рд╛рдЗрд▓реЛрдВ рдкрд░ рдХрд░реАрдм рд╕реЗ рдирдЬрд╝рд░ рдбрд╛рд▓реЗрдВред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдРрд╕реЗ рдлрд╝рд┐рд╢рд┐рдВрдЧ рдЕрднрд┐рдпрд╛рдиреЛрдВ рдореЗрдВ, рд╣рдорд▓рд╛рд╡рд░ рдЕрдХреНрд╕рд░ рдЕрд╕рд╛рд╡рдзрд╛рди рдпрд╛ рдЬрд▓реНрджрдмрд╛рдЬреА рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкрд░ рднрд░реЛрд╕рд╛ рдХрд░рддреЗ рд╣реИрдВред

рдЪрд░рдг 2. рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдСрдкрд░реЗрд╢рди

рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ, рдЬрд┐рд╕реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЕрдирдЬрд╛рдиреЗ рдореЗрдВ рдЦреЛрд▓ рд╕рдХрддрд╛ рдерд╛, рдиреЗ рд╡рд┐рдВрдбреЛрдЬрд╝ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рдПрдХ рдбреАрдПрд▓рдПрд▓ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдкрдВрдЬреАрдХреГрдд рдХреАред рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЕрд╕реНрдкрд╖реНрдЯ рдереА: рдЗрд╕рдореЗрдВ рдкрдВрдХреНрддрд┐рдпрд╛рдБ рдПрдХ рдордирдорд╛рдиреЗ рдЪрд░рд┐рддреНрд░ рджреНрд╡рд╛рд░рд╛ рдЕрд▓рдЧ рдХрд┐рдП рдЧрдП рдмрд╛рдЗрдЯреНрд╕ рдХреЗ рд░реВрдк рдореЗрдВ рд▓рд┐рдЦреА рдЧрдИ рдереАрдВред

RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди
рдПрдХ рдЕрд╕реНрдкрд╖реНрдЯ рд▓рд┐рдкрд┐ рдХрд╛ рдЙрджрд╛рд╣рд░рдг

рдбреАрдУрдмрдлрд╕реНрдХреЗрд╢рди рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдХрд╛рдлреА рд╕рд░рд▓ рд╣реИ: рд╣рд░ рддреАрд╕рд░реЗ рдЕрдХреНрд╖рд░ рдХреЛ рдУрдмрдлрд╕реНрдХреЗрдЯреЗрдб рд╕реНрдЯреНрд░рд┐рдВрдЧ рд╕реЗ рдмрд╛рд╣рд░ рд░рдЦрд╛ рдЧрдпрд╛ рдерд╛, рдЬрд┐рд╕рдХреЗ рдмрд╛рдж рдкрд░рд┐рдгрд╛рдо рдХреЛ рдмреЗрд╕ 16 рд╕реЗ рдореВрд▓ рд╕реНрдЯреНрд░рд┐рдВрдЧ рдореЗрдВ рдбреАрдХреЛрдб рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдорд╛рди рд╕реЗ 57Q53s63t72s69J70r74e2El53v68m65j6CH6Ct (рдКрдкрд░ рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдореЗрдВ рд╣рд╛рдЗрд▓рд╛рдЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛) рдкрд░рд┐рдгрд╛рдореА рдкрдВрдХреНрддрд┐ рдереА WScript.Shell.

рд╕реНрдЯреНрд░рд┐рдВрдЧреНрд╕ рдХреЛ рд╕реНрдкрд╖реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдордиреЗ рдкрд╛рдпрдерди рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛:

def decode_str(data_enc):   
    return binascii.unhexlify(''.join([data_enc[i:i+2] for i in range(0, len(data_enc), 3)]))

рдиреАрдЪреЗ, рдкрдВрдХреНрддрд┐ 9-10 рдкрд░, рд╣рдо рдЙрд╕ рдорд╛рди рдкрд░ рдкреНрд░рдХрд╛рд╢ рдбрд╛рд▓рддреЗ рд╣реИрдВ рдЬрд┐рд╕рдХреЗ рдбреАрдУрдлрд╝рдлрд╝рд╕реНрдХреЗрд╢рди рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рдбреАрдПрд▓рдПрд▓ рдлрд╝рд╛рдЗрд▓ рдмрдиреАред рдпрд╣ рд╡рд╣ рдерд╛ рдЬрд┐рд╕реЗ рдкреЙрд╡рд░рд╢реЗрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЕрдЧрд▓реЗ рдЪрд░рдг рдореЗрдВ рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред

RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди
рдЕрд╕реНрдкрд╖реНрдЯ рдбреАрдПрд▓рдПрд▓ рдХреЗ рд╕рд╛рде рд╕реНрдЯреНрд░рд┐рдВрдЧ

рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдореЗрдВ рдкреНрд░рддреНрдпреЗрдХ рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдХреНрдпреЛрдВрдХрд┐ рд╕реНрдЯреНрд░рд┐рдВрдЧреНрд╕ рдХреЛ рд╕реНрдкрд╖реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред

рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЪрд▓рд╛рдиреЗ рдХреЗ рдмрд╛рдж, рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдХреЙрд▓ рдХрд┐рдпрд╛ рдЧрдпрд╛ wscript.sleep - рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд╡рд┐рд▓рдВрдмрд┐рдд рдирд┐рд╖реНрдкрд╛рджрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред

рдЗрд╕рдХреЗ рдмрд╛рдж, рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдиреЗ рд╡рд┐рдВрдбреЛрдЬрд╝ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд┐рдпрд╛ред рдЗрд╕рдХреЗ рд▓рд┐рдП рдЙрдиреНрд╣реЛрдВрдиреЗ WMI рддрдХрдиреАрдХ рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ред рдЗрд╕рдХреА рдорджрдж рд╕реЗ, рдПрдХ рдЕрджреНрд╡рд┐рддреАрдп рдХреБрдВрдЬреА рдмрдирд╛рдИ рдЧрдИ, рдФрд░ рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдлрд╝рд╛рдЗрд▓ рдХреЗ рдореБрдЦреНрдп рднрд╛рдЧ рдХреЛ рдЙрд╕рдХреЗ рдкреИрд░рд╛рдореАрдЯрд░ рдореЗрдВ рд▓рд┐рдЦрд╛ рдЧрдпрд╛ред рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреЛ WMI рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛:

GetObject(winmgmts {impersonationLevel=impersonate}!\.rootdefault:StdRegProv)

RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди
рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рджреНрд╡рд╛рд░рд╛ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рдХреА рдЧрдИ рдПрдХ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐

рдЪрд░рдг 3. рдбреАрдПрд▓рдПрд▓ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХрд╛ рд╕рдВрдЪрд╛рд▓рди

рддреАрд╕рд░реЗ рдЪрд░рдг рдореЗрдВ, рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдбреАрдПрд▓рдПрд▓ рдиреЗ рдЕрдВрддрд┐рдо рдкреЗрд▓реЛрдб рд▓реЛрдб рдХрд┐рдпрд╛, рдЗрд╕реЗ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд┐рдпрд╛, рдФрд░ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд┐рдпрд╛ рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд▓реЙрдЧ рдЗрди рдХрд░рдиреЗ рдкрд░ рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕реНрд╡рддрдГ рдкреНрд░рд╛рд░рдВрдн рд╣реЛ рдЬрд╛рдПред

PowerShell рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЪрд▓рд╛рдПрдБ

DLL рдХреЛ PowerShell рдореЗрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛:

[System.Threading.Thread]::GetDomain().Load((ItemProperty HKCU:///Software///<rnd_sub_key_name> ).<rnd_value_name>);
[GUyyvmzVhebFCw]::EhwwK('WScript.ScriptFullName', 'rWZlgEtiZr', 'WScript.ScriptName'),0

рдЗрд╕ рдЖрджреЗрд╢ рдиреЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрд╛рд░реНрдп рдХрд┐рдпрд╛:

  • рдирд╛рдо рдХреЗ рд╕рд╛рде рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореВрд▓реНрдп рдбреЗрдЯрд╛ рдкреНрд░рд╛рдкреНрдд рд╣реБрдЖ rnd_value_name тАФ рдпрд╣ рдбреЗрдЯрд╛ .Net рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдкрд░ рд▓рд┐рдЦреА рдЧрдИ рдПрдХ DLL рдлрд╝рд╛рдЗрд▓ рдереА;
  • рдкрд░рд┐рдгрд╛рдореА .рдиреЗрдЯ рдореЙрдбреНрдпреВрд▓ рдХреЛ рдкреНрд░реЛрд╕реЗрд╕ рдореЗрдореЛрд░реА рдореЗрдВ рд▓реЛрдб рдХрд┐рдпрд╛ рдЧрдпрд╛ powershell.exe рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ [System.Threading.Thread]::GetDomain().Load() (рд▓реЛрдб() рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╡рд░рдг рдорд╛рдЗрдХреНрд░реЛрд╕реЙрдлреНрдЯ рд╡реЗрдмрд╕рд╛рдЗрдЯ рдкрд░ рдЙрдкрд▓рдмреНрдз рд╣реИ);
  • рд╕рдорд╛рд░реЛрд╣ рдХрд╛ рдкреНрд░рджрд░реНрд╢рди рдХрд┐рдпрд╛ GUyyvmzVhebFCw]::EhwwK() - DLL рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХрд╛ рдирд┐рд╖реНрдкрд╛рджрди рдЗрд╕рдХреЗ рд╕рд╛рде рд╢реБрд░реВ рд╣реБрдЖ - рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рд╕рд╛рде vbsScriptPath, xorKey, vbsScriptName. рдкреИрд░рд╛рдореАрдЯрд░ xorKey рдЕрдВрддрд┐рдо рдкреЗрд▓реЛрдб рдФрд░ рдорд╛рдкрджрдВрдбреЛрдВ рдХреЛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреБрдВрдЬреА рд╕рдВрдЧреНрд░рд╣реАрдд рдХреА рдЧрдИ vbsScriptPath ╨╕ vbsScriptName рдСрдЯреЛрд░рди рдореЗрдВ рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред

рдбреАрдПрд▓рдПрд▓ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХрд╛ рд╡рд┐рд╡рд░рдг

рд╡рд┐рдШрдЯрд┐рдд рд░реВрдк рдореЗрдВ, рдмреВрдЯрд▓реЛрдбрд░ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦрддрд╛ рдерд╛:

RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди
рд╡рд┐рдШрдЯрд┐рдд рд░реВрдк рдореЗрдВ рд▓реЛрдбрд░ (рд╡рд╣ рдлрд╝рдВрдХреНрд╢рди рдЬрд┐рд╕рдХреЗ рд╕рд╛рде DLL рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХрд╛ рдирд┐рд╖реНрдкрд╛рджрди рд╢реБрд░реВ рд╣реБрдЖ, рдЙрд╕реЗ рд▓рд╛рд▓ рд░рдВрдЧ рдореЗрдВ рд░реЗрдЦрд╛рдВрдХрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ)

рдмреВрдЯрд▓реЛрдбрд░ .рдиреЗрдЯ рд░рд┐рдПрдХреНрдЯрд░ рд░рдХреНрд╖рдХ рджреНрд╡рд╛рд░рд╛ рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИред De4dot рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдЗрд╕ рд░рдХреНрд╖рдХ рдХреЛ рд╣рдЯрд╛рдиреЗ рдХрд╛ рдЙрддреНрдХреГрд╖реНрдЯ рдХрд╛рд░реНрдп рдХрд░рддреА рд╣реИред

рдпрд╣ рд▓реЛрдбрд░:

  • рдкреЗрд▓реЛрдб рдХреЛ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ (рдЗрд╕ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ рдпрд╣ svchost.exe);
  • рдореИрдВрдиреЗ рдСрдЯреЛрд░рди рдореЗрдВ рдПрдХ рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЬреЛрдбрд╝реАред

рдкреЗрд▓реЛрдб рдЗрдВрдЬреЗрдХреНрд╢рди

рдЖрдЗрдП рдЙрд╕ рдлрд╝рдВрдХреНрд╢рди рдХреЛ рджреЗрдЦреЗрдВ рдЬрд┐рд╕реЗ PowerShell рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИред

RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди
PowerShell рд╕реНрдХреНрд░рд┐рдкреНрдЯ рджреНрд╡рд╛рд░рд╛ рдлрд╝рдВрдХреНрд╢рди рдХреЙрд▓ рдХрд┐рдпрд╛ рдЧрдпрд╛

рдЗрд╕ рдлрд╝рдВрдХреНрд╢рди рдиреЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХреНрд░рд┐рдпрд╛рдПрдВ рдХреАрдВ:

  • рджреЛ рдбреЗрдЯрд╛ рд╕реЗрдЯ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдП рдЧрдП (array ╨╕ array2 рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдореЗрдВ)ред рд╡реЗ рдореВрд▓ рд░реВрдк рд╕реЗ gzip рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рдВрдкреАрдбрд╝рд┐рдд рдХрд┐рдП рдЧрдП рдереЗ рдФрд░ рдХреБрдВрдЬреА рдХреЗ рд╕рд╛рде XOR рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдХреЗ рд╕рд╛рде рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдП рдЧрдП рдереЗ xorKey;
  • рдбреЗрдЯрд╛ рдХреЛ рдЖрд╡рдВрдЯрд┐рдд рд╕реНрдореГрддрд┐ рдХреНрд╖реЗрддреНрд░реЛрдВ рдореЗрдВ рдХреЙрдкреА рдХрд┐рдпрд╛ рдЧрдпрд╛ред рд╕реЗ рдбреЗрдЯрд╛ array - рд╕реНрдореГрддрд┐ рдХреНрд╖реЗрддреНрд░ рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЧрдпрд╛ intPtr (payload pointer рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдореЗрдВ); рд╕реЗ рдбреЗрдЯрд╛ array2 - рд╕реНрдореГрддрд┐ рдХреНрд╖реЗрддреНрд░ рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЧрдпрд╛ intPtr2 (shellcode pointer рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдореЗрдВ);
  • рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдХреЙрд▓ рдХрд┐рдпрд╛ рдЧрдпрд╛ CallWindowProcA (╨╛╨┐╨╕╤Б╨░╨╜╨╕╨╡ рдпрд╣ рдлрд╝рдВрдХреНрд╢рди Microsoft рд╡реЗрдмрд╕рд╛рдЗрдЯ рдкрд░ рдЙрдкрд▓рдмреНрдз рд╣реИ) рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рд╕рд╛рде (рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рдирд╛рдо рдиреАрдЪреЗ рд╕реВрдЪреАрдмрджреНрдз рд╣реИрдВ, рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдореЗрдВ рд╡реЗ рдЙрд╕реА рдХреНрд░рдо рдореЗрдВ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдХрд╛рд░реНрдпрд╢реАрд▓ рдорд╛рдиреЛрдВ рдХреЗ рд╕рд╛рде):
    • lpPrevWndFunc - рд╕реЗ рдбреЗрдЯрд╛ рдХреЗ рд▓рд┐рдП рд╕реВрдЪрдХ array2;
    • hWnd - рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдлрд╝рд╛рдЗрд▓ рдХреЗ рдкрде рд╡рд╛рд▓реА рд╕реНрдЯреНрд░рд┐рдВрдЧ рдХрд╛ рд╕реВрдЪрдХ svchost.exe;
    • Msg - рд╕реЗ рдбреЗрдЯрд╛ рдХреЗ рд▓рд┐рдП рд╕реВрдЪрдХ array;
    • wParamlParam - рд╕рдВрджреЗрд╢ рдкреИрд░рд╛рдореАрдЯрд░ (рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рдЗрди рдкреИрд░рд╛рдореАрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдФрд░ рдЗрдирдХрд╛ рдорд╛рди 0 рдерд╛);
  • рдПрдХ рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдИ %AppData%MicrosoftWindowsStart MenuProgramsStartup<name>.urlрдЬрд╣рд╛рдВ <name> - рдпреЗ рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рдкрд╣рд▓реЗ 4 рдЕрдХреНрд╖рд░ рд╣реИрдВ vbsScriptName (рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдореЗрдВ, рдЗрд╕ рдХреНрд░рд┐рдпрд╛ рдХреЗ рд╕рд╛рде рдХреЛрдб рдЦрдВрдб рдХрдорд╛рдВрдб рд╕реЗ рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИ File.Copy). рдЗрд╕ рддрд░рд╣, рдореИрд▓рд╡реЗрдпрд░ рдиреЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рд▓реЙрдЧ рдЗрди рдХрд░рдиреЗ рдкрд░ рдСрдЯреЛрд░рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рд╕реВрдЪреА рдореЗрдВ рдПрдХ рдпреВрдЖрд░рдПрд▓ рдлрд╝рд╛рдЗрд▓ рдЬреЛрдбрд╝ рджреА рдФрд░ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╕рдВрдХреНрд░рдорд┐рдд рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рдЬреБрдбрд╝ рдЧрдпрд╛ред рдпреВрдЖрд░рдПрд▓ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдПрдХ рд▓рд┐рдВрдХ рдерд╛:

[InternetShortcut]
URL = file : ///<vbsScriptPath>

рдпрд╣ рд╕рдордЭрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдЗрдВрдЬреЗрдХреНрд╢рди рдХреИрд╕реЗ рд▓рдЧрд╛рдпрд╛ рдЧрдпрд╛, рд╣рдордиреЗ рдбреЗрдЯрд╛ рд╕рд░рдгрд┐рдпреЛрдВ рдХреЛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ array ╨╕ array2. рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╣рдордиреЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкрд╛рдпрдерди рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛:

def decrypt(data, key):
    return gzip.decompress(
        bytearray([data[i] ^ key[i % len(key)] for i in range(len(data))])[4:])

рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, рд╣рдореЗрдВ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐:

  • array рдПрдХ рдкреАрдИ рдлрд╝рд╛рдЗрд▓ рдереА - рдпрд╣ рдЕрдВрддрд┐рдо рдкреЗрд▓реЛрдб рд╣реИ;
  • array2 рдЗрдВрдЬреЗрдХреНрд╢рди рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╢реЗрд▓рдХреЛрдб рдерд╛ред

рдХрд┐рд╕реА рд╕рд░рдгреА рд╕реЗ рд╢реЗрд▓рдХреЛрдб array2 рдлрд╝рдВрдХреНрд╢рди рдорд╛рди рдХреЗ рд░реВрдк рдореЗрдВ рдкрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ lpPrevWndFunc рдПрдХ рд╕рдорд╛рд░реЛрд╣ рдореЗрдВ CallWindowProcA. lpPrevWndFunc - рдХреЙрд▓рдмреИрдХ рдлрд╝рдВрдХреНрд╢рди, рдЗрд╕рдХрд╛ рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рдЗрд╕ рддрд░рд╣ рджрд┐рдЦрддрд╛ рд╣реИ:

LRESULT WndFunc(
  HWND    hWnd,
  UINT    Msg,
  WPARAM  wParam,
  LPARAM  lParam
);

рддреЛ рдЬрдм рдЖрдк рдлрд╝рдВрдХреНрд╢рди рдЪрд▓рд╛рддреЗ рд╣реИрдВ CallWindowProcA рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рд╕рд╛рде hWnd, Msg, wParam, lParam рд╕рд░рдгреА рд╕реЗ рд╢реЗрд▓рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ array2 рддрд░реНрдХреЛрдВ рдХреЗ рд╕рд╛рде hWnd ╨╕ Msg. hWnd рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдлрд╝рд╛рдЗрд▓ рдХреЗ рдкрде рд╡рд╛рд▓реА рд╕реНрдЯреНрд░рд┐рдВрдЧ рдХрд╛ рд╕реВрдЪрдХ рд╣реИ svchost.exeрдФрд░ Msg - рдЕрдВрддрд┐рдо рдкреЗрд▓реЛрдб рдХрд╛ рд╕реВрдЪрдХред

рд╢реЗрд▓рдХреЛрдб рдХреЛ рдлрд╝рдВрдХреНрд╢рди рдкрддреЗ рдкреНрд░рд╛рдкреНрдд рд╣реБрдП kernel32.dll ╨╕ ntdll32.dll рдЙрдирдХреЗ рдирд╛рдореЛрдВ рд╕реЗ рд╣реИрд╢ рдорд╛рдиреЛрдВ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдФрд░ рдЕрдВрддрд┐рдо рдкреЗрд▓реЛрдб рдХреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдореЛрд░реА рдореЗрдВ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ svchost.exeрдкреНрд░реЛрд╕реЗрд╕ рд╣реЛрд▓реЛрдЗрдВрдЧ рддрдХрдиреАрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ (рдЖрдк рдЗрд╕рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЗрд╕рдореЗрдВ рдЕрдзрд┐рдХ рдкрдврд╝ рд╕рдХрддреЗ рд╣реИрдВ рд▓реЗрдЦ). рд╢реЗрд▓рдХреЛрдб рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рддреЗ рд╕рдордп:

  • рдПрдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдмрдирд╛рдИ svchost.exe рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдирд┐рд▓рдВрдмрд┐рдд рд╕реНрдерд┐рддрд┐ рдореЗрдВ CreateProcessW;
  • рдлрд┐рд░ рдЕрдиреБрднрд╛рдЧ рдХреЗ рдкреНрд░рджрд░реНрд╢рди рдХреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рдкрддрд╛ рд╕реНрдерд╛рди рдореЗрдВ рдЫрд┐рдкрд╛ рджрд┐рдпрд╛ svchost.exe рд╕рдорд╛рд░реЛрд╣ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ NtUnmapViewOfSection. рдЗрд╕ рдкреНрд░рдХрд╛рд░, рдкреНрд░реЛрдЧреНрд░рд╛рдо рдиреЗ рдореВрд▓ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рдореЗрдореЛрд░реА рдХреЛ рдореБрдХреНрдд рдХрд░ рджрд┐рдпрд╛ svchost.exeрдлрд┐рд░ рдЗрд╕ рдкрддреЗ рдкрд░ рдкреЗрд▓реЛрдб рдХреЗ рд▓рд┐рдП рдореЗрдореЛрд░реА рдЖрд╡рдВрдЯрд┐рдд рдХрд░рдирд╛;
  • рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдкрддрд╛ рд╕реНрдерд╛рди рдореЗрдВ рдкреЗрд▓реЛрдб рдХреЗ рд▓рд┐рдП рдЖрд╡рдВрдЯрд┐рдд рдореЗрдореЛрд░реА svchost.exe рд╕рдорд╛рд░реЛрд╣ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ VirtualAllocEx;

RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди
рдЗрдВрдЬреЗрдХреНрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рд╢реБрд░реБрдЖрдд

  • рдкреЗрд▓реЛрдб рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдкрддрд╛ рд╕реНрдерд╛рди рдореЗрдВ рд▓рд┐рдЦрд╛ svchost.exe рд╕рдорд╛рд░реЛрд╣ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ WriteProcessMemory (рдЬреИрд╕рд╛ рдХрд┐ рдиреАрдЪреЗ рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдореЗрдВ рд╣реИ);
  • рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХреА svchost.exe рд╕рдорд╛рд░реЛрд╣ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ ResumeThread.

RATKing: рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдЯреНрд░реЛрдЬрди рдХреЗ рд╕рд╛рде рдирдпрд╛ рдЕрднрд┐рдпрд╛рди
рдЗрдВрдЬреЗрдХреНрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рдкреВрд░рд╛ рдХрд░рдирд╛

рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдпреЛрдЧреНрдп рдореИрд▓рд╡реЗрдпрд░

рд╡рд░реНрдгрд┐рдд рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, рд╕рдВрдХреНрд░рдорд┐рдд рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдХрдИ RAT-рд╢реНрд░реЗрдгреА рдореИрд▓рд╡реЗрдпрд░ рдореЗрдВ рд╕реЗ рдПрдХ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдиреАрдЪреЗ рджреА рдЧрдИ рддрд╛рд▓рд┐рдХрд╛ рд╣рдорд▓реЗ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП рдореИрд▓рд╡реЗрдпрд░ рдХреЛ рд╕реВрдЪреАрдмрджреНрдз рдХрд░рддреА рд╣реИ, рдЬрд┐рд╕рдХрд╛ рд╢реНрд░реЗрдп рд╣рдо рдЖрддреНрдорд╡рд┐рд╢реНрд╡рд╛рд╕ рд╕реЗ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХреЗ рдПрдХ рд╕рдореВрд╣ рдХреЛ рджреЗ рд╕рдХрддреЗ рд╣реИрдВ, рдХреНрдпреЛрдВрдХрд┐ рдирдореВрдиреЗ рдПрдХ рд╣реА рдХрдорд╛рдВрдб рдФрд░ рдирд┐рдпрдВрддреНрд░рдг рд╕рд░реНрд╡рд░ рддрдХ рдкрд╣реБрдВрдЪрддреЗ рд╣реИрдВред

рдореИрд▓рд╡реЗрдпрд░ рдХрд╛ рдирд╛рдо

рдкрд╣рд▓реЗ рджреЗрдЦрд╛

рд╢рд╛ 256

рд╕реА рдФрд░ рд╕реА

рд╡рд╣ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЬрд┐рд╕рдореЗрдВ рдЗрдВрдЬреЗрдХреНрд╢рди рд▓рдЧрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ

рдбрд╛рд░реНрдХрдЯреНрд░реИрдХ

16-04-2020

ea64fe672c953adc19553ea3b9118ce4ee88a14d92fc7e75aa04972848472702

kimjoy007.dyndns[.]org:2017

svchost

рд▓рдВрдмрди

24-04-2020

b4ecd8dbbceaadd482f1b23b712bcddc5464bccaac11fe78ea5fd0ba932a4043

kimjoy007.dyndns[.]org:2019

svchost

Warzone

18-05-2020

3786324ce3f8c1ea3784e5389f84234f81828658b22b8a502b7d48866f5aa3d3

kimjoy007.dyndns[.]org:9933

svchost

рдиреЗрдЯрд╡рд╛рдпрд░

20-05-2020

6dac218f741b022f5cad3b5ee01dbda80693f7045b42a0c70335d8a729002f2d

kimjoy007.dyndns[.]org:2000

svchost

рд╕рдорд╛рди рдирд┐рдпрдВрддреНрд░рдг рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде рд╡рд┐рддрд░рд┐рдд рдореИрд▓рд╡реЗрдпрд░ рдХреЗ рдЙрджрд╛рд╣рд░рдг

рдпрд╣рд╛рдВ рджреЛ рдмрд╛рддреЗрдВ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд╣реИрдВ.

рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдпрд╣ рддрдереНрдп рдХрд┐ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдиреЗ рдПрдХ рд╕рд╛рде рдХрдИ рдЕрд▓рдЧ-рдЕрд▓рдЧ рдЖрд░рдПрдЯреА рдкрд░рд┐рд╡рд╛рд░реЛрдВ рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ред рдпрд╣ рд╡реНрдпрд╡рд╣рд╛рд░ рдЬрд╛рдиреЗ-рдорд╛рдиреЗ рд╕рд╛рдЗрдмрд░ рд╕рдореВрд╣реЛрдВ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╣реАрдВ рд╣реИ, рдЬреЛ рдЕрдХреНрд╕рд░ рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд▓рдЧрднрдЧ рдЙрд╕реА рд╕реЗрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ рдЙрдирд╕реЗ рдкрд░рд┐рдЪрд┐рдд рд╣реИрдВред

рджреВрд╕рд░реЗ, RATKing рдореЗрдВ рдореИрд▓рд╡реЗрдпрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬреЛ рдпрд╛ рддреЛ рд╡рд┐рд╢реЗрд╖ рдордВрдЪреЛрдВ рдкрд░ рдХрдо рдХреАрдордд рдкрд░ рдмреЗрдЪрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдпрд╛ рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ рдПрдХ рдУрдкрди рд╕реЛрд░реНрд╕ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рднреА рд╣реИред

рдЕрднрд┐рдпрд╛рди рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП рдореИрд▓рд╡реЗрдпрд░ рдХреА рдПрдХ рдЕрдзрд┐рдХ рд╕рдВрдкреВрд░реНрдг рд╕реВрдЪреА - рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдЪреЗрддрд╛рд╡рдиреА рдХреЗ рд╕рд╛рде - рд▓реЗрдЦ рдХреЗ рдЕрдВрдд рдореЗрдВ рджреА рдЧрдИ рд╣реИред

рд╕рдореВрд╣ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ

рд╣рдо рд╡рд░реНрдгрд┐рдд рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдЕрднрд┐рдпрд╛рди рдХрд╛ рд╢реНрд░реЗрдп рдХрд┐рд╕реА рдЬреНрдЮрд╛рдд рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдирд╣реАрдВ рджреЗ рд╕рдХрддреЗред рдЕрднреА рдХреЗ рд▓рд┐рдП, рд╣рдорд╛рд░рд╛ рдорд╛рдирдирд╛ тАЛтАЛрд╣реИ рдХрд┐ рдпреЗ рд╣рдорд▓реЗ рдореМрд▓рд┐рдХ рд░реВрдк рд╕реЗ рдПрдХ рдирдП рд╕рдореВрд╣ рджреНрд╡рд╛рд░рд╛ рдХрд┐рдП рдЧрдП рдереЗред рдЬреИрд╕рд╛ рдХрд┐ рд╣рдордиреЗ рд╢реБрд░реБрдЖрдд рдореЗрдВ рд▓рд┐рдЦрд╛ рдерд╛, рд╣рдордиреЗ рдЗрд╕реЗ RATKing рдХрд╣рд╛ рдерд╛ред

рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рд╕рдореВрд╣ рдиреЗ рд╕рдВрднрд╡рддрдГ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЗ рд╕рдорд╛рди рдПрдХ рдЙрдкрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рд╡реАрдмреАрдПрд╕-рдХреНрд░рд┐рдкреНрдЯрд░ рдбреЗрд╡рд▓рдкрд░ рд╕реЗ NYAN-x-CAT. рдпрд╣ рдЙрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреА рд╕рдорд╛рдирддрд╛ рд╕реЗ рд╕рдВрдХреЗрдд рдорд┐рд▓рддрд╛ рд╣реИ рдЬреЛ рдпрд╣ рдкреНрд░реЛрдЧреНрд░рд╛рдо рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХреА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рд╕рд╛рде рдмрдирд╛рддрд╛ рд╣реИред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, рд╡реЗ рджреЛрдиреЛрдВ:

  • рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╡рд┐рд▓рдВрдмрд┐рдд рдирд┐рд╖реНрдкрд╛рджрди рдХрд░реЗрдВ Sleep;
  • рдбрдмреНрд▓реВрдПрдордЖрдИ рдХрд╛ рдкреНрд░рдпреЛрдЧ рдХрд░реЗрдВ;
  • рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдлрд╝рд╛рдЗрд▓ рдХреЗ рдореБрдЦреНрдп рднрд╛рдЧ рдХреЛ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреБрдВрдЬреА рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рд░реВрдк рдореЗрдВ рдкрдВрдЬреАрдХреГрдд рдХрд░реЗрдВ;
  • рдЗрд╕ рдлрд╝рд╛рдЗрд▓ рдХреЛ PowerShell рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЙрд╕рдХреЗ рд╕реНрд╡рдпрдВ рдХреЗ рдкрддрд╛ рд╕реНрдерд╛рди рдореЗрдВ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВред

рд╕реНрдкрд╖реНрдЯрддрд╛ рдХреЗ рд▓рд┐рдП, рд░рдЬрд┐рд╕реНрдЯреНрд░реА рд╕реЗ рдлрд╝рд╛рдЗрд▓ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд╛рд╡рд░рд╢реЗрд▓ рдХрдорд╛рдВрдб рдХреА рддреБрд▓рдирд╛ рдХрд░реЗрдВ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд╡реАрдмреАрдПрд╕-рдХреНрд░рд┐рдкреНрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдмрдирд╛рдИ рдЧрдИ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рджреНрд╡рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:

((Get-ItemPropertyHKCU:SoftwareNYANxCAT).NYANxCAT);$text=-join$text[-1..-$text.Length];[AppDomain]::CurrentDomain.Load([Convert]::FromBase64String($text)).EntryPoint.Invoke($Null,$Null);

рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХреА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП рд╕рдорд╛рди рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде:

[System.Threading.Thread]::GetDomain().Load((ItemProperty HKCU:///Software///<rnd_sub_key_name> ).<rnd_value_name>);
[GUyyvmzVhebFCw]::EhwwK('WScript.ScriptFullName', 'rWZlgEtiZr', 'WScript.ScriptName'),0

рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдиреЗ рдкреЗрд▓реЛрдб рдореЗрдВ рд╕реЗ рдПрдХ рдХреЗ рд░реВрдк рдореЗрдВ NYAN-x-CAT рдХреА рдПрдХ рдЕрдиреНрдп рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ - рд▓рд╛рдЗрдордЖрд░рдПрдЯреА.

C&C рд╕рд░реНрд╡рд░ рдХреЗ рдкрддреЗ RATKing рдХреА рдПрдХ рдФрд░ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╡рд┐рд╢реЗрд╖рддрд╛ рджрд░реНрд╢рд╛рддреЗ рд╣реИрдВ: рд╕рдореВрд╣ рдЧрддрд┐рд╢реАрд▓ DNS рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рджреЗрддрд╛ рд╣реИ (IoC рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ C&C рдХреА рд╕реВрдЪреА рджреЗрдЦреЗрдВ)ред

рдЖрдИрдУрд╕реА

рдиреАрдЪреЗ рджреА рдЧрдИ рддрд╛рд▓рд┐рдХрд╛ рд╡реАрдмреАрдПрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреА рдПрдХ рдкреВрд░реА рд╕реВрдЪреА рдкреНрд░рджрд╛рди рдХрд░рддреА рд╣реИ рдЬрд┐рд╕реЗ рд╕рдВрднрд╡рддрдГ рд╡рд░реНрдгрд┐рдд рдЕрднрд┐рдпрд╛рди рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рдард╣рд░рд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпреЗ рд╕рднреА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕рдорд╛рди рд╣реИрдВ рдФрд░ рдХреНрд░рд┐рдпрд╛рдУрдВ рдХрд╛ рд▓рдЧрднрдЧ рд╕рдорд╛рди рдХреНрд░рдо рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреА рд╣реИрдВред рдпреЗ рд╕рднреА рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╡рд┐рдВрдбреЛрдЬрд╝ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ RAT рд╡рд░реНрдЧ рдХреЗ рдореИрд▓рд╡реЗрдпрд░ рдХреЛ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рддреЗ рд╣реИрдВред рдЙрди рд╕рднреА рдХреЗ рдкрд╛рд╕ рдбрд╛рдпрдирд╛рдорд┐рдХ DNS рд╕реЗрд╡рд╛рдУрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкрдВрдЬреАрдХреГрдд C&C рдкрддреЗ рд╣реИрдВред

рд╣рд╛рд▓рд╛рдБрдХрд┐, рд╣рдо рдпрд╣ рджрд╛рд╡рд╛ рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ рдХрд┐ рд╕рдорд╛рди C&C рдкрддреЗ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, kimjoy007.dyndns.org) рд╡рд╛рд▓реЗ рдирдореВрдиреЛрдВ рдХреЛ рдЫреЛрдбрд╝рдХрд░, рдпреЗ рд╕рднреА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдПрдХ рд╣реА рд╣рдорд▓рд╛рд╡рд░реЛрдВ рджреНрд╡рд╛рд░рд╛ рд╡рд┐рддрд░рд┐рдд рдХреА рдЧрдИ рдереАрдВред

рдореИрд▓рд╡реЗрдпрд░ рдХрд╛ рдирд╛рдо

рд╢рд╛ 256

рд╕реА рдФрд░ рд╕реА

рд╡рд╣ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЬрд┐рд╕рдореЗрдВ рдЗрдВрдЬреЗрдХреНрд╢рди рд▓рдЧрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ

рд▓рдВрдмрди

b4ecd8dbbceaadd482f1b23b712bcddc5464bccaac11fe78ea5fd0ba932a4043

kimjoy007.dyndns.org

svchost

00edb8200dfeee3bdd0086c5e8e07c6056d322df913679a9f22a2b00b836fd72

Hope.doomdns.org

svchost

504cbae901c4b3987aa9ba458a230944cb8bd96bbf778ceb54c773b781346146

kimjoy007.dyndns.org

svchost

1487017e087b75ad930baa8b017e8388d1e99c75d26b5d1deec8b80e9333f189

kimjoy007.dyndns.org

svchost

c4160ec3c8ad01539f1c16fb35ed9c8c5a53a8fda8877f0d5e044241ea805891

Franco20.dvrdns.org

svchost

515249d6813bb2dde1723d35ee8eb6eeb8775014ca629ede017c3d83a77634ce

kimjoy007.dyndns.org

svchost

1b70f6fee760bcfe0c457f0a85ca451ed66e61f0e340d830f382c5d2f7ab803f

Franco20.dvrdns.org

svchost

b2bdffa5853f29c881d7d9bff91b640bc1c90e996f85406be3b36b2500f61aa1

Hope.doomdns.org

svchost

c9745a8f33b3841fe7bfafd21ad4678d46fe6ea6125a8fedfcd2d5aee13f1601

kimjoy007.dyndns.org

svchost

1dfc66968527fbd4c0df2ea34c577a7ce7a2ba9b54ba00be62120cc88035fa65

Franco20.dvrdns.org

svchost

c6c05f21e16e488eed3001d0d9dd9c49366779559ad77fcd233de15b1773c981

kimjoy007.dyndns.org

рд╕реАрдПрдордбреА

3b785cdcd69a96902ee62499c25138a70e81f14b6b989a2f81d82239a19a3aed

Hope.doomdns.org

svchost

4d71ceb9d6c53ac356c0f5bdfd1a5b28981061be87e38e077ee3a419e4c476f9

2004para.ddns.net

svchost

00185cc085f284ece264e3263c7771073a65783c250c5fd9afc7a85ed94acc77

Hope.doomdns.org

svchost

0342107c0d2a069100e87ef5415e90fd86b1b1b1c975d0eb04ab1489e198fc78

Franco20.dvrdns.org

svchost

de33b7a7b059599dc62337f92ceba644ac7b09f60d06324ecf6177fff06b8d10

kimjoy007.dyndns.org

svchost

80a8114d63606e225e620c64ad8e28c9996caaa9a9e87dd602c8f920c2197007

kimjoy007.dyndns.org

svchost

acb157ba5a48631e1f9f269e6282f042666098614b66129224d213e27c1149bb

Hope.doomdns.org

рд╕реАрдПрдордбреА

bf608318018dc10016b438f851aab719ea0abe6afc166c8aea6b04f2320896d3

Franco20.dvrdns.org

svchost

4d0c9b8ad097d35b447d715a815c67ff3d78638b305776cde4d90bfdcb368e38

Hope.doomdns.org

svchost

e7c676f5be41d49296454cd6e4280d89e37f506d84d57b22f0be0d87625568ba

kimjoy007.dyndns.org

svchost

9375d54fcda9c7d65f861dfda698e25710fda75b5ebfc7a238599f4b0d34205f

Franco20.dvrdns.org

svchost

128367797fdf3c952831c2472f7a308f345ca04aa67b3f82b945cfea2ae11ce5

kimjoy007.dyndns.org

svchost

09bd720880461cb6e996046c7d6a1c937aa1c99bd19582a562053782600da79d

Hope.doomdns.org

svchost

0a176164d2e1d5e2288881cc2e2d88800801001d03caedd524db365513e11276

Paradickhead.homeip.net

svchost

0af5194950187fd7cbd75b1b39aab6e1e78dae7c216d08512755849c6a0d1cbe

Hope.doomdns.org

svchost

Warzone

3786324ce3f8c1ea3784e5389f84234f81828658b22b8a502b7d48866f5aa3d3

kimjoy007.dyndns.org

svchost

db0d5a67a0ced6b2de3ee7d7fc845a34b9d6ca608e5fead7f16c9a640fa659eb

kimjoy007.dyndns.org

svchost

рдиреЗрдЯрд╡рд╛рдпрд░

6dac218f741b022f5cad3b5ee01dbda80693f7045b42a0c70335d8a729002f2d

kimjoy007.dyndns.org

svchost

рдбрд╛рд░реНрдХрдЯреНрд░реИрдХ

ea64fe672c953adc19553ea3b9118ce4ee88a14d92fc7e75aa04972848472702

kimjoy007.dyndns.org

svchost

рдбрдмреНрд▓реНрдпреВрдПрд╕рдПрдЪ рдЪреВрд╣рд╛

d410ced15c848825dcf75d30808cde7784e5b208f9a57b0896e828f890faea0e

anekesolution.linkpc.net

рд░реЗрдЧрдПрдПрд╕рдПрдо

рдЪреВрдирд╛

896604d27d88c75a475b28e88e54104e66f480bcab89cc75b6cdc6b29f8e438b

Softmy.duckdns.org

рд░реЗрдЧрдПрдПрд╕рдПрдо

рдХреНрд╡рд╛рд╕рд░рдЯ

bd1e29e9d17edbab41c3634649da5c5d20375f055ccf968c022811cd9624be57

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

12044aa527742282ad5154a4de24e55c9e1fae42ef844ed6f2f890296122153b

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

be93cc77d864dafd7d8c21317722879b65cfbb3297416bde6ca6edbfd8166572

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

933a136f8969707a84a61f711018cd21ee891d5793216e063ac961b5d165f6c0

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

71dea554d93728cce8074dbdb4f63ceb072d4bb644f0718420f780398dafd943

chrom1.myq-see.com

рд░реЗрдЧрдПрдПрд╕рдПрдо

0d344e8d72d752c06dc6a7f3abf2ff7678925fde872756bf78713027e1e332d5

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

0ed7f282fd242c3f2de949650c9253373265e9152c034c7df3f5f91769c6a4eb

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

aabb6759ce408ebfa2cc57702b14adaec933d8e4821abceaef0c1af3263b1bfa

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

1699a37ddcf4769111daf33b7d313cf376f47e92f6b92b2119bd0c860539f745

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

3472597945f3bbf84e735a778fd75c57855bb86aca9b0a4d0e4049817b508c8c

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

809010d8823da84cdbb2c8e6b70be725a6023c381041ebda8b125d1a6a71e9b1

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

4217a2da69f663f1ab42ebac61978014ec4f562501efb2e040db7ebb223a7dff

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

08f34b3088af792a95c49bcb9aa016d4660609409663bf1b51f4c331b87bae00

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

79b4efcce84e9e7a2e85df7b0327406bee0b359ad1445b4f08e390309ea0c90d

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

12ea7ce04e0177a71a551e6d61e4a7916b1709729b2d3e9daf7b1bdd0785f63a

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

d7b8eb42ae35e9cc46744f1285557423f24666db1bde92bf7679f0ce7b389af9

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

def09b0fed3360c457257266cb851fffd8c844bc04a623c210a2efafdf000d5c

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

50119497c5f919a7e816a37178d28906fb3171b07fc869961ef92601ceca4c1c

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

ade5a2f25f603bf4502efa800d3cf5d19d1f0d69499b0f2e9ec7c85c6dd49621

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

189d5813c931889190881ee34749d390e3baa80b2c67b426b10b3666c3cc64b7

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

c3193dd67650723753289a4aebf97d4c72a1afe73c7135bee91c77bdf1517f21

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

a6f814f14698141753fc6fb7850ead9af2ebcb0e32ab99236a733ddb03b9eec2

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

a55116253624641544175a30c956dbd0638b714ff97b9de0e24145720dcfdf74

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

d6e0f0fb460d9108397850169112bd90a372f66d87b028e522184682a825d213

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

522ba6a242c35e2bf8303e99f03a85d867496bbb0572226e226af48cc1461a86

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

fabfdc209b02fe522f81356680db89f8861583da89984c20273904e0cf9f4a02

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

08ec13b7da6e0d645e4508b19ba616e4cf4e0421aa8e26ac7f69e13dc8796691

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

8433c75730578f963556ec99fbc8d97fa63a522cef71933f260f385c76a8ee8d

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

99f6bfd9edb9bf108b11c149dd59346484c7418fc4c455401c15c8ac74b70c74

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

d13520e48f0ff745e31a1dfd6f15ab56c9faecb51f3d5d3d87f6f2e1abe6b5cf

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдо

9e6978b16bd52fcd9c331839545c943adc87e0fbd7b3f947bab22ffdd309f747

рдбрд╛рд░реНрдХрд╣реЗрдЯ-23030.рдкреЛрд░реНрдЯрдореИрдк.рдЖрдИрдУ

рд░реЗрдЧрдПрдПрд╕рдПрдотБа

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ