Эксперимент с Винлокером.

Нашла простенький винлокер и решила с ним поиграться. Несмотря на его простоту, умееет достаточно, чтоб вогнать обычного пользователя в ступор и напугать. Он не даёт возможности себя убрать и требует СМС за получение кода разблокировки. Можно и подправить в билдере, чтоб полученный баннер, требовал переслать определенную сумму на указанный номер мобильного.

Если вдруг его поймает малоопытный пользователь и не знает как ее отключить, то, это гарантированный снос операционки!

Вот внешний вид программушки, которая и делает эти баннеры, занимающие и блокирующие весь рабочий стол.

Функционал ее ограничен, позволяет только вписывать свой текст и прицепить свою иконку на полученный файл с блокиратором, который потом отправится жертве. Сменить фон, добавить картинки, передвинуть или что нибудь нельзя, только, полностью изменить текст.

Что он умеет?
- блокирует полностью весь рабочий стол
- блокирует системные комбинации клавиш (Win, Alt+F4...)
- прописывается в автозагрузке
- блокирует все окна (в том числе диспетчер задач)
- блокирует безопасный режим
- файл само-удаляется после ввода секретного пароля (скрин ниже), удаляется из системной папки и автозагрузки. Пароль можно создать самому или его создаёт билдер при нажатии на кнопку "Случайный".

Если кому нить захочется с ним поэкспериментировать на своём компе, заданный пароль надо запомнить, чтоб потом не возиться с удалением баннера.)))

На саму программу, а после и готовый локер, кидаются почти все антивири.

Такой, как Панда, на него не реагирует. Поэтому, при работе с ним, антивирусы нужно отключать.

Идём на риск с отключенным антивирусом, создаем локер и запускаем. Главное - не забыть пароль, иначе придется его снимать обходными путями!

После ввода пароля в заблокированное локером окно, winlocker полностью само-удаляется и зачищает следы своего пребывания! С компом ничего не случилось, ввиду того, что кроме блокировки, он ничего не делает, только пугает.

Интересно стало дальше в нем поковыряться.

Есть программушка, которая позволяет раскурочивать ЕХЕ файлы.

Посмотрела, что в нем содержится.

Тут и код его, в папке Стаб.

Несмотря на то, что он палится аверами, этот и другие баннеры, будут продолжать цеплять, особенно любители скачать разные кряки и кейгены. Потому как, антивири на кряки орут, не дают запуститься и сразу ликвидируют. И ничего не стоит, склеить джойнером этого паскудника, с каким нить взломером игр, программ итд и послать любителю халявы. А чтобы, защита не спалила архив на подлёте и не удалила, его нужно запаролить - архив с паролем, антивирус проверять не умеет.