На просторах интернета нашёл спамера, и стало интересно посмотреть на то, что он рассылает.
Под видом модов к игре спамер толкал, судя по VirusTotal, майнер битков. Сам файл весом в 6мб, расширением .scr.
Погуглил про .scr-файлы, которые рассылал спамер, и выяснил, что это исполняемый сценарий.
В целом, его достаточно просто запустить и должен будет выполнен некий скрипт.
Судя по всему, файл не скомпилированный(да и компилится ли вообще такое?), да и судя по интернету - для редактирования его достаточно открыть как текстовый файл.
Открываем как текстовый файл через NotePad++ и встречаем стену из неправильной кодировки. Пытаемся поменять кодировку через сам редактор - предлагаемые ANSI, UTF-8, UCS-2 не меняют эту стену на читаемый текст, хотя английские предложения и слова в этой стене встречаются, например, в первой строке.
Может я чего не понимаю?
Из моих вариантов - либо там мусорная гора текста, чтобы обмануть условный антивирус, либо стрёмная кодировка, которую понимает винда, но усложняет чтение человеком
Под видом модов к игре спамер толкал, судя по VirusTotal, майнер битков. Сам файл весом в 6мб, расширением .scr.
Погуглил про .scr-файлы, которые рассылал спамер, и выяснил, что это исполняемый сценарий.
В целом, его достаточно просто запустить и должен будет выполнен некий скрипт.
Судя по всему, файл не скомпилированный(да и компилится ли вообще такое?), да и судя по интернету - для редактирования его достаточно открыть как текстовый файл.
Открываем как текстовый файл через NotePad++ и встречаем стену из неправильной кодировки. Пытаемся поменять кодировку через сам редактор - предлагаемые ANSI, UTF-8, UCS-2 не меняют эту стену на читаемый текст, хотя английские предложения и слова в этой стене встречаются, например, в первой строке.
Может я чего не понимаю?
Из моих вариантов - либо там мусорная гора текста, чтобы обмануть условный антивирус, либо стрёмная кодировка, которую понимает винда, но усложняет чтение человеком
