Для практического вида работы этого троянчика, уважаемый "Таппочек" написал пример, в виде всем известного "Хича":
- Это только вид данного чита, функционал весь неработает! (просто видимая копия)
- Вирус содержащийся там безвреден, к тому же локальный (палиться всем чем можно, никакой угрозы нет)
- ну и имеет вполне предсказуемую установку (опять же , чтоб просто показать (тупо забито всё в самораспаковывающийся архив))- Ну это же "Dr.Web" xDDСообщение от yandex
Что получиться:
в файле "хост" Вы увидите новую строчку:
127,0,0,1 cp.wowcircle.com (на месте перессылки видим простой ип локальной машины)
Если всё же кто захочет проверить, выйдите из "WoW" на время проведения испытания xD.
+ на 7ке не работает (адреса неверны)
- - - Updated - - -
Вот ещё момент, так как тема "программного" взлома, думаю простое письмо на "емейл" можно сюда отнести:
Тут уже чисто работа на Вашу доверчивость и внимательность. Заходите на свой "емейл" и видим письмо мол , "здравствуйте с базы данных нашего сервера пропали Ваши данные, отправте их в ответном письме и та та тат та..(ну подобное)" Ну ладно, видно что фейк, смотрим, а письмо от самого "робота wowcircle" :О .. Так знайте, никогда робот такого не напишет, ибо администрация сама всё знает и т.д (ну это для особенных, стёба не надо)
Скрин в действии:
hfddfhd.jpg
А сделалось это простой подменой доменного адреса.. (Тапку спасибо xD)
