не робит после его пинч

Это фейк выбрасывающий на выходе вероятно настроенный пинч или какойто даунлоадер.
Вроде в этой теме данную фигню уже выкладывали?
Вот резулт проверки того что выкинул этот фейк при якобы крипте:
http://www.virustotal.com/ru/analisis/5dcca488af513146951710d8436b8395

Жаль( А насчёт ProRat никто не подскажет?

http://81.176.70.59/download?id=1680650
||
||
\/
Downloader.Delphi.xxx
(Лоадер лоадит 5 файлов при помощи гавно технологии BITss и кривых рук загружает на камп ламоюзера файлы из папки /file/ все пять штук /file/file1..5.exe
||
||
\/
file1.exe - Win32.Pinch -> Тут гейт: www.sypercasino.com/peng/install.php
file2.exe - http://www.virustotal.com/analisis/e3bea74e1a7b17f3689617f540d6aec4 кажеться (Иллюжон ддос бот).
file3.exe - Not found(404)
file4.exe - Not found(404)
file5.exe - Not found(404)

Автору стоит позаботиться о нормальной криптовке его зверушек

Мде) А я уж обрадовался такой халяве) Ща буду чистить каки...

Кстати откуда почистить?

ЗЫ: Crypt.exe был удален сразу, не запускался. Сам полиморф был запущен в отдельной от pack и crypt папке... Вроде я в норме?

попробовал кучу крипторов и после всех он перестает работать почему так?

какими крипторами ты криптовал напиши.

Ктот просканьте на трои данный бэкдор)

http://hackerzsoft.3x.ro/download.php?fileID=66

ZombieRat 1.2

Вот куча крипторов.

_http://ifolder.ru/5662768

пасс antichat.ru