@מתכנת-חובב הקובץ קורס ממה שהבנתי בגלל שהקובץ מראה על מספר עצום של sections (8,000 + ו),
ככה שברגע ש explorer מנסה לעבור דרכו מתקבלת שגיאה של access denied
ובגלל שמיקרוסופט התעצלו הוא קורס (הקובץ האמיתי קטן בהרבה מהגודל של הbuffer שנקבע)
הקובץ הזה יותר מוזר באמת יש לו שני mz (הheader של exe) אחד בהתחלה (של ה 8000) ועוד אחד בסוף בלי תוכן עם מספר של 47,436 שזה בכלל הזוי (רק לשם השווה ל נnotepad יש רק 4 או 6)
רק כדי לוודאות שיניתי את זה ל5 וזה אכן פותר את הקריסה.
Repair-Try05-03.exe
אם כבר עושים קיוסק תורני אפשר להיות יסודיים
למרות שמצאתי לזה פיתרון בסוף בלי שזה יהיה מורכב מידי.
וכן מבדיקות שעשיתי רוב התוכנות פגיעות לזה אלא אם כן זה dll ששיך לפרימוורק או שהתוכנה מקומפלת כבר כקובץ אחד אחרת יש הרבה דברים שאפשר לעשות כדי לעקוף את הmapping הרגיל של התוכנה.
@משחזר-מידע לא יכול לומר ב100% אבל כן לא נצפו הצפנות כולשהן על המחשב + שהחתימה ששימשה את הוירוס
זה חלק מקמפיין לאחרונה של Lume stealer ככה שזה כנראה רק אינפוסטילר
(מה זה יעזור להנדס לאחור איך הוא מצפין הוא כנראה פשוט לוקח מפתח מה c2 מצפין ומוחק את עצמו?)
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}