это ркп )
Вредоносных архивов нет в Releases, уже хорошо
Ой, а я зарепортил. Но все же это все равно фейк.
Сегодня нет, а завтра будут.
Удалено.
Теперь malware загружена на mediafire.
https://www.mediafire.com/help/submit_a_ticket.php?type=abuse ⇒ I have a general inquiry about MediaFire
mediafire.com/file/iz72oolvkd5z3xl/goodbyedpi-0.2.3rc1.7z/file
видео только что заприватили, перед этим скрыли. вот ссыль на канал если кто-то потерял https://www.youtube.com/@katawacheats/videos
Github позволяет создать аккаунт с таким же именем после удаления? То есть мы можем сами пересоздать разные комбинации фейков и оставить их лежать пустыми?
на 4pda наткнулся на ссылку, с “модифицированной” версией.
я не уверен и не утверждаю что там что-то “нехорошее”, но стоит взять во внимание.
судя по “скачиваниям” является популярной ссылкой.
virustotal вроде всё ок.
архив распаковывать не рискнул, песочницы у меня нет.
судя по содержимому файлов, там сделали разные батники с разными конфигами.
Сравнить можно хэш файла exe, если он такой же а отличаются только cmd, то ничего страшного думаю
Проверил. Хэши exe, dll и sys файлов совпадают с официальным релизом 0.2.3rc1. В cmd файлах тоже ничего опасного. Просто добавили варианты cmd файлов под разных провайдеров.
На 4pda какой только вирус я не находил, многое из этого не детектится, крайне плохой источник.
Плюс 4pda сами удаляли средства блокировки когда на них надавили и отобрали 4pda.ru, так что это вдвойне странно
Видео про GBDPI снова стало доступно. Мониторим фейки)
А собственно вот и фейки.
Всё, 404
Снова это существо вылезло.
https://github.com/ValidlkSSS/GoddyeDPl
GitHub отписку прислал на жaлoбу по этому фейку…
как я и говорил. они рано или поздно (рано), начнут забивать на этих фейков и будут реагировать крайне неохотно.
это уже получатся спам в сторону админов.
Зарепортил. Он пока ещё жив. Видать решил на ночь глядя фейки плодить, чтобы подольше подержалось.
Снесли валидлка.
предлагаю не писать в теме когда репо сносят, автор может мониторить почту так же как и вы сейчас