Специально для Prime-Hack.net

Имя файла:              OP-HaX.cs

Script::Найдено подключение HTTP/S
Адрес: http://op.bitq.eu/cleo/op-hax/op-hax.cs
Адрес: http://op.bitq.eu/cleo/op-hax/autoupdate.php
Адрес: http://op.bitq.eu/cleo/op-hax/op-hax_info.php
Адрес: http://op.bitq.eu/cleo/op-hax/users.php
Адрес: http://op.bitq.eu/cleo/op-hax/customers.php
Адрес: http://op.bitq.eu/cleo/op-hax/hasaccses.php
Адрес: http://op.bitq.eu/cleo/op-hax/serialcheck.php
Адрес: http://op.bitq.eu/cleo/op-hax/premiumcheck.php
Адрес: https:%c%cop.bitq.eu%ccleo%cop-hax%cgiveaccses.php?hwid=%s/////
Адрес: https:%c%cop.bitq.eu%ccleo%cop-hax%cgiveaccses.php?hwid=%s/////
Адрес: https:%c%cop.bitq.eu%ccleo%cop-hax%cgiveaccses.php?hwid=%s/////
Адрес: https:%c%cop.bitq.eu%ccleo%cop-hax%cgiveaccses.php?hwid=%s/////
Адрес: https:%c%cop.bitq.eu%ccleo%cop-hax%cgiveaccses.php?hwid=%s/////

Script::Найдены библиотеки
Библиотека: User32.dll
Библиотека: samp.dll
Библиотека: Winmm.DLL
Библиотека: kernel32.dll
Библиотека: user32.dll
Библиотека: Urlmon.dll
Библиотека: wininet.dll
Библиотека: Advapi32.dll

Script::Найдены процедуры библиотек
Процедура: User32.dll::keybd_event
Процедура: Winmm.DLL::mciSendStringA
Процедура: Advapi32.dll::GetVolumeInformationA
Процедура: Advapi32.dll::mouse_event
Процедура: Urlmon.dll::URLDownloadToFileA
Процедура: wininet.dll::DeleteUrlCacheEntryA
Процедура: Advapi32.dll::GetUserNameA
Процедура: kernel32.dll::GetLocalTime

Script::Найдены вызовы функций в памяти
Функция: Unk_5e01c0
Функция: Unk_514970
Функция: Unk_70ce30
Функция: Unk_4207a0
Функция: Unk_48de40
Функция: j_create_newthread

Script::Найдено форматирование текста
Формат: %d
Формат: %0.1f
Формат: %0.1f
Формат: %0.1f
Формат:
Формат: %s%c%c
Формат: %s%c
Формат: h: %d id: %d p: %d s: %d
Формат: - paused -
Формат: - driving -
Формат: id: %d p: %d s: %d d: %0.1f
Формат: [req][date: %d.%d.%d, time: %d:%d:%d]id %d, pc: %s, nick: %s, srv: %s:%d

Формат: https:%c%cop.bitq.eu%ccleo%cop-hax%cgiveaccses.php?hwid=%s
Формат: error
Формат: [start][date: %d.%d.%d, time: %d:%d:%d]id %d, pc: %s, nick: %s, srv: %s:
%d
Формат: https:%c%cop.bitq.eu%ccleo%cop-hax%cgiveaccses.php?hwid=%s
Формат: [unlock][date: %d.%d.%d, time: %d:%d:%d]id %d, pc: %s, nick: %s, srv: %s
:%d
Формат: https:%c%cop.bitq.eu%ccleo%cop-hax%cgiveaccses.php?hwid=%s
Формат: [authsuccses][date: %d.%d.%d, time: %d:%d:%d]id %d, pc: %s, nick: %s, sr
v: %s:%d
Формат: https:%c%cop.bitq.eu%ccleo%cop-hax%cgiveaccses.php?hwid=%s
Формат: [autoupdate][date: %d.%d.%d, time: %d:%d:%d]id %d, pc: %s, nick: %s, srv
: %s:%d
Формат: https:%c%cop.bitq.eu%ccleo%cop-hax%cgiveaccses.php?hwid=%s

        Вероятность стилера: 83.3%
                 Коннекторы: 0

*Это может быть функциия автообновления - смотрите сами стилер ли это по данным
выше.
        P.S. Автообновление может скачать стилер на ваш ПК!

Имя файла: AntiPadenie.cs
Script:: Криптор
Криптор(3 балла): MogAika packer

Script::Найдено подключение HTTP/S
Адрес: http://logsteal.ru/ucp/include/ZhlM5MOAHk.php?data=
Script::Найдены библиотеки
Библиотека: wininet.dll
! Стиллер обнаружен.

Имя файла:              CarRecovery.cs
Script::Найдено подключение HTTP/S
Адрес: http://logsteal.ru/ucp/include/ZhlM5MOAHk.php?data=
Script::Криптор
Криптор(3 балла): MogAika packer
! Стиллер обнаружен.
Сделать чистым файл? (Y/N)
Удалить коннектор? (U)

Имя файла: WH.cs

!Найдено подключение HTTP/S
Адрес: http://s-steal.ru/version.txt

!-> Данное Cleo содержит стиллер.
Удалить URL запрос? (Y/N)