НА РАССМОТРЕНИИ Жалоба №533v2 // Распространение вредоностного ПО

[Anonym621518957]

- Ваш игровой никнейм

Аноним

- Ваш ID

000-000

- ID нарушителя

708-130

- Время нарушения

30 марта 2026 года

- Описание ситуации

Прошу проверить ПО, распространяемое данным игроком, на предмет вредоносности. 30 марта 2026 года в официальном дискорде ГИБДД патриков игрок Север Северский (discord id: 729094204730638395) выложил сообщение, содержащее ссылку на яндекс диск: https://disk.yandex.ru/d/kuAP2mXR10W2Ow. По ссылке можно скачать файл Запустить.exe, при проверке которого возникают существенные основания подозревать, что он вредоностный. Не в чем не обвиняю данного игрока, прошу технических специалистов проверить информацию.

- Доказательства

https://www.virustotal.com/gui/file/4dcebfeb0332cf005704c854033722ed272392c9f0ad29217b73df97ff1d7ce5/detection

Popular threat labeltrojan.jaik/convagent

(ВЕРДИКТ ОТ ИИ)
## КЛЮЧЕВЫЕ ФАКТЫ

### 1. VirusTotal: 21 антивирус определил файл как вредоносный

• Детекты от Kaspersky, Microsoft, BitDefender, CrowdStrike
• Семейства: Trojan.Jaik / Convagent / Wacatac

### 2. Falcon Sandbox: Threat Score 100/100 (максимальная угроза)

• Вердикт: MALICIOUS
• Метка: Gen.Variant.Jaik

### 3. Поведенческий анализ показал:

• Файл определяет внешний IP жертвы (api.ipify.org)
• Скачивает дополнительные компоненты с Google Apps Script
• Устанавливает системный хук (SetWindowsHookEx) — перехват нажатий клавиш
• Создаёт мьютекс AHK Keybd (признак кейлоггера)

### 4. Вредоносная инфраструктура:
URL загрузки дополнительных модулей:

Google Drive: Sign-in

Access Google Drive with a Google account (for personal use) or Google Workspace account (for business use).

script.google.com

---

## ЧТО ЭТО ЗА УГРОЗА

| Тип | Trojan-Downloader + Keylogger |
|-----|------------------------------|
| Семейство | Jaik / Convagent |
| Действия | Кража паролей, перехват данных, загрузка доп. вредоносных модулей |


ПРОВЕРКА НА hybrid-analysis.com (ДОСТУПЕН С VPN)

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

hybrid-analysis.com

 

[Anonym621518957]

 

[Anonym621518957]

Сообщение в дискорде: https://discord.com/channels/1321231671802200217/1334320533499809874/1488004968890761216
Channel id: 1334320533499809874

 

[Anonym621518957]

 

[Никита (TBXin)]

Жалоба будет перенесена.

 

[Кирилл (Shard)]

Здравствуйте, вас приветствует Главный Куратор государственных структур Shard.
Ваша жалоба находится на рассмотрении.
Ответ поступит сразу после проверки.​

 

[Владислав (Вobr)]

Приветствую вас, с вами Технический администратор.

файл, который Вы прикрепили к жалобе, в настоящий момент проходит детальную проверку технической администрацией на предмет возможной вредоносной активности и несоответствия правилам проекта. Мы анализируем как структуру файла, так и потенциальное влияние на клиент и систему, чтобы исключить любые риски для безопасности других игроков. Как только проверка будет завершена и будет получен окончательный результат, мы обязательно сообщим Вам в ответ на данное обращение.

надеюсь на ваше терпение.

 

[Савелий Куваев]

кстати подтверждаю,однажды открыл бинд от северского и у меня пк хакнулся впервые за 2 года,накачали мне вредоносного из за чего словился перегруз и у меня просто система удалила диск памяти,думаю что в программах присуствует что то