я иногда читаю чатик через несколько дней-месяцев. для таких как я контекст имеющихся сообщений отсутствует

Могу повесить отчёт из ThreatGrid, если админы не против, но это довольно большой html-файл

А нет

вредонос-таки есть

Как мне это нравится 🙂

Description

A process modified the non-Microsoft trusted root certificates through the registry. The Authroot registry key stores certificates from non-Microsoft root CAs. Malware may modify this setting to add a trusted root certificate and bypass certificate checks, making the target accept self-signed malicious content without errors.
Trigger

This indicator is triggered when the registry key similar to '\SOFTWARE\Microsoft\SystemCertificates\Authroot\Certificates' is modified.

Кидай , я не против. Могу и оригинальное сообщение прислать

Не надо, нажмёт ещё кто-нибудь

http://b92560b0.beget[.]tech:80/

Похоже, что там доп. нагрузка, но мне не отдалось

попробуйте, может кто вытащит. Всё развлечение

Ну я только лично конечно же

В отчёте есть, если надо кому

Я глубоко особо не копал

там фронты за cloudflare, но структура через Umbrella довольно просто вытаскивается

как вам это нравится -  Jul 29th
A records:
185.50.25.35 для этого бегет.тек

Держите, чего уж там: Malicious domains hosted by 185.50.25.35

   coco32[.]org o90397rw.beget[.]tech o91551yx.beget[.]tech u99692u5.bget[.]ru west-saf[.]com

Там целая помойка

@vbengin тут нам казино предлагают

И троянов. 😊 Скорее всего. Вообще, странно, уже 3 или 4 раз за последнее время. Проверяют что-ли... 🤔