Z
чекпойнт может...Communication with C&C site URL: http://ss.userscontent.com/r/5b768897287f3ec1488b4d63/img_130x130.jpg
Size: a a a
2020 July 06
Z
c&c это видимо 2 сиськи
PC
c&c это видимо 2 сиськи
ну это и стега может быть
Z
ну это и стега может быть
ага) 100500 банеров на сайтах это стега) ок
AK
ага) 100500 банеров на сайтах это стега) ок
это стега, домен погугли
AK
AK
сплошные сандбоксы по домену
AK
нифига это не баннеры
Z
хз хз, вижу сандбоксы по нему и соседям а толку нет.
AK
а какой толк должен быть? ресерч готовый?
Z
я не вижу что запрос к данному урл инициирован бинарями в песочницах
AK
у тебя есть понимание, что какой то легитимный сервис использует "userscontent.com" ?
AK
это ж не *.googleusercontent.com, это мимикрия под него
Z
на любой около развлекательный ресурс зайдешь там будет куча банеров с доменами похожими. но я еще ищу хоть что то
AK
"похожий" и "тот же самый" весьма большое допущение
AK
следы ведут в https://1rash.ru/
AK
на сайтопомойках висят блоки этой тизерки с картинками с домена "userscontent.com"
AK
а за ней цепочка тдсок и приземляется все в трешак вроде лотерей "ТВОЙ БРАУЗЕР ВЫИГРАЛ В МЕЖДУНАРОДНОЙ ЛОТЕРЕЕ"