Участник:P2p/MediaGet

Материал из Lurkmore

Перейти к: навигация, поиск
Recycle.pngЭта статья находится на доработке.
Эта статья всё ещё не взлетела и не соответствует нынешним реалиям /lm/. Но добрый P2p приютил её в своём личном пространстве, и теперь она может тихо гнить неспешно дописываться здесь вечно.Дата последней правки страницы: 17.07.2015
«

как удалить ето гавно???

»
— Сдержанная реакция
«

Мляяяяяяяяя сука как её удалить люди нигде в инете инфы нет!!!!!!!!!!!!!!!!!!! при том что закачалась без спроса...суки ааааааааа удалить то теперь как

»
— Несдержанная реакция

MediaGet — первый и единственный торрент клиент от российских разработчиков, по совместительству являющийся многофункциональным трояном, выполняющего одновременно функции как бота так и бэкдора и довнлоадера-дроппера. Постоянно обновляем и присутствует во множестве версий. Кроме того, это ещё способ заработка в иннтернете, с оплатой от 50 копеек за каждый распространённый по рефералу троян, благодаря чему софтварные сайты завалены установщиками троянов, а подфорумы захламлены хвалебными отзывами ботов и распространителей.

Содержание

Основной функционал

Это он заблокировал инет!

В своей основе представляет собой сетевого бота, маскирующегося под P2P качалку и создающего типичный коммерческий ботнет. Даже ничего не качая, поднимает коннекты десятками тысяч и держит их в состоянии установленных соединений, причем координированных географически и направленных на какую-либо область — обычно на регионы США, Латинской Америки или Австралии, генерируя SYN-флуд, UDP-флуд, прочий флуд, и создавая мусорный трафик. Благодаря чему сервера, на которые направлен DDoS, и даже провайдеры могут отправить юзера в бан-лист по IP. Но, как правило, MediaGet просто забивает пакетами канал, и у проблематичного юзера начинает барахлить или тупо отрубается интернет.

Устроился настройщиком в интернет провайдер, так только за два месяца у четырёх клиентов из за этой проги не работал интернет. Пошел к первому, настройки вроде ОК, с нашей стороны проблем нет, полез в запущенные процессы и автозагрузку, докапался я до этого MediaGet - это полная жопа!! Из-за него просто не работает интернет, я его диспетчером задач (завершить дерево процессов, иначе восстанавливается) и сразу всё работает, запускаю - нет пропадает (хотя подключение не обрывается), снёс её после некоторых затруднений, он ставит на свою директорию Local Settings/Application Data/MediaGet2 устанавливая неизменяемый(!) для пользователя атрибут "только чтение", для защиты от удаления - долбанул unloker'ом. Последующих клиентов та же херня, снес это дерьмо и всё сразу заработало. MediaGet в состоянии покоя, ничего не качая и не раздавая, открывает кучу новых соединений - до 17-25 тысяч(!!) и держит их в состоянии установленных соединений. Основной его функционал - троян типа сетевого бота. Он ещё различные шпионские модули загружает и в систему устанавливает, как опыт с песочницами антивирусов показывает.

Проблемы эникейщика

А ещё MediaGet, благодаря своему функционалу DDoS бота, довольно эффективно борется с работой домашних роутеров и прочих маршрутизаторов, которые просто не рассчитаны на ретрансляцию исходящего потока DDoS'а на пару десятков тысяч коннектов, и как следствие, зависают, ложатся, или работают с серьёзными перебоями. Бывает, отрубаются даже достаточно дорогие роутеры, спокойно держащие работу µTorrent'а, DC++ и eMule, при пробросе портов и канале 100 Мбит, с раздачей инета на несколько компов. Это заставляет юзера, который столкнулся с этой проблемой, менять роутер, покупать новый, более дорогой, или даже отказываться от его использования. Сходным образом может ломать работу этого вашего USB ADSL модема.

Дополнительные возможности

Поскольку MediaGet помимо основного функционала DDoS-бота, является ещё довнлоадер-дроппером, загружающим и устанавливающем свои модули в систему, то с системой юзеров MediaGet'а через определённое время, может происходить следующее:

Реклама

Установка рекламных модулей, проплаченных рекламодателем для установки на указанное число машин. И в том случае, если комп юзера оказывается в числе этих машин, в браузере появляется куча левой рекламы вроде увеличения груди, проверьте свой интеллект, вы выиграли миллион, ваш индивидуальный гороскоп за SMS, всевозможным онлайн игровым трешаком и прочим разводом-заманухой. В случае установки рекламного модуля другого типа происходит тихая и незаметная подмена результатов поиска или ссылок. Благодаря чему многие антивирусы определяют его качестве adware или Adware.downloader'а.

Spyware

Установка шпионских модулей, отслеживающих действия пользователя, — загружаются и устанавливаются почти всегда. Кроме того, иногда присутствуют программы, ворующие пароли, преимущественно от социальных сетей, в результате чего с вскрытых аккаунтов начинает валить спам.

«Работа» с другими торрент-клиентами

С вероятностью 95%, ломает работу других торрент-клиентов внося изменения в систему, благодаря чему, они или вообще не работают или работают с черепашей скоростью, после чего нубьё утверждает, что MediaGet быстрее качает. Изменения в системе остаются и после удаления зловреда.

И ещё немного

Ну если юзеру совсем «везёт», то устанавливаются модули распределённых вычислений (BtcMine), благодаря чему у юзеров начинает тормозить комп. Вообще как правило вычислительные модули должны мягко нагружать процессор, дабы догадливый юзер не снёс прогу, но из-за своей быдлокодерской кривизны нередко грузят одно из ядер процессора на 100%. Загрузка процессора в этом случае, при простое, обычно колеблется от 15 до 50%, как правило появляются левые процессы в диспетчере задач.

Стоит отметить, что все вышеперечисленные подгружаемые модули в каждом отдельном случае могут быть разные, следовательно симптомы заражения могут быть совершенно разные. У одного вообще УМВР, а у другого 100% загрузка одного из ядер, у третьего левая реклама поверх страниц браузера, у четвёртого незаметная подмена результатов поиска, у пятого накрылся доступ в инет. Хотя конечно универсальный ответ — УМВР, и сетование на кривизну рук, недоразвитость мозгов - практически всегда беспроигрышный вариант, особенно в троллинге. А для сомневающихся ещё существует проверка на VirusTotal и virusscan.

Значение для представителей скорой компьтерной помощи

Для данной категории лиц, данная прога, превратилась в источник профита связанного с необходимостью восстановления доступа в инет, что встречается уже чаще необходимости снятия баннеров winlock'а и прочей вирусной поебени.

Работаю в довольно известной ремонтной мастерской и клиенты часто обращаются с просьбой установить одну единственную программу которая может качать практически с любых сервисов, будь это обычный ftp или torrent, и MediaGet как нельзя лучше подходит для этих целей! Ко всему прочему, особое достоинство программы в том, что она может "повесить" сеть и интернет, и клиенту приходится наз вызывать сново и сново. Благодаря этой программе у сотрудников нашей организации скоро будут виллы на Канарах. А фраза"...Это подтверждается тем, что мы постоянно сотрудничаем с ведущими производителями антивирусов, чтобы их продукты не определяли нашу программу как вирус..." достойна особого внимания и почестей. Это гениальная идея договориться с разработчиками антивирусов о том. что бы данная программа была исключением. Огромное спасибо разработчикам! Ждем новых версий программы с новыми "фишками"!

Представитель ООО Вектор [1]

Что не отменяет радости некоторых работников провайдера (как и было показано выше), в случае наличия договорённости с ними, по обслуживанию абонемента на месте.

См. также