Персональные инструменты
Счётчики

Участник:P2p/MediaGet

Материал из Lurkmore
Перейти к: навигация, поиск
Recycle.pngЭта статья находится на доработке.
Эта статья всё ещё не взлетела и не соответствует нынешним реалиям /lm/. Но добрый P2p приютил её в своём личном пространстве, и теперь она может тихо гнить неспешно дописываться здесь вечно.Дата последней правки страницы: 17.07.2015
«

как удалить ето гавно???

»
— Сдержанная реакция
«

Мляяяяяяяяя сука как её удалить люди нигде в инете инфы нет!!!!!!!!!!!!!!!!!!! при том что закачалась без спроса...суки ааааааааа удалить то теперь как

»
— Несдержанная реакция

MediaGet — первый и единственный торрент клиент от российских разработчиков, по совместительству являющийся многофункциональным трояном, выполняющего одновременно функции как бота так и бэкдора и довнлоадера-дроппера. Постоянно обновляем и присутствует во множестве версий. Кроме того, это ещё способ заработка в иннтернете, с оплатой от 50 копеек за каждый распространённый по рефералу троян, благодаря чему софтварные сайты завалены установщиками троянов, а подфорумы захламлены хвалебными отзывами ботов и распространителей.

Содержание

[править] Основной функционал

Это он заблокировал инет!

В своей основе представляет собой сетевого бота, маскирующегося под P2P качалку и создающего типичный коммерческий ботнет. Даже ничего не качая, поднимает коннекты десятками тысяч и держит их в состоянии установленных соединений, причем координированных географически и направленных на какую-либо область — обычно на регионы США, Латинской Америки или Австралии, генерируя SYN-флуд, UDP-флуд, прочий флуд, и создавая мусорный трафик. Благодаря чему сервера, на которые направлен DDoS, и даже провайдеры могут отправить юзера в бан-лист по IP. Но, как правило, MediaGet просто забивает пакетами канал, и у проблематичного юзера начинает барахлить или тупо отрубается интернет.

Устроился настройщиком в интернет провайдер, так только за два месяца у четырёх клиентов из за этой проги не работал интернет. Пошел к первому, настройки вроде ОК, с нашей стороны проблем нет, полез в запущенные процессы и автозагрузку, докапался я до этого MediaGet - это полная жопа!! Из-за него просто не работает интернет, я его диспетчером задач (завершить дерево процессов, иначе восстанавливается) и сразу всё работает, запускаю - нет пропадает (хотя подключение не обрывается), снёс её после некоторых затруднений, он ставит на свою директорию Local Settings/Application Data/MediaGet2 устанавливая неизменяемый(!) для пользователя атрибут "только чтение", для защиты от удаления - долбанул unloker'ом. Последующих клиентов та же херня, снес это дерьмо и всё сразу заработало. MediaGet в состоянии покоя, ничего не качая и не раздавая, открывает кучу новых соединений - до 17-25 тысяч(!!) и держит их в состоянии установленных соединений. Основной его функционал - троян типа сетевого бота. Он ещё различные шпионские модули загружает и в систему устанавливает, как опыт с песочницами антивирусов показывает.

Проблемы эникейщика

А ещё MediaGet, благодаря своему функционалу DDoS бота, довольно эффективно борется с работой домашних роутеров и прочих маршрутизаторов, которые просто не рассчитаны на ретрансляцию исходящего потока DDoS'а на пару десятков тысяч коннектов, и как следствие, зависают, ложатся, или работают с серьёзными перебоями. Бывает, отрубаются даже достаточно дорогие роутеры, спокойно держащие работу µTorrent'а, DC++ и eMule, при пробросе портов и канале 100 Мбит, с раздачей инета на несколько компов. Это заставляет юзера, который столкнулся с этой проблемой, менять роутер, покупать новый, более дорогой, или даже отказываться от его использования. Сходным образом может ломать работу этого вашего USB ADSL модема.

[править] Дополнительные возможности

Поскольку MediaGet помимо основного функционала DDoS-бота, является ещё довнлоадер-дроппером, загружающим и устанавливающем свои модули в систему, то с системой юзеров MediaGet'а через определённое время, может происходить следующее:

[править] Реклама

Установка рекламных модулей, проплаченных рекламодателем для установки на указанное число машин. И в том случае, если комп юзера оказывается в числе этих машин, в браузере появляется куча левой рекламы вроде увеличения груди, проверьте свой интеллект, вы выиграли миллион, ваш индивидуальный гороскоп за SMS, всевозможным онлайн игровым трешаком и прочим разводом-заманухой. В случае установки рекламного модуля другого типа происходит тихая и незаметная подмена результатов поиска или ссылок. Благодаря чему многие антивирусы определяют его качестве adware или Adware.downloader'а.

[править] Spyware

Установка шпионских модулей, отслеживающих действия пользователя, — загружаются и устанавливаются почти всегда. Кроме того, иногда присутствуют программы, ворующие пароли, преимущественно от социальных сетей, в результате чего с вскрытых аккаунтов начинает валить спам.

[править] «Работа» с другими торрент-клиентами

С вероятностью 95%, ломает работу других торрент-клиентов внося изменения в систему, благодаря чему, они или вообще не работают или работают с черепашей скоростью, после чего нубьё утверждает, что MediaGet быстрее качает. Изменения в системе остаются и после удаления зловреда.

[править] И ещё немного

Ну если юзеру совсем «везёт», то устанавливаются модули распределённых вычислений (BtcMine), благодаря чему у юзеров начинает тормозить комп. Вообще как правило вычислительные модули должны мягко нагружать процессор, дабы догадливый юзер не снёс прогу, но из-за своей быдлокодерской кривизны нередко грузят одно из ядер процессора на 100%. Загрузка процессора в этом случае, при простое, обычно колеблется от 15 до 50%, как правило появляются левые процессы в диспетчере задач.

Стоит отметить, что все вышеперечисленные подгружаемые модули в каждом отдельном случае могут быть разные, следовательно симптомы заражения могут быть совершенно разные. У одного вообще УМВР, а у другого 100% загрузка одного из ядер, у третьего левая реклама поверх страниц браузера, у четвёртого незаметная подмена результатов поиска, у пятого накрылся доступ в инет. Хотя конечно универсальный ответ — УМВР, и сетование на кривизну рук, недоразвитость мозгов - практически всегда беспроигрышный вариант, особенно в троллинге. А для сомневающихся ещё существует проверка на VirusTotal и virusscan.

[править] Значение для представителей скорой компьтерной помощи

Для данной категории лиц, данная прога, превратилась в источник профита связанного с необходимостью восстановления доступа в инет, что встречается уже чаще необходимости снятия баннеров winlock'а и прочей вирусной поебени.

Работаю в довольно известной ремонтной мастерской и клиенты часто обращаются с просьбой установить одну единственную программу которая может качать практически с любых сервисов, будь это обычный ftp или torrent, и MediaGet как нельзя лучше подходит для этих целей! Ко всему прочему, особое достоинство программы в том, что она может "повесить" сеть и интернет, и клиенту приходится наз вызывать сново и сново. Благодаря этой программе у сотрудников нашей организации скоро будут виллы на Канарах. А фраза"...Это подтверждается тем, что мы постоянно сотрудничаем с ведущими производителями антивирусов, чтобы их продукты не определяли нашу программу как вирус..." достойна особого внимания и почестей. Это гениальная идея договориться с разработчиками антивирусов о том. что бы данная программа была исключением. Огромное спасибо разработчикам! Ждем новых версий программы с новыми "фишками"!

Представитель ООО Вектор [1]

Что не отменяет радости некоторых работников провайдера (как и было показано выше), в случае наличия договорённости с ними, по обслуживанию абонемента на месте.

[править] См. также