WINDOWS XP HORROR EDITION IS A VIRUS SO PLEASE DO NOT DOWNLOAD THIS VIRUS ON YOUR REAL PC OR ELSE YOUR COMPUTER WILL BE INFECTED AND TRASHED. ITS STRONGLY RECOMMENDED TO USE A VIRTUAL MACHINE ON VMWARE WORKSTATION AND VIRTUALBOX BEFORE YOU START DOWNLOADING THE VIRUS. THIS VIRUS IS NOT A JOKE, RUNNING THIS VIRUS WILL KILL YOUR PC FOR REAL. IF YOU UNDERSTAND AND READ THIS MESSAGE, YOU MAY DOWNLOAD AT YOUR OWN RISK.
- Addeddate
- 2019-03-16 13:22:22
- Identifier
- WinXP.Horror.DestructiveCreatedByWobbyChip_201903
- Identifier-ark
- ark:/13960/t7mq2kh7f
- Scanner
- Internet Archive HTML5 Uploader 1.6.4
comment
Reviews
(5)
There are 5 reviews for this item. .
Provide feedback
Saved searches
Use saved searches to filter your results more quickly
Sign up
Appearance settings
WinXP.Horror.Destructive — вирус, созданный WobbyChip в 2018 году. Предназначен для запуска на Windows XP и выше.
Загрузочный экран
Описание[]
Вирус был написан за 2 недели на языке Паскаль (Delphi 7). Исходный код вируса можно найти на GitHub создателя вируса.
При открытии файла идёт «загрузка обновлений», но при достижении 66% появится ошибка со словами «Система может использовать файл 666.sys». При нажатии на ОК фон установщика изменится на красный, а логотип Windows XP заменится на надпись «Не оборачивайся». Музыка также изменится. Когда загрузка дойдёт до 100%, появятся помехи.
Спустя какое-то время появится изменённый экран загрузки Windows XP — все надписи в крови, а логотип Windows был заменён на череп. После этого появится красный экран «Welcome», слева от надписи будет чёрный глаз. Затем появится рабочий стол на котором установлена картинка с черепами, а меню «Пуск» заменено на «DEAD». Иногда промелькивают страшные изображения. После каждого окончания песни появляется скример. Также присутствуют файлы «My computer», «Recycle Bin» (нажатие на неё ничего не даст), «NOTHING» и «DON’T OPEN ME».
DON’T OPEN ME[]
При открытии данного файла, начинает играть музыка из фильма Хичкока «Психо» The Murder и появляется окровавленное окно блокнота, в котором написано:
ПОЗДРАВЛЯЮ, ТЫ МЕНЯ ОТКРЫЛ
ХОЧЕШЬ ПОИГРАТЬ В ИГРУ?
ЛАДНО, ТОГДА НЕ ОБОРАЧИВАЙСЯ
После этого появляется скример из игры Granny и появится «Game Over», а сам файл больше не откроется, мерцая помехами.
NOTHING[]
При открытии этого файла, появляется страшный мультик, в котором происходят странные вещи. В начале нам показывают чёрное существо с белой маской и с улыбающимся лицом, качающееся на качелях в полном одиночестве. После нам показывают полное изображение его лица, которое неестественно крутится против и по часовой стрелке. Оно в своем доме, из угла которого разбегаются жуки, рисует на стене плачущего себя. После оно идёт к столу и отковыривает себе ноготь. Оно ложится на пол, поворачивается «лицом» в камеру и на него сбегаются те самые жуки.
Выйдя на улицу, оно встречает мальчика. Ребёнок подходит к существу вприпрыжку и видит его изувеченный палец без ногтя. Ребёнок решает помочь существу, налепив ему на палец пластырь. После этого они начинают дружить: они качаются на качелях и мальчик кланяется двум безголовыми трупами. После нам показывают сцену в доме, где ребёнок и существо рисуют на стене. Теперь на стене изображены счастливое существо и его новый друг. Ребёнок решает снять маску с лица существа. Дитя роняет маску, так как приходит в ужас, увидев огромный рот с большим количеством зубов вместо лица. Существо съедает ребёнка (это понятно по огромному количеству крови) и вновь надевает уже окровавленную маску. После существо сидит в углу комнаты, а рисунок на стене изменяется: теперь ребёнок был с закрашенным лицом.
После этого, файл также не откроется, мерцая помехами.
Меню «DEAD»[]
При нажатии вылезает скример с бледной женщиной с широко раскрытым ртом, длинными волосами и глазами с белыми зрачками (если после окончания скримера открыть пуск, то скримера не будет).
В пуске имя пользователя заменяется на «666», программ в самом меню «Пуск» нет, присутствуют только местозаполнители, заменившие собой пункты «Все программы» и «Недавние документы», и опция «Turn Off Computer», на которую автор не советует нажимать. Если щёлкнуть по местозаполнителям, то они просто исчезнут, но если навести курсор на изображение учётной записи и щёлкнуть на него, то всё изображение на экране пропадёт и появится странная дверь. Если нажать на ручку двери, то она откроется, потом из ниоткуда появится странный силуэт в не менее странном одеянии, который резко полетит в камеру. После этого силуэт исчезнет и появится надпись «Go To Sleep».
My computer[]
При нажатии на «My computer» появляется окно с надписью «ВЫ ДЕЙСТВИТЕЛЬНО ХОТИТЕ УНИЧТОЖИТЬ ВАШ КОМПЬЮТЕР НАВСЕГДА?». При нажатии на «Нет» или крестик, кнопка «Нет» пропадёт. Если нажать на «Да» или повторно нажать на крестик, то появится чёрный экран. Через несколько секунд появится скример из FNAF 3, после чего появляется фейковый красный экран смерти. Код ошибки: «PAGE_FAULT_IN_NONPAGED_AREA». Затем появляется уже настоящий синий экран.
При попытке перезагрузить компьютер система больше не сможет запуститься из-за того, что вирус переписал MBR. вместо этого появится глаз с надписью «Я НАБЛЮДАЮ ЗА ТОБОЙ», а также, «Сделано WobbyChip».
Существует безопасная версия этого вируса WinXP.Horror.Peaceful, в котором те же действия приведут к закрытию программы и возвращению системы к состоянию перед запуском вируса.
В 2024 году весьма неразумно использовать XP для каких-либо целей, если только она не изолирована от сети.
Операционная система Windows XP официально была отправлена на покой в 2014 году, так что прошло уже 10 лет с тех пор, как она исчезла с большинства рабочих столов. Последнее обновление безопасности для этой некогда любимой всеми ОС вышло в 2019 году, так что по сути она мертва. Однако, по данным Главного бухгалтерского управления США (GAO), небольшой процент пользователей все еще используют ее, в том числе Государственный департамент. В связи с этим, один любопытный ютубер решил выяснить, сколько времени потребуется для заражения компьютера с Windows XP после подключения к интернету. Ответ – около 10 минут.
Известный в определенных кругах энтузиаст Эрик Паркер настроил Windows XP для работы на виртуальной машине. Следует отметить, что во время установки он отключил брандмауэр Windows. Это может показаться кому-то сомнительным решением, но учитывая отсутствие обновлений для XP уже целое десятилетие, вряд ли брандмауэр мог бы существенно помочь. Затем он подключил систему к интернету и оставил ее работать, наблюдая за происходящим. Важно отметить, что мистер Паркер не открывал веб-браузер и не начинал загрузку файлов — компьютер просто бездействовал. Через 10 минут он заметил запущенный процесс под названием conhoz.exe — вредоносное ПО, маскирующееся под безопасный процесс под названием conhost.exe.
Несколько часов спустя он снова вернулся к своему эксперименту и обнаружил, что к учетной записи был добавлен новый пользователь с именем «Админ», причем он ничего не трогал. При входе в учетную запись обычного пользователя, он выявил запущенную службу ftp.exe, которая также не внушала доверия. Проверка этих файлов в Process Explorer показала, что conhoz.exe был создан «Microsoft Compilation».
После проверки подозрительных файлов, в которых были обнаружены следы русских хакеров, г-н Паркер загрузил Malwarebytes и запустил сканирование. Он быстро обнаружил восемь угроз: четыре трояна, два бэкдора и две установки рекламного ПО. На этом этапе он использовал браузер для поиска информации о вредоносном ПО, но, как отметило издание PCGamer, скорее всего, компьютер пытались использовать в качестве ботнета.
Что интересно, Malwarebytes так и не смог обнаружить conhoz.exe, но после того, как он поместил восемь угроз в карантин и перезагрузился, conhoz.exe не запустился автоматически при загрузке. Сам вирус все еще находился в папке Windows/Temp, так что файл, запускавший эту программу, скорее всего был нейтрализован. Однако это оказалось не так, поскольку через несколько минут он снова начал работать. Затем он запустил Malwarebytes во второй раз, чтобы проверить, обнаружит ли он вредоносную службу, и, что удивительно, Malwarebytes внезапно отключился и вообще исчез. Проверив «Диспетчер задач», он обнаружил, что conhoz.exe снова работает в фоновом режиме. Мистер Паркер назвал это «победой вредоносного ПО».
Telegram-канал @overclockers_news — теперь в новом формате. Подписывайся, чтобы быть в курсе всех новостей!
Время на прочтение2 мин
Количество просмотров42K
Как вы думаете, насколько легко подцепить вирус в 2024 году, если пользоваться Windows XP? Возможно, вы предполагаете, что можете спокойно бродить по интернету, пока не наткнётесь на заражённый вирусом сайт или баннер? Как оказалось, даже простое подключение Windows XP к интернету подвергает эту ОС огромной опасности.
Вам даже не нужно сёрфить в интернете, чтобы поймать что-то неприятное на машине с Windows XP. Хакеры активно используют инструменты для сканирования сети в поисках компьютеров с уязвимыми операционными системами. И как только они находят такую цель(обнаруживают, что кто-то выходит в интернет с операционной системой 2001 года выпуска), немедленно начинают бомбардировать его вирусами.
Достаточно оставить систему на несколько минут, и в диспетчере задач появляются явные признаки того, что в систему проникло что-то неприятное. Это продемонстрировал в своём видео блогер Эрик Паркер.
Блогер заявил, что не активничал в интернете, но ОС «поймала» несколько вирусов сразу после подключения к сети.
В видео выше Эрик для большей наглядности отключил брандмауэр на Windows XP. Но есть подозрение, что пакет безопасности, который не обновлялся по крайней мере десять лет, не имеет больших шансов против современных зловредов. Дав XP поработать ещё немного, Эрик изучил вредоносные процессы, запущенные на ПК, и нашёл вирус под названием «conhoz.exe», который пытался замаскироваться, утверждая, что он был разработан Microsoft.
После короткого сеанса работы компьютера со старой ОС блогер установил на компьютер бесплатный антивирус Malwarebytes. Программа нашла на устройстве восемь вирусов‑троянов, программы для удалённого доступа, изменяющие настройки DNS, и реклaмное ПО — все они проникли в ОС просто из‑за наличия подключения к интернету. Ещё немного времени спустя Эрик Паркер обнаружил неизвестную ему учётную запись «admina» и выяснил, что кто‑то пытался удалённо подключиться к компьютеру через протокол передачи файлов FTP.
Кроме того, в системе остались и другие вирусы, которые антивирусная программа не смогла распознать.
Аналогичный эксперимент с Windows 2000 оказался ещё более удручающим. В течение нескольких минут после подключения к интернету, когда все порты, включая SMB, были открыты, вирус установился на компьютер и автоматически выключил виртуальную машину. После её перезапуска в систему проникло ещё больше вирусов, что в конечном итоге привело к «синему экрану смерти».
Таким образом, если вы ностальгируете по операционным системам Windows прошлых лет, то разумнее будет скачать старые обои Windows, а не пытаться использовать XP спустя добрых 20 с лишним лет после её выпуска. Если же руководитель в вашей организации не желает мигрировать на новые ОС, покажите ему эти видео.