Друг украинец попросил узнать, кого атакует распространяемый через Телеграм архив для DDoS каких-то российских ресурсов.

Там внутри куча экзешников, целый PHP, Curl и целая папка с приложением на Laravel.

Приложение скачивает JSON, в котором указан ria.ru/ как цель атаки, и целый набор прокси-серверов.

А это всё запускается хитрым BAT-файлом, который каждые 10 минут проверяет обновления на Гитхабе, и если что, перекачивает весь архив заново и перезапускает ддос.

Писала это, похоже, какая-то веб-макака. И такое запускать у себя на компе просто нельзя, так как при любом обновлении может загрузиться что-то совсем иное.

@rf @ua