Друг украинец попросил узнать, кого атакует распространяемый через Телеграм архив для DDoS каких-то российских ресурсов.
Там внутри куча экзешников, целый PHP, Curl и целая папка с приложением на Laravel.
Приложение скачивает JSON, в котором указан https://ria.ru/ как цель атаки, и целый набор прокси-серверов.
А это всё запускается хитрым BAT-файлом, который каждые 10 минут проверяет обновления на Гитхабе, и если что, перекачивает весь архив заново и перезапускает ддос.
Писала это, похоже, какая-то веб-макака. И такое запускать у себя на компе просто нельзя, так как при любом обновлении может загрузиться что-то совсем иное.