Analise do Code
RED..
por fim das dúvidas resolvi analisar o arquivo, vejo o resultado no final.
Primeiro como diz o tópico, o próprio hack jah vem com seu injetor(isso não passa de uma desculpara para fazerem as pessoas executarem um .exe).
Ao executar o arquivo, ele some sem mais sem menos(típicos de trojans/keyloggers).
Logo após executa-lo, ele se copia para uma pasta pouco vísivel com o nome "wuauclt.exe", como mostra no print, após se copiar ele faz 2 registros, um em HKLM e outro HKCU.
Mas o que são esses registros, dentro desses 2 registros tem "subspastas"(para vocês entenderem melhor), HKLM = é onde fica os registros da maquina inteira, todos usuários etc e HKCU = é onde fica os registros apenas do usuário local.
Então para o invasor ter certeza que o arquivo será executado ele registra o arquivo nos 2 registros.
Esse arquivo é registro dentro do RUN, ou seja quer dizer que toda vez que seu windows iniciar, ele irá executar junto, automatico e escondido.
e também ele cria uma chave com o nome "vitima" dentro do HKLU > Software
Então o resultado final vocês ja sabem, o hack é fake, pois se trata de algum trojan ou keylogger
Ah.. lembrando que pra quem usa o Windows7, cuidado, pois no windows7 o "windows update" é tem esse mesmo nome(wuauclt.exe)
