# **Лабораторная работа #2** ## Задание: Задание: Обнаружить фишинговое письмо. Обнаружить вредоносный код и проанализировать его действие. Выявить, какие данные были скомпрометированы. ## Выполнение: Устанавливаем образ, заходим в Windows 10. Первым делом нужно найти фишинговое письмо. Заходим в Outlook и видим:  Находим письмо и открываем его через блокнот:  В блокноте находим вредоносный скрипт, который создаёт пользователя WildRusHacker. Далее этот скрипт копирует базу данных с логинами и паролями из браузера chrome и сохраняет их по пути C:/Program Files/WildRusHackerFolder/Login Data. Так как копируется файл с базой данных, просмотрим его через утилиту DB Browser for SQLite:  Мы выяснили, что были скомпрометированы данные для входа на сайт Okko и Lamoda.