Trojan Downloader

Загружает на зараженный компьютер файл (например ваш трой) с url-a указанного в билдере.
http://img83.imageshack.us/img83/3774/879984tdua5.gif
Вес билдера: 124 кб.
Вес самого генерируемого трояна:
Неупакованного - 3 кб.
Сжатый fsg - 1.5 кб.
Принцип работы:
После запуска прописывается в реестре и копируется в директорию заданную билдером (например в папку винды),
ждет активного соединения с инетом, после чего сливает файл с url-a и сохраняет на зараженый компьюетр,
и запускает ваш файл. После запуска файла удаляет сваи ключи в реестре и всех копий своего тела.

[+] Тело трояна криптовано специальным алгоритмом.
[+] Исползьван специально разработанный алгоритм скачки файла благодаря которому
трой непалиться не одним антивирусом и файерволом.
[+] На данный момент непалиться не одним антивирусом!!!.
[+] Обходит почти все файерволы
(вроде даже все, непроверяли всеми, но всеми известными проверяли обходит)
[+] Троян на стока маленький и шустрый что жертва даже незаметит как словил его!!!

Для того чтобы получить эту версию билдера вам надо иметь 40 сообщения на форуме и репу +20. Отписываться здесь!!


ICQ: 554908secnull.info

Давай сцылку на скачку в ПМ, затестю твое чудо...

SpewFire,
ссылку в пм, пожалуйста :)

Билдер вроде чистый:

Complete scanning result of "builder.exe", received in VirusTotal at 04.23.2007, 12:04:21 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.21.0 04.23.2007 no virus found
AntiVir 7.3.1.53 04.23.2007 no virus found
Authentium 4.93.8 04.20.2007 no virus found
Avast 4.7.981.0 04.21.2007 no virus found
AVG 7.5.0.464 04.22.2007 no virus found
BitDefender 7.2 04.23.2007 no virus found
CAT-QuickHeal 9.00 04.21.2007 no virus found
ClamAV devel-20070416 04.23.2007 no virus found
DrWeb 4.33 04.23.2007 no virus found
eSafe 7.0.15.0 04.22.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3589 04.23.2007 no virus found
Ewido 4.0 04.23.2007 no virus found
FileAdvisor 1 04.23.2007 no virus found
Fortinet 2.85.0.0 04.23.2007 no virus found
F-Prot 4.3.2.48 04.20.2007 no virus found
F-Secure 6.70.13030.0 04.23.2007 no virus found
Ikarus T3.1.1.5 04.23.2007 no virus found
Kaspersky 4.0.2.24 04.23.2007 no virus found
McAfee 5014 04.20.2007 no virus found
Microsoft 1.2405 04.23.2007 no virus found
NOD32v2 2212 04.23.2007 no virus found
Norman 5.80.02 04.21.2007 no virus found
Panda 9.0.0.4 04.23.2007 Suspicious file
Prevx1 V2 04.23.2007 no virus found
Sophos 4.16.0 04.20.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.23.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.23.2007 suspected of Win32.Trojan.Downloader
VirusBuster 4.3.7:9 04.22.2007 Packed/FSG
Webwasher-Gateway 6.0.1 04.23.2007 Win32.ModifiedUPX.gen!90 (suspicious)

Aditional Information
File size: 146944 bytes
MD5: e8675f82e7a342f22a30e58e5d707841
SHA1: c4319879ca0fb94e9fe93f286fcad16dd3d2e07b
packers: UPX
packers: UPX
packers: UPX

Щас в гостевой OC щас запущу

Я хочу получить =)

згенерировал файл - запустил, сразу стал ломиться на mail3.q0.ru
Какого хрена туда ?

Описание:
1111.exe

Соединение:
Направление: Исходящее
Протокол: TCP
Удаленный IP-адрес: mail3.q0.ru (81.176.228.22)
Удаленный порт: 80
Локальный порт: 2725

Пинча раздаём криптованного ? Эта сцкука так же полезла в хистори за паролями и в кукисы за куками...

\BaseNamedObjects\C:_Documents and Settings_Администратор_Local Settings_Temporary Internet Files_Content.IE5_index.dat_49152
\BaseNamedObjects\C:_Documents and Settings_Администратор_Local Settings_History_History.IE5_index.dat_32768
\BaseNamedObjects\C:_Documents and Settings_Администратор_Cookies_index. dat_32768

Нет.....Отвечаю точно

Хорошо если не нравиться больше ни кому не дам!!!!!

Релиз не мой - secnull.info

Хорошо если не нравиться больше ни кому не дам!!!!!

Это означает, что тему можно уже удалять?

P.s. Юзаем тулзу на свой страх и риск...

Зайдите ребята сюда mail3.q0.ru

Отчёт по загрузчику...

Complete scanning result of "1111.exe", received in VirusTotal at 04.23.2007, 12:34:55 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.21.0 04.23.2007 no virus found
AntiVir 7.3.1.53 04.23.2007 HEUR/Malware
Authentium 4.93.8 04.20.2007 Possibly a new variant of W32/new-malware!Maximus
Avast 4.7.981.0 04.21.2007 no virus found
AVG 7.5.0.464 04.22.2007 no virus found
BitDefender 7.2 04.23.2007 Generic.Malware.dld!!.1F9AA8F5
CAT-QuickHeal 9.00 04.21.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 04.23.2007 no virus found
DrWeb 4.33 04.23.2007 no virus found
eSafe 7.0.15.0 04.22.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3589 04.23.2007 no virus found
Ewido 4.0 04.23.2007 no virus found
FileAdvisor 1 04.23.2007 no virus found
Fortinet 2.85.0.0 04.23.2007 suspicious
F-Prot 4.3.2.48 04.20.2007 W32/Downloader-Tir-based!Maximus
F-Secure 6.70.13030.0 04.23.2007 W32/Downloader
Ikarus T3.1.1.5 04.23.2007 no virus found
Kaspersky 4.0.2.24 04.23.2007 no virus found
McAfee 5014 04.20.2007 no virus found
Microsoft 1.2405 04.23.2007 no virus found
NOD32v2 2212 04.23.2007 no virus found
Norman 5.80.02 04.21.2007 W32/Downloader
Panda 9.0.0.4 04.23.2007 Suspicious file
Prevx1 V2 04.23.2007 no virus found
Sophos 4.16.0 04.20.2007 Mal/Packer
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.23.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.4 04.23.2007 suspected of Win32.Trojan.Downloader (http://...)
VirusBuster 4.3.7:9 04.22.2007 Packed/FSG
Webwasher-Gateway 6.0.1 04.23.2007 Heuristic.Malware

Aditional Information
File size: 1577 bytes
MD5: ceea390518e72ecf3692ff4147a21593
SHA1: e607c6c0764eb77486efa7a1f28a5acd112f58e5
packers: FSG
norman sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Decompressing Unk3!FSG?.
* File length: 1577 bytes.

[ Changes to filesystem ]
* Creates file C:WINDOWSSYSTEM32scrss.exe.

[ Network services ]
* Opens URL: http://lebed.ucoz.ru/soft/enjoy.exe.
* Connects to "lebed.ucoz.ru" on port 80 (TCP).
* Opens URL: lebed.ucoz.ru/soft/enjoy.exe.

[ Security issues ]
* Starting downloaded file - potential security problem.

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Кто не доверяет....смотрите тут http://secnull.info/index.php?showtopic=754

сам сгенерированный файл и должен палиться..его криптовать надо..яж писал

Чёт нихрена не пашет - мой файл не скачивает...

Дайте попробовать заюзать!

Заюзал! НЕ РАБОТАЕТ! Скачать то скачало, якобы... Но не запускает=\

Добавлено:
Если у кого заработает, отпишитесь!

Если вы не вписываетесь в критерии, то цена одного трояна - 0,35 $ + Вы получаете БЕСПЛАТНЫЙ крипт любого вашего троя
это барыжничество или у меня глюки?