Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
.::Trojan Downloader v0.1::. |
23.04.2007, 13:38
|
|
Banned
Регистрация: 14.03.2007
Сообщений: 82
Провел на форуме:
996198
Репутация:
85
|
|
.::Trojan Downloader v0.1::.
Trojan Downloader
Загружает на зараженный компьютер файл (например ваш трой) с url-a указанного в билдере.
 Вес билдера: 124 кб.
Вес самого генерируемого трояна:
Неупакованного - 3 кб.
Сжатый fsg - 1.5 кб.
Принцип работы:
После запуска прописывается в реестре и копируется в директорию заданную билдером (например в папку винды),
ждет активного соединения с инетом, после чего сливает файл с url-a и сохраняет на зараженый компьюетр,
и запускает ваш файл. После запуска файла удаляет сваи ключи в реестре и всех копий своего тела.
[+] Тело трояна криптовано специальным алгоритмом.
[+] Исползьван специально разработанный алгоритм скачки файла благодаря которому
трой непалиться не одним антивирусом и файерволом.
[+] На данный момент непалиться не одним антивирусом!!!.
[+] Обходит почти все файерволы
(вроде даже все, непроверяли всеми, но всеми известными проверяли обходит)
[+] Троян на стока маленький и шустрый что жертва даже незаметит как словил его!!!
Для того чтобы получить эту версию билдера вам надо иметь 40 сообщения на форуме и репу +20. Отписываться здесь!!
ICQ: 554908 secnull.info
Последний раз редактировалось SpewFire; 23.04.2007 в 17:53..
|
|
|
23.04.2007, 13:45
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Давай сцылку на скачку в ПМ, затестю твое чудо...
|
|
|
|
23.04.2007, 13:57
|
|
Banned
Регистрация: 31.10.2006
Сообщений: 95
Провел на форуме:
581688
Репутация:
130
|
|
SpewFire,
ссылку в пм, пожалуйста 
|
|
|
|
23.04.2007, 14:11
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Билдер вроде чистый:
Complete scanning result of "builder.exe", received in VirusTotal at 04.23.2007, 12:04:21 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.21.0 04.23.2007 no virus found
AntiVir 7.3.1.53 04.23.2007 no virus found
Authentium 4.93.8 04.20.2007 no virus found
Avast 4.7.981.0 04.21.2007 no virus found
AVG 7.5.0.464 04.22.2007 no virus found
BitDefender 7.2 04.23.2007 no virus found
CAT-QuickHeal 9.00 04.21.2007 no virus found
ClamAV devel-20070416 04.23.2007 no virus found
DrWeb 4.33 04.23.2007 no virus found
eSafe 7.0.15.0 04.22.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3589 04.23.2007 no virus found
Ewido 4.0 04.23.2007 no virus found
FileAdvisor 1 04.23.2007 no virus found
Fortinet 2.85.0.0 04.23.2007 no virus found
F-Prot 4.3.2.48 04.20.2007 no virus found
F-Secure 6.70.13030.0 04.23.2007 no virus found
Ikarus T3.1.1.5 04.23.2007 no virus found
Kaspersky 4.0.2.24 04.23.2007 no virus found
McAfee 5014 04.20.2007 no virus found
Microsoft 1.2405 04.23.2007 no virus found
NOD32v2 2212 04.23.2007 no virus found
Norman 5.80.02 04.21.2007 no virus found
Panda 9.0.0.4 04.23.2007 Suspicious file
Prevx1 V2 04.23.2007 no virus found
Sophos 4.16.0 04.20.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.23.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.23.2007 suspected of Win32.Trojan.Downloader
VirusBuster 4.3.7:9 04.22.2007 Packed/FSG
Webwasher-Gateway 6.0.1 04.23.2007 Win32.ModifiedUPX.gen!90 (suspicious)
Aditional Information
File size: 146944 bytes
MD5: e8675f82e7a342f22a30e58e5d707841
SHA1: c4319879ca0fb94e9fe93f286fcad16dd3d2e07b
packers: UPX
packers: UPX
packers: UPX
Щас в гостевой OC щас запущу |
|
|
|
23.04.2007, 14:19
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
Я хочу получить =)
|
|
|
|
23.04.2007, 14:31
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
згенерировал файл - запустил, сразу стал ломиться на mail3.q0.ru
Какого хрена туда ?
Описание:
1111.exe
Соединение:
Направление: Исходящее
Протокол: TCP
Удаленный IP-адрес: mail3.q0.ru (81.176.228.22)
Удаленный порт: 80
Локальный порт: 2725
Пинча раздаём криптованного ? Эта сцкука так же полезла в хистори за паролями и в кукисы за куками...
\BaseNamedObjects\C:_Documents and Settings_Администратор_Local Settings_Temporary Internet Files_Content.IE5_index.dat_49152
\BaseNamedObjects\C:_Documents and Settings_Администратор_Local Settings_History_History.IE5_index.dat_32768
\BaseNamedObjects\C:_Documents and Settings_Администратор_Cookies_index. dat_32768
Последний раз редактировалось -=lebed=-; 23.04.2007 в 14:35..
|
|
|
|
23.04.2007, 14:36
|
|
Banned
Регистрация: 14.03.2007
Сообщений: 82
Провел на форуме:
996198
Репутация:
85
|
|
Нет.....Отвечаю точно
Хорошо если не нравиться больше ни кому не дам!!!!!
Релиз не мой - secnull.info
Последний раз редактировалось Koller; 23.04.2007 в 15:06..
|
|
|
|
23.04.2007, 14:40
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Сообщение от SpewFire
Хорошо если не нравиться больше ни кому не дам!!!!!
Это означает, что тему можно уже удалять?
P.s. Юзаем тулзу на свой страх и риск...
|
|
|
|
23.04.2007, 14:41
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Зайдите ребята сюда mail3.q0.ru
Отчёт по загрузчику...
Complete scanning result of "1111.exe", received in VirusTotal at 04.23.2007, 12:34:55 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.21.0 04.23.2007 no virus found
AntiVir 7.3.1.53 04.23.2007 HEUR/Malware
Authentium 4.93.8 04.20.2007 Possibly a new variant of W32/new-malware!Maximus
Avast 4.7.981.0 04.21.2007 no virus found
AVG 7.5.0.464 04.22.2007 no virus found
BitDefender 7.2 04.23.2007 Generic.Malware.dld!!.1F9AA8F5
CAT-QuickHeal 9.00 04.21.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 04.23.2007 no virus found
DrWeb 4.33 04.23.2007 no virus found
eSafe 7.0.15.0 04.22.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3589 04.23.2007 no virus found
Ewido 4.0 04.23.2007 no virus found
FileAdvisor 1 04.23.2007 no virus found
Fortinet 2.85.0.0 04.23.2007 suspicious
F-Prot 4.3.2.48 04.20.2007 W32/Downloader-Tir-based!Maximus
F-Secure 6.70.13030.0 04.23.2007 W32/Downloader
Ikarus T3.1.1.5 04.23.2007 no virus found
Kaspersky 4.0.2.24 04.23.2007 no virus found
McAfee 5014 04.20.2007 no virus found
Microsoft 1.2405 04.23.2007 no virus found
NOD32v2 2212 04.23.2007 no virus found
Norman 5.80.02 04.21.2007 W32/Downloader
Panda 9.0.0.4 04.23.2007 Suspicious file
Prevx1 V2 04.23.2007 no virus found
Sophos 4.16.0 04.20.2007 Mal/Packer
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.23.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.4 04.23.2007 suspected of Win32.Trojan.Downloader (http://...)
VirusBuster 4.3.7:9 04.22.2007 Packed/FSG
Webwasher-Gateway 6.0.1 04.23.2007 Heuristic.Malware
Aditional Information
File size: 1577 bytes
MD5: ceea390518e72ecf3692ff4147a21593
SHA1: e607c6c0764eb77486efa7a1f28a5acd112f58e5
packers: FSG
norman sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Decompressing Unk3!FSG?.
* File length: 1577 bytes.
[ Changes to filesystem ]
* Creates file C:WINDOWSSYSTEM32scrss.exe.
[ Network services ]
* Opens URL: http://lebed.ucoz.ru/soft/enjoy.exe.
* Connects to "lebed.ucoz.ru" on port 80 (TCP).
* Opens URL: lebed.ucoz.ru/soft/enjoy.exe.
[ Security issues ]
* Starting downloaded file - potential security problem.
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Последний раз редактировалось Koller; 23.04.2007 в 15:07..
|
|
|
|
23.04.2007, 14:56
|
|
Banned
Регистрация: 14.03.2007
Сообщений: 82
Провел на форуме:
996198
Репутация:
85
|
|
Кто не доверяет....смотрите тут http://secnull.info/index.php?showtopic=754
сам сгенерированный файл и должен палиться..его криптовать надо..яж писал
Последний раз редактировалось Koller; 23.04.2007 в 15:05..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
