Pony 1.9 --Leaked for TF

[DarckSol]

Purpose and Objectives of this project
-Collecting FTP / HTTP passwords from 95 + popular FTP-client and Web-browser from infected computers.
-Collecting E-mail password (POP3, IMAP, SMTP).
-Collecting signing certificates of executable files and drivers.
-Collect RDP(Remote Desktop Connection) passwords.
-Invisible to the user's application.
-Minimum amount of work and time grabber on the infected computer.

Collect passwords from your computer and send them to c&c panel.
Works on all versions of Windows, from Win98 to Windows 8(including windows server) - x86 and x64.
Implemented instantaneous decoding for saved passwords for the following programs:

System Info
FAR Manager
Total Commander
WS_FTP
CuteFTP
FlashFXP
FileZilla
FTP Commander
BulletProof FTP
SmartFTP
TurboFTP
FFFTP
CoffeeCup FTP / Sitemapper
CoreFTP
FTP Explorer
Frigate3 FTP
SecureFX
UltraFXP
FTPRush
WebSitePublisher
BitKinex
ExpanDrive
ClassicFTP
Fling
SoftX
Directory Opus
FreeFTP / DirectFTP
LeapFTP
WinSCP
32bit FTP
NetDrive
WebDrive
FTP Control
Opera
WiseFTP
FTP Voyager
Firefox
FireFTP
SeaMonkey
Flock
Mozilla
LeechFTP
Odin Secure FTP Expert
WinFTP
FTP Surfer
FTPGetter
ALFTP
Internet Explorer
Dreamweaver
DeluxeFTP
Google Chrome
Chromium / SRWare Iron
ChromePlus
Bromium (Yandex Chrome)
Nichrome
Comodo Dragon
RockMelt
K-Meleon
Epic
Staff-FTP
AceFTP
Global Downloader
FreshFTP
BlazeFTP
NETFile
GoFTP
3D-FTP
Easy FTP
Xftp
FTP Now
Robo-FTP
LinasFTP
Cyberduck
Putty
Notepad + +
CoffeeCup Visual Site Designer
FTPShell
FTPInfo
NexusFile
FastStone Browser
CoolNovo
WinZip
Yandex.Internet
MyFTP
sherrod FTP
NovaFTP
Windows Mail
Windows Live Mail
Becky!
Pocomail
IncrediMail
The Bat!
Outlook
Thunderbird
FastTrack

Builder coded in delphi XE2, stub coded in asm(32 kb compressed).

Шикарный граббер FTP/(S)HTTP, POP3,SMTP, etc..

RESULTS: 17/35
AVG Free Virus found Win32/Heur
ArcaVir OK
Avast 5 Win32:Agent-AOOD [Trj]
AntiVir (Avira) TR/Crypt.XPACK.Gen3
BitDefender Gen:Variant.Kazy.61489
VirusBuster Internet Security OK
Clam Antivirus OK
COMODO Internet Security OK
Dr.Web Trojan.PWS.Stealer.1932
eTrust-Vet OK
F-PROT Antivirus OK
F-Secure Internet Security Gen:Variant.Kazy.61489
G Data Gen:Variant.Kazy.61489, Win32:Agent-AOOD [Trj]
IKARUS Security Trojan-PWS.Win32.Fareit
Kaspersky Antivirus HEURrojan.Win32.Generic
McAfee PWS-Zbot.gen.atz
MS Security Essentials PWS:Win32/Fareit.gen!G
ESET NOD32 Trojan.Win32/PSW.Fareit.A
Norman win32:winpe/Fareit.T
Norton Antivirus OK
Panda Security OK
A-Squared Trojan-PWS.Win32.Fareit!IK
Quick Heal Antivirus OK
Solo Antivirus OK
Sophos OK
Trend Micro Internet Security BKDR_PONY.SM
VBA32 Antivirus OK
Vexira Antivirus OK
Zoner AntiVirus OK
Ad-Aware OK
BullGuard Gen:Variant.Kazy.61489
Immunet Antivirus Gen:Variant.Kazy.61489
K7 Ultimate OK
NANO Antivirus OK
VIPRE OK

File Name Pony.exe
File Size: 34816
File MD5: 3d169e120556858681d98ec95745dc63
File SHA1: 01cf705f9229d72fbe39885c5fa78e1f8b47bbc4
Check Time: 2013-01-14 09:26:37

Скачать|Download

Скачать|Download

 

[steklo]

Какая *Цензура* интересно слила...

 

[Wolfomeo]

nightwolf
нефиг за бугром проверки проходить

 

[DrakonHaSh]

так его еще до НГ слили на trojanforge.com
так еще что-то под НГ сливали

 

[Left4Dead]

Ох боянище

 

[DarckSol]

Ох боянище

***********--------------************

Возможно ты и прав, но давненько ничего такого не встречал, и набор софта на борту приличный... Ну хз, предложи что то лучше...

***********--------------************

 

[Left4Dead]

да софт отличный, но на всех форумах его слив обсосали еще месяц назад

 

[neko]

Left4Dead
ну я например не в курсе, так как только здесь тусуюсь ) так что боянище понятие отностительное )

 

[DarckSol]

2ALL исходники, кабан, всё это ясно, но касательно именного этой утилиты..., Google без проблем находит кучу вариантов, что бы скачать, почитать, и узнать прочти всё про эту утилитку, так что сори, я просто видимо продублировал посты с других форумах...))) :baby:

ЗЫ: Хотя лично я планирую поиграться с ней, интересная может оказаться....)

 

[Dark Koder]

DarckSol,интересно,в каком файле они зашили Leaked for TF (я искал и не нашел... но честно говоря,с такой админкой впервые работаю...)

 

[demien]

автор сжестил... модуль исходников граба пассов 500++ кб на !масме

 

[DarckSol]

Такс, рассуждения о работе автора я уже почитал в вдоволь, кто то уже тестил на работоспособность ? Всё никак руки не дойдут погонять местного зверька...)

 

[Dark Koder]

DarckSol,ну как бы я немного в своей личной сети... <_< хорошо пашет,но вот я так и не понял где зашита фраза про слив,второе-неизвестный мне шаблон в одной из папок админки (там классы и прочее) и статистика на любителя.
З.Ы: Скрины не смогу предоставить-удалил всё уже...

 

[rtkm]

Юзаю версию 1.8 все работает гуд советую. для фтп стилера то что надо ))
Жаль что продукт в паблик ушел..

 

[Zer0]

Софт пиздатый жаль что слили в пабл.
Он с сорцами идет так что народ бытсро запиливайте граб функции для всех клиентов.
:crazy:

 

[kukaracha]

Подскажите плиз - если пони использовать в качестве лоадера, то есть грузить его со сплойта, а с пони грузить SpyEye, сойдет он для таких дел? или лучше спая напрямую, а на него уже пони подгружать?

 

[Quake3]

kukaracha
Имхо лучше грузить со связки то, что меньше по размеру. Насколько я помню, спай достаточно крупный бот (+крипт).

 

[kukaracha]

так то да, но не если пони будет слабо работать в качестве лоадера, то и преимуществ от размера я никаких не получу. а хочется и фтп побольше вытащить и что б еще и загрузок побольше получилось)

 

[neko]

kukaracha
так грузи лоадер, а с него пони и спай. И смок и андромеда в паблике есть сейчас.

 

[GrandSoft]

со связки:
отстук лоадера 70-80%
отстук спая 50-60%.
вывод думаю ясен