Приветствую всех посетителей данного топа.
Вашему вниманию предлагается Spreader H1N1 (пока только файловый вариант)
Суть метода:
При заражении объекта создается специальным образом сформированный скрытый каталог,
который не поддается открытию проводником Windows (все версии), туда кладется малварь и всем каталогам
в корне объекта присваивается вид системного GUID, системные/скрытые атрибуты, на его место встает ярлык
с именем и значком каталога, который при запуске открывает свой каталог и запускает дополнительный файл (малварь).
Также отключается отображение стрелочек у ярлыков.
Заражению подвержены все подключаемые USB-накопители, а также доступные для записи сетевые ресурсы в текущей подсети.
Софт предлагается в виде DLL для подключения к своим проектам, имеет 2 ф-ции экспорта:
int start(LPWSTR pFileName); - включение спредера (внутри создается поток, так что можно запустить и заниматься своими делами дальше)
pFileName - полный путь к файлу, который будет распространяться (обычно собственное расположение)
int stop(); - выключение
Предполагается, что будет использован запуск из памяти, но может юзаться как душе угодно. вес ~4 кб
Цена символическая 100 usd (PM / Bitcoin) на поддержание и развитие проекта.
Впереди распространение по контактам соц.сетей (угон акка текущего юзера и рассылка по его френдам), по мылу (аналогичная ситуация), по чему-нибудь еще..
Писать сразу в джаббер julhen@pandion.im по делу. всякий хлам, не несущий никакой смысловой нагрузки
будет игнорироваться, не тратьте свое и мое время. Консультаций не оказываю, куда применить не подскажу, хотя оно итак все ясно
Плодитесь и размножайтесь!
P.S.: пройду любые проверки, и там и там запостил
Вашему вниманию предлагается Spreader H1N1 (пока только файловый вариант)
Суть метода:
При заражении объекта создается специальным образом сформированный скрытый каталог,
который не поддается открытию проводником Windows (все версии), туда кладется малварь и всем каталогам
в корне объекта присваивается вид системного GUID, системные/скрытые атрибуты, на его место встает ярлык
с именем и значком каталога, который при запуске открывает свой каталог и запускает дополнительный файл (малварь).
Также отключается отображение стрелочек у ярлыков.
Заражению подвержены все подключаемые USB-накопители, а также доступные для записи сетевые ресурсы в текущей подсети.
Софт предлагается в виде DLL для подключения к своим проектам, имеет 2 ф-ции экспорта:
int start(LPWSTR pFileName); - включение спредера (внутри создается поток, так что можно запустить и заниматься своими делами дальше)
pFileName - полный путь к файлу, который будет распространяться (обычно собственное расположение)
int stop(); - выключение
Предполагается, что будет использован запуск из памяти, но может юзаться как душе угодно. вес ~4 кб
Цена символическая 100 usd (PM / Bitcoin) на поддержание и развитие проекта.
Впереди распространение по контактам соц.сетей (угон акка текущего юзера и рассылка по его френдам), по мылу (аналогичная ситуация), по чему-нибудь еще..
Писать сразу в джаббер julhen@pandion.im по делу. всякий хлам, не несущий никакой смысловой нагрузки
будет игнорироваться, не тратьте свое и мое время. Консультаций не оказываю, куда применить не подскажу, хотя оно итак все ясно
Плодитесь и размножайтесь!
P.S.: пройду любые проверки, и там и там запостил