See in English below
Суть загрузчика в том, что предзагрузчик можно слать по почте как вложение и он проходит все фильтры (Gmail, Yahoo, MSN, mail.ru, корпоративная почта и т.д.). В итоге на вложенный файл кликают на порядок раз больше, чем скачивают что либо по ссылке.
Функционал:
1. Пользователь кликает на вложенный в письмо файл предзагрузчика.
2. Предзагрузчик загружает и запускает загрузчик(.jar) который в свою очередь в фоне загружает и запускает ваш .exe/.dll а также загружает и показывает пользователю какое либо Программное Обеспечение (например торговый терминал, покерный подсказчик и т.д.) или просто файл (.pdf, .doc, .jpg и т.д.) либо открывает в браузере web страницу.
Подробное демо видео работы лодыря с показом карты распространения корона вируса тут:
www.sendspace.com
pass f4Q#TGy35y^43y
Вместо карты можно загрузить и показать любое другое ПО, файл или страницу.
Для работы загрузчика у пользователя должна быть установлена Java.
Так как java требуют многие приложения, включая online banking, то как показывает практика, Java стоит на большинстве реальных машин.
Один из пользователей Corona Virus Map Loader указал (тут), что при рассылке на 28К адресов у него был отстук больше 3К. И это при том, что тема с Корона Вирусом уже на тот момент умирала.
Так же один из ботоводов перед покупкой лодыря подтвердил, что в его небольшой сети ботов количество машин с java было 100% (проверял в процессах наличие jusched.exe). Так что наличие java на машине пользователя не является проблемой. А если рассылаете "секретное, эксклюзивное, бонусное и т.д. Программное Обеспечение" то указать что оно на java и дать ссылку на java.com - только добавит траста как у пользователя так и у спам фильтров.
Цена 300$ за приватный билд (и 2 ребилда) + Ваш сертификат Java Code Signing Certificate
С моим сертификатом цена 700$ (беру сертификаты по оптовой цене).
Платёж можно разбить на 2 части: получение сертификата и собственно за билд.
Гарант за Ваш счёт.
Жабер:
freebeer@exploit.im
freebeer@thesecure.at
Остерегайтесь фейков, всегда подтверждайте сделку в ЛС!
====== ENGLISH ====================
As further development of successfull Corona Virus Map Loader project (see topic here) which had an article in Forbes, presenting to you ♛ Corona Lader which can be sent by email as attachment.
The main featue of a loader is that it's preloader can be sent as attachment to email and it will bypass all filters (Gmail, Yahoo, MSN, mail.ru, corporate mail etc.). As a result an attached file has much more clicks and launches then a link in the email.
Features:
Algorythm of Loader:
1. User clicks on attached to email preloader.
2. Preloader loads and run .jar loader which silently loads and run your .exe/.dll and loads and run some legit software (trading terminal, poker cheater etc.) or simply some file (.pdf, .doc, .jpg, etc.) or open some web page.
Detailed demo of working loader with corona virus spread map here:
www.sendspace.com
pass f4Q#TGy35y^43y
Insted of a map it can load and run any other software or file or a webpage.
User must have Java installed.
Actually java is installed on most real PC since a lot of software (like online banking) need java.
One of Corona Virus Map Loader users mentioned (here) that with mail list ok 28K he got 3K of bots. And that was at a time when Corona Virus issue was of low interest.
Another bot master before buying loader confirmed that on his small botnet he had 100% of bots with java (he checked if jusched.exe process was running on bots).
So if you are sending some "secret or exclusive or bonus software" then it is ok to mention that it needs java and to give a link to java.com It will add trust from user and from spam filters.
Price 300$ for private build (with 2 rebuilds) + your Java Code Signing certificate
With my CodeSign certificate price is 700$ (I buy certificates at bulk price)
Payment can be split to 2 parts: buying certificate + making build.
Escrow (guarantor) is welcome on your expenses
jabber:
freebeer@exploit.in
freebeer@thesecure.at
Beware of fake jabbers. Always confirm deal in PM!
Развивая успешный проект Corona Virus Map Loader (тема тут) о котором писали в Форбс, представляю java загрузчик ♛ Corona Lader который можно отправлять по почте как вложение.
Суть загрузчика в том, что предзагрузчик можно слать по почте как вложение и он проходит все фильтры (Gmail, Yahoo, MSN, mail.ru, корпоративная почта и т.д.). В итоге на вложенный файл кликают на порядок раз больше, чем скачивают что либо по ссылке.
Функционал:
- Работает на всех версиях Windows (XP-Win10, 32bit and 64bit)
- Работает на MacOS!
- MsOffice и .NET НЕ нужны
- Запускается из-под любого браузера и почтового клиента (Chrome, Firefox, Opera, Internet Explorer, TOR, Outlook и т.д.).
- Не вызывает UAC и обходит Windows Defender!!!
- Предзагрузчик не блокируют почтовые фильтры безопасности и его можно отправлять как вложение на почту Gmail, Yahoo, MSN, mail.ru, корпоративную почту и т.д.
- Размер предзагрузчика (который шлёте во вложении) менее 1Кб и его не нужно криптовать!!!
- Размер самого .jar загрузчика (после крипта и подписи) менее 10Кб!
- Крипт загрузчика и 2 ребилда входят в стоимость.
1. Пользователь кликает на вложенный в письмо файл предзагрузчика.
2. Предзагрузчик загружает и запускает загрузчик(.jar) который в свою очередь в фоне загружает и запускает ваш .exe/.dll а также загружает и показывает пользователю какое либо Программное Обеспечение (например торговый терминал, покерный подсказчик и т.д.) или просто файл (.pdf, .doc, .jpg и т.д.) либо открывает в браузере web страницу.
Подробное демо видео работы лодыря с показом карты распространения корона вируса тут:
123.rar (14.40MB) - SendSpace.com
Send, Receive, Track & Share Your Big Files with SendSpace file sharing!
www.sendspace.com
Вместо карты можно загрузить и показать любое другое ПО, файл или страницу.
Для работы загрузчика у пользователя должна быть установлена Java.
Так как java требуют многие приложения, включая online banking, то как показывает практика, Java стоит на большинстве реальных машин.
Один из пользователей Corona Virus Map Loader указал (тут), что при рассылке на 28К адресов у него был отстук больше 3К. И это при том, что тема с Корона Вирусом уже на тот момент умирала.
Так же один из ботоводов перед покупкой лодыря подтвердил, что в его небольшой сети ботов количество машин с java было 100% (проверял в процессах наличие jusched.exe). Так что наличие java на машине пользователя не является проблемой. А если рассылаете "секретное, эксклюзивное, бонусное и т.д. Программное Обеспечение" то указать что оно на java и дать ссылку на java.com - только добавит траста как у пользователя так и у спам фильтров.
Цена 300$ за приватный билд (и 2 ребилда) + Ваш сертификат Java Code Signing Certificate
С моим сертификатом цена 700$ (беру сертификаты по оптовой цене).
Платёж можно разбить на 2 части: получение сертификата и собственно за билд.
Гарант за Ваш счёт.
Жабер:
freebeer@exploit.im
freebeer@thesecure.at
Остерегайтесь фейков, всегда подтверждайте сделку в ЛС!
====== ENGLISH ====================
As further development of successfull Corona Virus Map Loader project (see topic here) which had an article in Forbes, presenting to you ♛ Corona Lader which can be sent by email as attachment.
The main featue of a loader is that it's preloader can be sent as attachment to email and it will bypass all filters (Gmail, Yahoo, MSN, mail.ru, corporate mail etc.). As a result an attached file has much more clicks and launches then a link in the email.
Features:
- Works on all Windows (XP-Win10, 32bit and 64bit)
- Works on MacOS!
- MsOffice and .NET are NOT required
- It can be launched from any browser or mail client (Chrome, Firefox, Opera, Internet Explorer, TOR, Outlook etc.).
- Does not trigger UAC and bypass Windows Defender!!!
- Preloader is not blocked by mail security filters and it can be sent as attachment to Gmail, Yahoo, MSN, mail.ru, corporate mail, etc.
- Preloader size (which is sent as attachment) is less then 1Kb and it does not need crypting!!!
- Loader (.jar) size (after crypting and signing) is less then 10Kb!
- Crypting of a loader and 2 rebuilds are included in price.
Algorythm of Loader:
1. User clicks on attached to email preloader.
2. Preloader loads and run .jar loader which silently loads and run your .exe/.dll and loads and run some legit software (trading terminal, poker cheater etc.) or simply some file (.pdf, .doc, .jpg, etc.) or open some web page.
Detailed demo of working loader with corona virus spread map here:
123.rar (14.40MB) - SendSpace.com
Send, Receive, Track & Share Your Big Files with SendSpace file sharing!
www.sendspace.com
Insted of a map it can load and run any other software or file or a webpage.
User must have Java installed.
Actually java is installed on most real PC since a lot of software (like online banking) need java.
One of Corona Virus Map Loader users mentioned (here) that with mail list ok 28K he got 3K of bots. And that was at a time when Corona Virus issue was of low interest.
Another bot master before buying loader confirmed that on his small botnet he had 100% of bots with java (he checked if jusched.exe process was running on bots).
So if you are sending some "secret or exclusive or bonus software" then it is ok to mention that it needs java and to give a link to java.com It will add trust from user and from spam filters.
Price 300$ for private build (with 2 rebuilds) + your Java Code Signing certificate
With my CodeSign certificate price is 700$ (I buy certificates at bulk price)
Payment can be split to 2 parts: buying certificate + making build.
Escrow (guarantor) is welcome on your expenses
jabber:
freebeer@exploit.in
freebeer@thesecure.at
Beware of fake jabbers. Always confirm deal in PM!
