Echelon Stealer v5 master Стилер с отправкой лога в телеграм бота

[garm]

Stealer Chromium Browsers v81, Firefox 76, Gecko Browsers, Crypto Wallets, and 20+ Program
Проект автором больше не поддерживается, Это последний релиз.

New Update Bug fixes / Обновление, теперь проект собирается из коробки стабильно, все методы стиллинга в разных файлах и папках для удобства. Больше не требует установки NuGet пакетов. DotNetZip.dll прямов ресусрах

• Cтабильно стал собирать все данные, без пропусков
• Исправлен сбор данных из Opera browser
• Почищен от АВ
• Некоторые строки теперь зашифрованны
• Добавлена повторая проверка и зачистка следов прибывания

Посмотреть вложение 10190

Посмотреть вложение 10191

Stealer Functionality

• All based browsers Chromium, Edge, Gecko (Mozilla Firefox)
• Clipboard data
• Discord Session
• Telegram Session
• Outlook
• Grabber files with saving path directories and scanning subdirectories
• FileZilla
• Total Commander
• Pidgin
• Psi, Psi+
• Screenshot
• PCinfo
• NordVPN
• OpenVPN
• ProtonVPN

Crypto Wallets

• Armory
• Atomic Wallet
• Bitcoin Core
• Bytecoin
• Dash Core
• Electrum
• Ethereum
• Exodus
• Jaxx
• Litecoin Core
• Monero
• Zcash

Additionally

• All ways to collect logs are random
• Self-removal after sending the log
• Log Resubmission Protection
• 
  Написан исключительно в образовательных целях! Автор не несет ответственности за использование данного проекта и любых его частей кода.
• 
  Written exclusively for educational purposes! I am not responsible for the use of this project and any of its parts code.

Скрытое содержимое

На 80% уверена что куда-то стучит на сторону.

URL: https://02ip.ru/2eWNA5.exe (AV positives: 2/80 scanned on 05/24/2020 12:23:36)
URL: https://02ip.ru/1aEse7.exe (AV positives: 2/80 scanned on 05/24/2020 12:12:16)
URL: https://yip.su/2eJAP5 (AV positives: 5/80 scanned on 05/24/2020 12:02:50)
URL: https://iplogger.ru/2pmvx5 (AV positives: 4/80 scanned on 05/24/2020 12:00:48)
URL: https://maper.info/XeX2w (AV positives: 2/80 scanned on 05/24/2020 11:49:18)
File SHA256: fff4610363387e22cf7b49ff86574d757343b4be16f612e05e6dbe08b7d9002e (Date: 05/24/2020 11:54:11)
File SHA256: cc3bb3713d3f19e3e3bbc39a3e586990dd527f7a29e3c4af00643b144d17ef75 (Date: 05/24/2020 11:53:00)
File SHA256: e4ed9fe31c2b19bafff204e41af9f99afafcfa0aca8c07ecdc840e5c92f4b10d (Date: 05/24/2020 10:09:15)
File SHA256: 07fa15d0bdc6a85103e718be99e4da93ea6ce001d76a6accddcb0d1ef2a154ea (Date: 05/24/2020 09:00:23)
File SHA256: 49eee96b3919698fde78d43eea7bbf9adcc7b59c0940df8fef39235ce7474ac0 (Date: 05/24/2020 08:49:12)
File SHA256: c363f0fbd50329ab4c34bef9ed24edd747d11568a1ec1645c04e40ac013ec8f2 (AV positives: 30/75 scanned on 05/03/2020 23:10:47)
File SHA256: ea7fdd83c831e7a03d062b47f6bffc399b1ed1340ce7467c19d6fd03c17c1984 (AV positives: 1/75 scanned on 04/29/2020 02:53:08)
File SHA256: 7921a6035cc8a0981a5dee737dd3d29b150ddd48407717d3fca4b6376f2b0e70 (AV positives: 1/73 scanned on 04/28/2020 10:38:18)
File SHA256: 636a31559c9a532a8ada119380129f9362f6c68b3456228766b3672ae3d676d8 (AV positives: 8/74 scanned on 04/23/2020 05:38:31)
File SHA256: 891e2de53fd68391985b74766486cf4cbdfb6335a9eef953f1b757e37e76cec3 (AV positives: 5/74 scanned on 04/01/2020 17:21:37)

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing online file analysis results for 'Decoder.dll'

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

 

[Pernat1y]

Забавная фиговина.
Decoder.dll дропает 700 МБ файл. Троянский конь слон

 

[ColorS]

ребята склейка очевидная хорошо что я пароли не храню))) он свой же стиллер переделал в бота скорей отстук похож

попробовал убрать склейку ее не убирает

 

[Jeffs]

ребята склейка очевидная хорошо что я пароли не храню))) он свой же стиллер переделал в бота скорей отстук похож
Посмотреть вложение 10301

Там не стиллер. Клиппер вроде

 

[ColorS]

Там не стиллер. Клиппер вроде

на клиппер не похоже, не заменяет ничего

 

[ColorS]

Там не стиллер. Клиппер вроде

по дуру при компиляции проекта запустил.

 

[ColorS]

Там не стиллер. Клиппер вроде

повезло что у него говнокод..

 

[Pernat1y]

на клиппер не похоже, не заменяет ничего

В коде строчка "MadClipper", что намекает

 

[ColorS]

В коде строчка "MadClipper", что намекает

он у него явно не работал

 

[Pernat1y]

Предлагаю создать блэк

 

[Jeffs]

Предлагаю создать блэк

Так кодера этой свистоперделки даже нет на форуме вроде? Если я правильно понимаю, под хайдом в 200 симп (который я бл#ть не вижу) ссылка на гит, что я скидывал на первой странице.
А ТС этот самый стиллер вообще на соседнем форуме без хайда нашел.

 

[c0exist_]

Так кодера этой свистоперделки даже нет на форуме вроде? Если я правильно понимаю, под хайдом в 200 симп (который я бл#ть не вижу) ссылка на гит, что я скидывал на первой странице.
А ТС этот самый стиллер вообще на соседнем форуме без хайда нашел.

Автор этого стилера вроде как является MadCode, видел его только на форуме Ifud. А сам стилер - сплошная мешанина, много чего было взято из других проектов, по типу Mystery, Krown Stealer и Borr.

 

[jyucuken]

700 мб файл? и что он делает? и как он сделал такой файл большой? интересно что за методика, может она помогает от детекта ав?

 

[Pernat1y]

Так кодера этой свистоперделки даже нет на форуме вроде?

Ну, может кто-то перед покупкой по нику/телеге поищет профили.

Если я правильно понимаю, под хайдом в 200 симп (который я бл#ть не вижу) ссылка на гит, что я скидывал на первой странице.

Да

700 мб файл? и что он делает? и как он сделал такой файл большой? интересно что за методика, может она помогает от детекта ав?

Тот 100 Кб бинарь копирует себя и потом дописывает треш в файл. Против аверов может и не особо поможет, но на ВТ точно сливать не будут
У него даже пример на гите лежит: https://github.com/madcode09/Malware-Dropper (юзайте только осторожно).

 

[jyucuken]

и что внутри декодер ехе? дропает он файл я понял. что делает тот файл? просто клиппер? оч странно)
появился какойто рандом кодер, наокдил стиллер, который судя по всему должен работать. еще и телеграм прикрутил. и выставил в паблик вот так все со своим вирусом)

 

[codexprime]

нашел по названию
https://github.com/borrcodes/Echelon-Stealer два месяца назад как выложен от другого автора

 

[c0exist_]

на клиппер не похоже, не заменяет ничего

По идее должен быть клиппер. Внутри него находятся адреса кошельков:

 

[codexprime]

По идее должен быть клиппер. Внутри него находятся адреса кошельков:
Посмотреть вложение 10305

зачем так много?

они рандомно подстваляются в буфер?

 

[c0exist_]

зачем так много?

они рандомно подстваляются в буфер?

Полагаю, что да. Это далеко не все, всего их где-то тысяча, даже чуть больше.

 

[codexprime]

Полагаю, что да. Это далеко не все, всего их где-то тысяча, даже чуть больше.

этот процесс видимо в результате как-то должен автоматизироватся

наврядли кто то будет ручками чекать профит

при таком то списке адресов

оданако довольно хорошая идея запутать следы