Brute force for Facebook accounts
-
XSS.stack #1 – первый литературный журнал от юзеров форума
прочее Facebook Brute
- Автор темы Complex12
- Дата начала
- Статус
Ситуация и поведение в целом аналогичны этому софту:
После этого в директории C:\Users\admin\AppData\Local\Temp создаётся папка _MEI<случайный набор из пяти цифр>, в которой содержится множество файлов (файлы .dll, .enc, библиотеки Python и т.д., всё не перечислить). Самым главным является файл stealer2.5.exe.manifest, который так же был в софте брута Инстаграм аакаунтов. Это наводит на мысль, что такие софты с дропом стиллера создаются одним и тем же человеком. Будьте осторожны.
Ссылка на анализ VT файла igfModule.exe:
https://xss.pro/threads/37945/
В директории C:\Users\admin\AppData\Roaming создаётся файл igfModule.exe, который является стиллером:
После этого в директории C:\Users\admin\AppData\Local\Temp создаётся папка _MEI<случайный набор из пяти цифр>, в которой содержится множество файлов (файлы .dll, .enc, библиотеки Python и т.д., всё не перечислить). Самым главным является файл stealer2.5.exe.manifest, который так же был в софте брута Инстаграм аакаунтов. Это наводит на мысль, что такие софты с дропом стиллера создаются одним и тем же человеком. Будьте осторожны.
Ссылка на анализ VT файла igfModule.exe:
- Статус