Pinch

[solinian]

не понял я вчера разместил пинча 2.94 ну защитил я его небольшой вирусякой
ну это для отпугивания балбесов она никуда ничего не шлёт даже
ладно выкладываю чистяк


за более новой версией обращаться в преисподнюю

http://slil.ru/23068028

пароль три ноля

 

[mause]

эээ сосбственно я и не увидел доказательств того что выложеный пинч был с вирусом и троем ... сам не качал ... проясните ситуацию плз

 

[Padonakdsd]

результат сканирования билдера

AntiVir 6.35.1.3 08.29.2006 no virus found
Authentium 4.93.8 08.29.2006 no virus found
Avast 4.7.844.0 08.28.2006 no virus found
AVG 386 08.29.2006 no virus found
BitDefender 7.2 08.29.2006 no virus found
CAT-QuickHeal 8.00 08.29.2006 no virus found
ClamAV devel-20060426 08.29.2006 no virus found
DrWeb 4.33 08.29.2006 Trojan.MulDrop.4049
eTrust-InoculateIT 23.72.109 08.29.2006 no virus found
eTrust-Vet 30.3.3047 08.29.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.29.2006 suspicious
F-Prot 3.16f 08.25.2006 no virus found
F-Prot4 4.2.1.29 08.26.2006 no virus found
Ikarus 0.2.65.0 08.29.2006 no virus found
Kaspersky 4.0.2.24 08.29.2006 no virus found
McAfee 4839 08.28.2006 no virus found
Microsoft 1.1560 08.29.2006 no virus found
NOD32v2 1.1729 08.28.2006 a variant of Win32/PSW.LdPinch
Norman 5.90.23 08.29.2006 no virus found
Panda 9.0.0.4 08.28.2006 Suspicious file
Sophos 4.08.0 08.29.2006 no virus found
Symantec 8.0 08.29.2006 no virus found
TheHacker 5.9.8.201 08.28.2006 no virus found
UNA 1.83 08.29.2006 Win32.CRYPT.virus
VBA32 3.11.1 08.28.2006 no virus found
VirusBuster 4.3.7:9 08.28.2006 no virus found
Добавлено в [time]1156850852[/time]
лично я не стал бы его запускать из-за того что сомневаюсь в его происхождении, вряд ли он спи#дил его у дамрая хотя это не текущая версия так что хз

 

[n1†R0x]

solinian
2ой EXEшник в архиве это что?

проверю чуть позже на неподключенной к нету машине.
хотя сам факт, что у Дамрая сперли билдер, как-то не укладывается в голове.

 

[Nick1978]

Это дропер Пинча. При запуске создает во временной папке файл explorer.exe и запускает его, а последний и есть пинч Trojan-PSW.Win32.LdPinch.sh

 

[mause]

угу сам скачал все проверил... там трой палится сам билдер который при запуске как уже было сказано создает в папке темп файл explorer.exe и еше один файлик с иконкой как у рег файла но это ехе шник т.е. парень кидала....

 

[Great]

NOD32v2 1.1729 08.28.2006 a variant of Win32/PSW.LdPinch

аналогично

 

[v0id]

solinian, отправляйся в преисподнюю сам :diablo: :fuck:

 

[solinian]

я так понимаю ты уже там :crazy: :holloween:

вот она благодарность я значит нашёл троя выложил а они мляяя ндяяяяя :angry2:

 

[Fallen]

Я как понял solinian утверждает что там билдер пинча 2.94 а не билд?
В конце концов,сейчас запущу то что там лежит на машине не подключенной к нету...) посотрим =)
П.С кто нибудь залейте пожалуйста то что лежит на slil.ru на webfile.ru или rapidshare.de! качать со слила невозможно...скорость менее 100 б/с...

>>
хм..то что в билдере лежит БИЛД пинча - 100%.
Закриптован криптором VBCrypt который выкладывал T1LAN.
Сразу полез изменять память...

 

[RayzeR]

F4llen по твоей просьбе залил сюда пароль поставил три ноля "000"
Сам троян не проверял!!!

 

[WEnil0n]

кстати Damrai продаёт конфигуратор пинча 3 за 70 баксов так что не знаю с чего вы взяли ,что нет ,могу дать ссылочку в нете кто не верит

 

[.Skrach.]

это не последний пинч откройте папку пинч и откройте файл pinch и посмотроите какие функции вызывает.
это кидалово.

 

[RayzeR]

Интересно, кто-нибудь купился?
Тля тех кто уже скачал и запускал эксешники (их там два), 100%-ный троян.
Совет: меняйте все пароли.

 

[WEnil0n]

вот нашёл на веб-хаке :

Банальный ксинч, ничего интересного, расчитан на лохов, которые пытаются подсунуть комунибудь троя, в итоге сами попадаются.

ну я не думаю ,что это на лохов расчитанно ,я думаю просто кто-то бросил чтобы посмотреть на небольшой переполох и на то как на его вещь будут реагировать и если там вир ,то обнаружат или нет и с какой степенью достоверности и как быстро -в общем много всего

 

[][-user]

explorer.exe,ll lX-lV.exe-трои;builder.exe каспер ругается как на virtool...
да,на сорцы:
AntiVir 6.35.1.11 08.30.2006 no virus found
Authentium 4.93.8 08.30.2006 no virus found
Avast 4.7.844.0 08.30.2006 no virus found
AVG 386 08.30.2006 no virus found
BitDefender 7.2 08.30.2006 no virus found
CAT-QuickHeal 8.00 08.30.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 08.30.2006 no virus found
DrWeb 4.33 08.30.2006 no virus found
eTrust-InoculateIT 23.72.110 08.30.2006 no virus found
eTrust-Vet 30.3.3051 08.30.2006 no virus found
Ewido 4.0 08.25.2006 no virus found
Fortinet 2.77.0.0 08.30.2006 suspicious
F-Prot 3.16f 08.29.2006 no virus found
F-Prot4 4.2.1.29 08.30.2006 no virus found
Ikarus 0.2.65.0 08.30.2006 no virus found
Kaspersky 4.0.2.24 08.30.2006 no virus found
McAfee 4841 08.30.2006 no virus found
Microsoft 1.1560 08.30.2006 no virus found
NOD32v2 1.1732 08.30.2006 no virus found
Norman 5.90.23 08.30.2006 no virus found
Panda 9.0.0.4 08.30.2006 no virus found
Sophos 4.09.0 08.30.2006 no virus found
Symantec 8.0 08.30.2006 no virus found
TheHacker 5.9.8.201 08.28.2006 no virus found
UNA 1.83 08.30.2006 no virus found
VBA32 3.11.1 08.30.2006 Email-Worm.Win32.Bagle.y#6
VirusBuster 4.3.7:9 08.30.2006 no virus found

 

[Civil-nix]

А последний пинч уже палится начал ! VBA32 определил его!

 

[WEnil0n]

ет какой последний ? палиться начал , у меня ничё не начал

 

[manometer]

Сейчас версия 2.96

Изменения:

1)IE form grabber теперь меньше весит, работает стабильнее и без дополнительной DLL
2)Стабильнее работает кейлоггер
3)Улучшена криптовка внутренних данных
4)Пинч скрыт от NOD32

В сентябре ожидается повышение цен на билд и обновления:

Билд будет стоить 20$
Обновление 5$


А твой не палица потому как мало народу наверное затроянил и антивири его еще не знают. Больше трояниш народа больше вероятность че твой трой попалят

 

[m4rrow]

Так чё, 2.94 там с подарком в архиве?)