See in English below
Развивая успешный проект Corona Virus Map Loader о котором писали в Форбс, представляю java загрузчик ♛ Corona Lader который можно отправлять по почте как вложение.
Суть загрузчика в том, что предзагрузчик можно слать по почте как вложение и он проходит все фильтры (Gmail, Yahoo, MSN, mail.ru, корпоративная почта и т.д.). В итоге на вложенный файл кликают на порядок раз больше, чем скачивают что либо по ссылке.
Функционал:
1. Пользователь кликает на вложенный в письмо файл предзагрузчика.
2. Предзагрузчик загружает и запускает загрузчик(.jar) который в свою очередь в фоне загружает и запускает ваш .exe/.dll (или любой другой тип исполняемого файла) а также загружает и показывает пользователю какое либо Программное Обеспечение (например торговый терминал, покерный подсказчик и т.д.) или просто файл (.pdf, .doc, .jpg и т.д.) либо открывает в браузере web страницу.
Для работы загрузчика у пользователя должна быть установлена Java.
Так как java требуют многие приложения, включая online banking, то как показывает практика, Java стоит на большинстве реальных машин.
Один из пользователей Corona Virus Map Loader указал, что при рассылке на 28К адресов у него был отстук больше 3К. И это при том, что тема с Корона Вирусом уже на тот момент умирала.
Так же один из ботоводов перед покупкой лодыря подтвердил, что в его небольшой сети ботов количество машин с java было 100% (проверял в процессах наличие jusched.exe). Так что наличие java на машине пользователя не является проблемой. А если рассылаете "секретное, эксклюзивное, бонусное и т.д. Программное Обеспечение" то указать что оно на java и дать ссылку на java.com - только добавит траста как у пользователя так и у спам фильтров.
Цена 300$ за приватный билд (и 2 ребилда) + Ваш сертификат Java Code Signing Certificate
С моим сертификатом цена 800$.
Платёж можно разбить на 2 части: получение сертификата и собственно за билд.
Гарант за Ваш счёт.
Жаберы:
freebeer@exploit.im
freebeer@thesecure.at
Остерегайтесь фейков, всегда подтверждайте сделку в ЛС!
Внимание!!! falosoftanos@jabb.im - НЕ МОЙ ЖАБЕР!!! Это риппер! Я не имею никакого отношения к этому жаберу!
Оставляю за собой право отказать в работе не объясняя причин.
Билд перед выдачей проверяется на avcheck и тестируется на виртуалке Windows 10, с обновлённым Windows Defender.
Скачивание и запуск вашего .exe/.dll с молчащим Windows Defender подтверждает работу билда. Если у вас что-то не стучит или что-то ещё не так с вашим .exe/.dll - это вопросы не ко мне.
Могу проконсультировать по хостингу для .exe или другим вопросам исключительно по своему желанию.
====== ENGLISH ====================
As further development of successfull Corona Virus Map Loader project which had an article at Forbes, presenting to you ♛ Corona Lader which can be sent by email as attachment.
The main featue of a loader is that it's preloader can be sent as attachment to email and it will bypass all filters (Gmail, Yahoo, MSN, mail.ru, corporate mail etc.). As a result an attached file has much more clicks and launches then a link in the email.
Features:
1. User clicks on attached to email preloader.
2. Preloader loads and run .jar loader which silently loads and run your .exe/.dll (or any other type of executable file) and loads and run some legit software (trading terminal, poker cheater etc.) or simply some file (.pdf, .doc, .jpg, etc.) or open some web page.
User must have Java installed.
Actually java is installed on most real PC since a lot of software (like online banking) need java.
One of Corona Virus Map Loader users mentioned that with mail list ok 28K he got 3K of bots. And that was at a time when Corona Virus issue was of low interest.
Another bot master before buying loader confirmed that on his small botnet he had 100% of bots with java (he checked if jusched.exe process was running on bots).
So if you are sending some "secret or exclusive or bonus software" then it is ok to mention that it needs java and to give a link to java.com It will add trust from user and from spam filters.
Price 300$ for private build (with 2 rebuilds) + your Java CodeSign certificate
With my Java CodeSign certificate price is 800$
Payment can be split to 2 parts: buying certificate + making build.
Escrow (guarantor) is welcome on your expenses
jabbers:
freebeer@exploit.in
freebeer@thesecure.at
Beware of fake jabbers. Always confirm deal in PM!
Warning! falosoftanos@jabb.im is not my jabber! It is a ripper, don't make any deal with him!!!
I reserve the right to refuse to work with any client without explaining the reason.
Build before giving is tested on VM with Windows 10 and updated Windows Defender.
If it downloads and executes your .exe/.dll and Windows Defender is not alerting then my work is done. If your file is not knocking or has any other issues then it is not my problem.
I can give advice on hosting or any other issue only if I want to help you.
Развивая успешный проект Corona Virus Map Loader о котором писали в Форбс, представляю java загрузчик ♛ Corona Lader который можно отправлять по почте как вложение.
Суть загрузчика в том, что предзагрузчик можно слать по почте как вложение и он проходит все фильтры (Gmail, Yahoo, MSN, mail.ru, корпоративная почта и т.д.). В итоге на вложенный файл кликают на порядок раз больше, чем скачивают что либо по ссылке.
Функционал:
- Работает на всех версиях Windows (XP-Win10, 32bit and 64bit)
- Работает на MacOS!
- MsOffice и .NET НЕ нужны
- Запускается из-под любого браузера и почтового клиента (Chrome, Firefox, Opera, Internet Explorer, TOR, Outlook и т.д.).
- Не вызывает UAC и обходит Windows Defender!!!
- Предзагрузчик не блокируют почтовые фильтры безопасности и его можно отправлять как вложение на почту Gmail, Yahoo, MSN, mail.ru, корпоративную почту и т.д.
- Размер предзагрузчика (который шлёте во вложении) менее 1Кб и его не нужно криптовать!!!
- Размер самого .jar загрузчика (после крипта и подписи) менее 10Кб!
- Может загружать и запускать не только .exe но и .dll и любой другой тип исполняемых файлов.
- На хостинге ваш .exe может лежать с любым расширением, хоть .jpg , .db , .html или любое другое
- После запуска полезной нагрузки лоадер может показать пользователю:
- Скачивает и запускает какойто софт
- Скачивает и открывает какойто файл (.jpg, .pdf, .doc и т.д.)
- Открывает в браузере какуюто страницу по URL
- Просто сообщение об ошибке (нужен текст ошибки)
- Показывает карту распространения Корона Вируса как было в изначальном варианте
- Крипт загрузчика и 2 ребилда входят в стоимость. FUD 100%. Avcheck 0/26, Dyncheck 0/23
- Есть рандомайзер имени файла и хэша вашего билда предзагрузчика для массовых рассылок. 5 копий билда бесплатно, больше - за символическую плату. Любое количество, хоть 100К файлов.
1. Пользователь кликает на вложенный в письмо файл предзагрузчика.
2. Предзагрузчик загружает и запускает загрузчик(.jar) который в свою очередь в фоне загружает и запускает ваш .exe/.dll (или любой другой тип исполняемого файла) а также загружает и показывает пользователю какое либо Программное Обеспечение (например торговый терминал, покерный подсказчик и т.д.) или просто файл (.pdf, .doc, .jpg и т.д.) либо открывает в браузере web страницу.
Для работы загрузчика у пользователя должна быть установлена Java.
Так как java требуют многие приложения, включая online banking, то как показывает практика, Java стоит на большинстве реальных машин.
Один из пользователей Corona Virus Map Loader указал, что при рассылке на 28К адресов у него был отстук больше 3К. И это при том, что тема с Корона Вирусом уже на тот момент умирала.
Так же один из ботоводов перед покупкой лодыря подтвердил, что в его небольшой сети ботов количество машин с java было 100% (проверял в процессах наличие jusched.exe). Так что наличие java на машине пользователя не является проблемой. А если рассылаете "секретное, эксклюзивное, бонусное и т.д. Программное Обеспечение" то указать что оно на java и дать ссылку на java.com - только добавит траста как у пользователя так и у спам фильтров.
Цена 300$ за приватный билд (и 2 ребилда) + Ваш сертификат Java Code Signing Certificate
С моим сертификатом цена 800$.
Платёж можно разбить на 2 части: получение сертификата и собственно за билд.
Гарант за Ваш счёт.
Жаберы:
freebeer@exploit.im
freebeer@thesecure.at
Остерегайтесь фейков, всегда подтверждайте сделку в ЛС!
Внимание!!! falosoftanos@jabb.im - НЕ МОЙ ЖАБЕР!!! Это риппер! Я не имею никакого отношения к этому жаберу!
Оставляю за собой право отказать в работе не объясняя причин.
Билд перед выдачей проверяется на avcheck и тестируется на виртуалке Windows 10, с обновлённым Windows Defender.
Скачивание и запуск вашего .exe/.dll с молчащим Windows Defender подтверждает работу билда. Если у вас что-то не стучит или что-то ещё не так с вашим .exe/.dll - это вопросы не ко мне.
Могу проконсультировать по хостингу для .exe или другим вопросам исключительно по своему желанию.
====== ENGLISH ====================
As further development of successfull Corona Virus Map Loader project which had an article at Forbes, presenting to you ♛ Corona Lader which can be sent by email as attachment.
The main featue of a loader is that it's preloader can be sent as attachment to email and it will bypass all filters (Gmail, Yahoo, MSN, mail.ru, corporate mail etc.). As a result an attached file has much more clicks and launches then a link in the email.
Features:
- Works on all Windows (XP-Win10, 32bit and 64bit)
- Works on MacOS!
- MsOffice and .NET are NOT required
- It can be launched from any browser or mail client (Chrome, Firefox, Opera, Internet Explorer, TOR, Outlook etc.).
- Does not trigger UAC and bypass Windows Defender!!!
- Preloader is not blocked by mail security filters and it can be sent as attachment to Gmail, Yahoo, MSN, mail.ru, corporate mail, etc.
- Preloader size (which is sent as attachment) is less then 1Kb and it does not need crypting!!!
- Loader (.jar) size (after crypting and signing) is less then 10Kb!
- Сan load and execute not only .exe but also .dll and any other type of executables
- On webhosting your .exe can have any file extension ( .jpg , .db , .html or any other)
- After executing payload loader can show to user:
- any document or graphics file (.doc .xls .pdf .jpg .gif etc)
- any webpage to be open in browser (can be some website or your landing too)
- any software which you want loader to download and launch (can be some legitimate demo software or installer) any fake error
- open COVID map (like it was initially in my loader)
- Crypting of a loader and 2 rebuilds are included in price. FUD 100%. Avcheck 0/26, Dyncheck 0/23
- Randomizer of file name and hash for your buid of preloader for mass mailing. 5 copies of preloader are for free. More copieas are for a small extra fee. Can be any amount of files 1K or 100K or more files.
1. User clicks on attached to email preloader.
2. Preloader loads and run .jar loader which silently loads and run your .exe/.dll (or any other type of executable file) and loads and run some legit software (trading terminal, poker cheater etc.) or simply some file (.pdf, .doc, .jpg, etc.) or open some web page.
User must have Java installed.
Actually java is installed on most real PC since a lot of software (like online banking) need java.
One of Corona Virus Map Loader users mentioned that with mail list ok 28K he got 3K of bots. And that was at a time when Corona Virus issue was of low interest.
Another bot master before buying loader confirmed that on his small botnet he had 100% of bots with java (he checked if jusched.exe process was running on bots).
So if you are sending some "secret or exclusive or bonus software" then it is ok to mention that it needs java and to give a link to java.com It will add trust from user and from spam filters.
Price 300$ for private build (with 2 rebuilds) + your Java CodeSign certificate
With my Java CodeSign certificate price is 800$
Payment can be split to 2 parts: buying certificate + making build.
Escrow (guarantor) is welcome on your expenses
jabbers:
freebeer@exploit.in
freebeer@thesecure.at
Beware of fake jabbers. Always confirm deal in PM!
Warning! falosoftanos@jabb.im is not my jabber! It is a ripper, don't make any deal with him!!!
I reserve the right to refuse to work with any client without explaining the reason.
Build before giving is tested on VM with Windows 10 and updated Windows Defender.
If it downloads and executes your .exe/.dll and Windows Defender is not alerting then my work is done. If your file is not knocking or has any other issues then it is not my problem.
I can give advice on hosting or any other issue only if I want to help you.
Последнее редактирование: