In 4 ore

[Guest Nemessis]

Se fac singuri

[SENEQ_o]

nu inteleg ce-i asta ?

[Guest Nemessis]

Copilasi nebuni

[Guest Mosad]

Poison Ivy eh?

[strike]

Ai folosit un crypter ceva sau fara?

[virusz]

in plm,iti pica netu de la atatea conexiuni...

@SENEQ_o asta e un screenshot din care se intelege ca Neme a folosit un RAT si ca are multe "victime" in doar 4 ore, strike e posibil sa fie criptat ca e detectat de toti antivirusii dar mai bine ne spune neme

[Maverick]

504 Gateway Time-out

The server didn't respond in time.

E de la mine?

LE: Gata merge:)

Edited February 28, 2010 by Maverick

[Guest Nemessis]

E cel normal si detectabil. Daca era criptat erau peste 150-200 online. Ma rog, 200 online, ca Poision Ivy te limiteaza la maxim 200 conexiuni.

[strike]

Pentru un spread fara crypter ar merge pe forumurile de warez , il bindezi de un crack sau keygen si faci victime sigur.

Majoritatea ratatilor cred ca crack-urile is detectate de antivirus.

[tdxev]

ce metoda ai folosit pentru raspandire?

din 2008

[Vlachs]

@neme - uite rezolvarea pentru limita de 200 de conexiuni TROYANOSYVIRUS.COM.AR: Poison Ivy 2.3.2 Mod - Bypass Connection Limit

[zippy]

Acum 2 ani am postat vreo 2 programele cu server de Spy-Net in ele si FUD de mi sa umplut lista:))

Cerberus and Spy-net is te bezt!

[Guest Nemessis]

ce metoda ai folosit pentru raspandire?

din 2008

Momentan IRC pentru ca nici macar in versiune beta nu e spreaderul. Am instalat arhiva pe doar 3 pc-uri la care deja aveam acces iar acum se propaga singuri printr-un spam elegant si imposibil de combatut de catre operatori datorita unei randomizari perfecte a nick-urilor si identului fiecarui bot. In clipa de fata are un sistem foarte basic de ignore al operatorilor de pe canale si a celor care au voice.

O sa mai adaug spread prin dc++ (share) + odc care va rula in background pe absolut toate pc-urile infectate cu troieni la share, prin stickuri usb, control prin twitter, auto-updater, multi servers command si sa vad ce idei imi mai vin. Am gasit o chestie care poate interactiona cu Yahoo Messenger (pentru a le da comenzi de pe ym), dar ma depaseste total pentru ca trebuiesc decriptate pachetele ca sa iasa ceva inteligibil. Mai trebuie sa lucrez la timerele de spam pentru ca uneori dau botii mici rateuri si nu apuca sa trimita intregul mesaj, dar in maxim o ora rezolv toate conflictele dintre timere.

In urma cu vreo 2-3 ani am infectat cu o versiune fud Bifrost peste 200 de pc-uri in 7 ore. Cand deschideam clientul imi luam don't send

[tdxev]

Momentan IRC pentru ca nici macar in versiune beta nu e spreaderul.

nu am folosit IRC pana acum poate ma apuc sa vad despre ce este vorba.

O sa mai adaug spread prin dc++ (share) + odc care va rula in background pe absolut toate pc-urile infectate cu troieni la share, prin stickuri usb, control prin twitter, auto-updater, multi servers command si sa vad ce idei imi mai vin.

mm.. hai ca mai este loc de inca unu.

In urma cu vreo 2-3 ani am infectat cu o versiune fud Bifrost peste 200 de pc-uri in 7 ore. Cand deschideam clientul imi luam don't send

) ce e prea mult strica parerea mea ca de mai mult de 100 nu este nevoie.. poate doar pentru un showoff

ca iti mananca prea mult timp sa mulgi toate oile )

[go_sword]

in locu tau as folosi zeus sau spy-eye...

[Guest Nemessis]

Nu suport troienii web based.

[Hack4Life]

Cum ai raspandit?

[loki]

Cum ai raspandit?

[neo.hapsis]

loki poza e misto Bravo Nemessis!