ISR Stealer 0.1

[ROFL]

Luati frumos COMODO Firewall care e free si daca vrea sa trimita vreun request va atentioneaza si nu va expuneti niciunui risc. Simplu!

[balcky]

In ce e scris? visual basic 6.0?

C:\Windows\SysWow64\MSVBVM60.DLL\3 VBRUN

C:\ISR\Client\Project1.vbp

E curat nu il mai scanati pls pe site-uri !!!!

Edited July 14, 2010 by balcky

[sevex]

Eu nu ma bazez chiar daca am win7 + n firewalluri.CRED ca e o jmecherie la mijloc

[Krisler12™]

Eu nu ma bazez chiar daca am win7 + n firewalluri.CRED ca e o jmecherie la mijloc

Ce pot sa zic ? Ai pus punctul pe T !

Normal ca e ceva la mijloc !

Hai sa ne gandim oleaca: altii fac stealere de genu' si le vand pe 30 $ sau 50$ si el ti-l da de-a gata ?! Nu cred ... Nu credeti ca tocmai asta ar fi cea mai bune metoda de spread ??? Mai ganditi-va ! Chiar si Zeus pe care lumea da mii de euro este infectat.

Edited July 14, 2010 by Krisler12™

[zippy]

altii fac...nu face ca nu ie prosti

[-dragsat-]

uite ce am primit in log

Software: ISR Stealer

Sitename: ISR - Romanian Security & Hacking Board

Login: BUNNN:ISR Stealer test

PC Name: dragsat-PC

Date: 2010-07-14 15:38:54

=====================================

[Guest .TinKode.]

Ce pot sa zic ? Ai pus punctul pe T !

Normal ca e ceva la mijloc !

Hai sa ne gandim oleaca: altii face stealere de genu' si le vand pe 30 $ sau 50$ si el ti-l da de-a gata ?! Nu cred ... Nu credeti ca tocmai asta ar fi cea mai bune metoda de spread ??? Mai ganditi-va ! Chiar si Zeus pe care lumea da mii de euro este infectat.

1. Prima versiune.

2. Client: FUD (nu va mai fii ca uni smecheri il scaneaza rpd, in loc sa il "verifice" prin alte metode decat rahaturi de scannere)

3. Serverul nu e FUD (asta din cauza ca exista multe cryptere)

4. Altceva cu care sa ne pierdem timpul facand spread nu ai gasit? Mai ales sa furi niste cacaturi de parole de la 1337 hackers.

5. Nu stiu ce parere ai tu, dar eu cel putin nu as pune ceva FAKE la Team Work, e ca si cum ai spune ca http://rstcenter.com/forum/13995-rst-digital-keylogger-v3-3-a.rst a lui Nytro, e defapt un stealer sa iti fure tie conturile extra importante.

6. Nu e cine stie ce, din cauza asta e si public. Urmatoarele versiuni, nu vor mai fi.

[FakeCN]

Din partea mea, cei care ati comentat in threadul asta, sa va bagati scula adanc in cur, sa va ajunga pana in gat.

Dupa ce ca vi se ofera totul pe tava, mai va bagati si in seama aiurea.

Felicitari lui BUNNN!

[Krisler12™]

Din partea mea, cei care ati comentat in threadul asta, sa-mi bagati scula adanc in cur, sa-mi ajunga pana in gat.

Nici o problema ! Cred ca se va gasi cineva !

[yakuza91]

ai d capu meu... mai bn nu postam daca stiam ca le provoc migrene la ratati si la terorizati. SI CHIAR DACA ERA CRYPTAT PLM HACK-eri pwli.. folositi naibi VMWare daca aveti dubii tot atatea discutii... ca e cryptat.. ca e stricat.. ca e... PLM

IN LOC SA ZICETI MS CA S MAI PUN SI CHESTI MAI NOI...... ca devenise site de socializare imd RST.... cum s posteaza ceva d hack.. sar totzi inaptzii:|

P.S: Tinetiva de sc ca s pare ca n-aveti nici un viitor aici.

Edited July 14, 2010 by yakuza91

[B3st]

Sa-mi trag palme, a trebuit sa intru eu aici sa vad care e treaba ..

@ "Executions: This file can execute other file"

Total de acord, doar folosesc resource hacker pentru a adauga 3 resurse in server, resursele care contin:

Dvclal -1 = setari

Dvclal -2 = sqlite3.dll @google chrome

Dvclal -3 = fisier bindat

Dvclal 2 si 3 sunt adaugate numai daca aceste optiuni sunt folosite.

Ce altceva mai vrei /vreti sa stii ?

Btw, in versiunea 0.2 am adaugat si Opera.

Edited July 14, 2010 by B3st

[yakuza91]

Ai cumva si un dl link pt vers 0.2?

[B3st]

Nu este gata, defapt am nevoie de beta testeri ...

[Guest .TinKode.]

Nu este gata, defapt am nevoie de beta testeri ...

Sa nu il pui aici, ca iar sar in sus mucosi ca e reclama.

[strike]

Sa nu il pui aici, ca iar sar in sus mucosi ca e reclama.

Ce atata scandal pentru un stealer ?

@BUNNN e logic cand faci ceva sa te astepti si la reprosuri, nu numai wooow magnific cum ai primit pe isr:)

[Guest .TinKode.]

Ce atata scandal pentru un stealer ?

@BUNNN e logic cand faci ceva sa te astepti si la reprosuri, nu numai wooow magnific cum ai primit pe isr:)

Pe isr nu a primit numai wooowww si cacaturi de genu, ci mai multe sugestii, bug-uri, etc. Aici ratati sar in sus ca e reclama, ca e stealer s.a.m.d

Nu are rost sa mai explic.

[Wav3]

Cine este acest yakuza de a postat munca altuia ?

[zippy]

De ce tie frica ca iti face cincurenta stealeru lu BUNNN cu al tau?

[Wav3]

Nu-mi face concurenta, BUNNN nu-mi e concurent, dar incep sa cred ca despre tine este vorba aici : "unor ratati de pe RST (ca s-a gasit unu sa posteze si acolo)"

Vroiam doar sa ma asigur

[yakuza91]

Sunt un nobody.. pur si simplu mi-a placut munca lui BUNNN si am postat-o pe un site care mie drag. Atat... am pus scan... nu m-am laudat ca e al meu sau ceva de genu...PUNCT.

[Andblood]

Eu lam pus la mine pe host , cand intru pe site nu merge , imi arata pagina goala.

[Alexander33]

cine se pricepe mai bine sa citeasca report-ul asta si nu mai e FUD ... NOD32 il detecteaza... Anubis: Analyzing Unknown Binaries

[zippy]

Normal ca nu mai este FUD daca astronautii scaneaza pe VT...

Multi-Engine Antivirus Scanner - Services - NoVirusThanks.org

[zoondark]

Descarcati cu incredere gj autorului (BUNNN)

@zippy vezi ca in rezultatul scanarii tale kaspersky il detecteaza dar la la mn in pc i-am dat scan, nu a gasit nimic kaspersky, l-am rulat si merge perfect insa serverul este detectat:|

File Info

Report date: 2010-07-22 12:26:25 (GMT 1)

File name: ISR_Stealer_0.1.exe

File size: 1081344 bytes

MD5 Hash: 1b42f3b028d6817c0bc18eab1420b4c5

SHA1 Hash: 75354000030000007b304000f0f91800c0304000

Detection rate: 8 on 16 (50%)

Status: INFECTED

Detections

a-squared - Virus-Kit!IK

Avast - Win32:Malware-gen

AVG -

Avira AntiVir - KIT/Ste.ap.181344

BitDefender -

ClamAV - Trojan.Spy-75634

Comodo -

Dr.Web -

F-PROT6 - W32/VBTrojan.19D!Maximus

G-Data - Win32:Malware-gen B

Ikarus T3 - Virus-Kit

Kaspersky -

NOD32 - Win32/Spy.VB.NHE

Panda -

TrendMicro -

VBA32 -

Scan report generated by

NoVirusThanks.org

Edited July 22, 2010 by zoondark

[begood]

ce hash sha1 interesant are !