sip Posted November 30, 2011 Report Posted November 30, 2011 Acest Keylogger "Soulloger" este foarte simplu de utilizat.Introduce-ti ID-ul si Parola de la Gmail-ul tau, si construieste un server.Pentru asta trebuie doar sa faceti clic pe optiunea "Build"Aveti posibilitatea sa redenumi-ti tot ce doriti, Dar trebuie sa fie extensia .exeToate parolele vor fi trimise pe adresa ta de GmailDOWNLOADsoul logger.rarNOTE:Daca acest Keylogger nu se deschide, Trebuie sa descarcati si sa instalati NET FrameworkDownload: .NET Framework 3.5 - Microsoft Download Center - Download DetailsFile InfoReport date: 2010-12-05 17:37:37 (GMT 1)File name: soul-logger-exeFile size: 425984 bytesMD5 Hash: 359a8806e599d983edd032df27e79878SHA1 Hash: eab404d83ca1fb0d220717ed96b09f182036589aDetection rate: 0 on 16 (0%) Status: CLEAN Detectionsa-squared - Avast - AVG - Avira AntiVir - BitDefender - ClamAV - Comodo - Dr.Web - F-PROT6 - Ikarus T3 - Kaspersky - NOD32 - Panda - TrendMicro - VBA32 - VirusBuster - Quote
wildchild Posted December 2, 2011 Report Posted December 2, 2011 nu vi se pare cam suspect faptul ca cere userul si parola?de ce nu putea sa trimita direct e-mail cu datele necesare?n-am vmware acuma dar n-ar fi rau sa il investigheze careva, ca imi miroase a stealer Quote
Nytro Posted December 2, 2011 Report Posted December 2, 2011 Nu, acela e un bot, il logheaza pe gmail ca sunt cateva linii de cod in C# si trimite mail cu acel cont.Dar asta nu inseamna ca nu e infectat.Daca nu porneste foarte probabil e infectat. Quote
hKr Posted December 3, 2011 Report Posted December 3, 2011 (edited) Raport analizarea fisierelor suspecte:VirusTotalRaport detaliat analizare fisiere:AnubisMalware Encyclopedia:Trojan.Win32.Generic!BTTrojan.Generic.KDV.84264 * Nu creaza sau modifica nimic in registry. * Nu creaza sau modifica ceva prin sistem. * Nu face conexiuni la deschidere.(cel putin eu nu am observat nimic, de voua va iese ceva presupun ca functioneaza doar pe 32-biti iar eu ruland pe 64-biti. Nu am stat de el imi e deajuns ce am vazut pana acum.)In schimb, nu porneste si "soul_logger.exe" apare ca fiind Trojan in urma raport-ului de catre virustotal "31/ 42 (73.8%)" iar in poza apare versiunea "v1.0" pe cand "soul_logger.exe" la Propietati apare versiunea "6.10.9 " si niste spatii goale aiurea.Pe langa toate acestea mai sunt:File version: "6.10.9 "Copyright: "Copyright © 2006 Macrovision Corporation "Original file name: "mt610-10-eval.exe"Product name: "Microangelo Toolset 6 "Nu are nici o legatura asazisul "Keylogger - Soul Logger v1.0" cu "Microangelo Toolset".Decriere officiala "Microangelo Toolset": Create icons for all Windows versions including Vista and Windows 7 with Toolset's Icon Editor. Locate and extract hundreds of hi-resolution, 256x256 icons in your Vista installation. This suite of icon tools includes four integrated components that excel in their specific areas.Sa nu uitam si de marimea fisierului "soul_logger.exe" care are 415 KB.Cu toate acestea pare sa nu faca nimic in urma invesigatilor facute.P.S:NOTA: Daca acest Keylogger nu se deschide, Trebuie sa descarcati si sa instalati NET Framework Download: .NET Framework 3.5Testat in masina virtuala cu ".NET Framework 3.5". Totusi pare din start ciudat fraza cu "daca" si in plus ar fi trebuit sa dea eroare de la FW ca, nu este instalat.Cu ocazia asta presupun ca va zbura de pe rst, cel putin eu asa cred si ar fi normal. Edited December 4, 2011 by hKr Quote
Scorpionadi Posted December 3, 2011 Report Posted December 3, 2011 pai stai fratele meu sa inteleg , tu pui un keylogger acum 3 zile si scanarea lui a fost facuta acum un an ? Quote
Maximus Posted December 3, 2011 Report Posted December 3, 2011 daca e luat de pe HF e clar, aia publica dupa ce le detecteaza (in mare parte) Quote