Simple Cryper Masters-Hackers.net

Iniciado por atheros14, Septiembre 06, 2015, 07:42:53 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



Report Type: Analyze File
Date/Time: 06/09/2015 23:11:14 UTC
File: serverxTREMEsss.exe
Size: 336970 KB
MD5: 2F2B23D60DF7C2E1B79A0BFE10DE8655
Detections:[COLOR="#00ff00"]0/35[/COLOR]
State: [COLOR="#00ff00"]CLEAN[/COLOR]

AVG Free: [COLOR="#00ff00"]Clean[/COLOR]
Avast: [COLOR="#00ff00"]Clean[/COLOR]
AntiVir (Avira): [COLOR="#00ff00"]Clean[/COLOR]
BitDefender: [COLOR="#00ff00"]Clean[/COLOR]
Clam Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
COMODO Internet Security: [COLOR="#00ff00"]Clean[/COLOR]
Dr.Web: [COLOR="#00ff00"]Clean[/COLOR]
eTrust-Vet: [COLOR="#00ff00"]Clean[/COLOR]
F-PROT Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
F-Secure Internet Security: [COLOR="#00ff00"]Clean[/COLOR]
G Data: [COLOR="#00ff00"]Clean[/COLOR]
IKARUS Security: [COLOR="#00ff00"]Clean[/COLOR]
Kaspersky Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
McAfee: [COLOR="#00ff00"]Clean[/COLOR]
MS Security Essentials: [COLOR="#00ff00"]Clean[/COLOR]
ESET NOD32: [COLOR="#00ff00"]Clean[/COLOR]
Norman: [COLOR="#00ff00"]Clean[/COLOR]
Norton Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
Panda Security: [COLOR="#00ff00"]Clean[/COLOR]
A-Squared: [COLOR="#00ff00"]Clean[/COLOR]
Quick Heal Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
Solo Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
Sophos: [COLOR="#00ff00"]Clean[/COLOR]
Trend Micro Internet Security: [COLOR="#00ff00"]Clean[/COLOR]
VBA32 Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
Zoner AntiVirus: [COLOR="#00ff00"]Clean[/COLOR]
Ad-Aware: [COLOR="#00ff00"]Clean[/COLOR]
BullGuard: [COLOR="#00ff00"]Clean[/COLOR]
FortiClient: [COLOR="#00ff00"]Clean[/COLOR]
K7 Ultimate: [COLOR="#00ff00"]Clean[/COLOR]
NANO Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
Panda CommandLine: [COLOR="#00ff00"]Clean[/COLOR]
SUPERAntiSpyware: [COLOR="#00ff00"]Clean[/COLOR]
Twister Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
VIPRE: [COLOR="#00ff00"]Clean[/COLOR]

Descarga:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pass Para que se queme rapidito: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Código: csharp
System.Diagnostics.Process.Start("http://www.wabisorsoftware.com/");

Hola, se ve bueno, por lo cual lo descargue.
ESET 8 ya me detecto el pv que seria el cliente por lo que no seria de importancia ya que no es el stub.
Revise el stub porque me dan curiosidad, (obviamente no lo subi a ningun sitio web de internet) para no quemar tu trabajo
pero tengo algunas dudas que quisiera aclarar,
El stub tiene alguna que otra función a parte de desencriptar el archivo ?
Porque son dos archivos en el stub, de los cuales uno utiliza APIS para el manejo de archivos VIA FTP
OpenConnection, DeleteFTPFile, FTPPutFileA, FTPGetFileA, InternetOpen, etc.
Vi que tiene como referencia llamarse FTP, datos tales como "ASCII File Transfer" entre otros.
Así como la creación del archivo WiNdOwS\sYsTeM32\uSeR32.dLl
Eso es debido a que ?
El arte de crear malware, es algo que solo pocos entienden!


es una manera como otra de confundir a los av..
Código: csharp
System.Diagnostics.Process.Start("http://www.wabisorsoftware.com/");