Люди. кто нить модет дать полностью описание как этим пользоваться.... денег нет. так что тока за спасибо и за "+" . кто нить поможет?
Описание: Троян-бекдор, с компонентом клавиатурного перехватчика. Написан на дельфи, упакован с помощью UPX. 1. Троян копирует себя в папку %System% или %Windir% со следующими именами: %System%\Main.exe %System%\Loader.exe %System%\Msmsg.exe %System%\Winserv.dll %System%\Fservice.exe %System%\Sservice.exe %Windir%\Winlogon.exe 2. Также создает в папке %System% следующие dll и регистрирует их в системе: • %System%\wininv.dll • %System%\winkey.dll 3. Добавляет записи в следующие ключи реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run добавляя следующие значения: "MSNMESENGER"="%System%\Main.exe" "DirectX for Microsoft Windows"="%System%\Fservice.exe" "DirectX for Microsoft Windows"="%System%\Sservice.exe" "StubPath"="C:\Windows\system\Sservice.exe" 4. Изменяет значение Shell в следующем ключе реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Из "explorer.exe" на "explorer.exe %System%\Fservice.exe" 5. Открывает порт для удаленных команд в интервале от 50000 до 60000. 6. Посылает версию Трояна, IP адрес и порт целевого компьютера к определенному ICQ пользователю через ICQ Web pager. 7. Может внедрять dll файл в Winlogon процесс.
Причины подготовки и освобождения ProRat v1.9 для загрузки: -Мы разместили уведомление Пейджера ICQ снова. - Жук был обнаружен в ProRat.cgi и фиксированное. -Когда файл был связан сервером, сервер думает свое быть модифицированное, так что общественные издания не могли подключать к их серверам и этот дефект isfixed. -В версии инфо это все еще рассматривало как версия 1.8 и эта ошибка были установлены. -Некоторые пользователи Выигрыша XP SP2 имели проблемы с Клиентом ProRat и мы были сделаны некоторая организация на клиенте. -когда сервер пытался выводить из строя Центр Безопасности Windows SP2, он давал сообщение ошибки и этот дефект был установлен. -Мы отменили программу помощника ProRat's вызвавшую ProMessenger и заменившее это ProConnective и no-ip.com. -Турецкие и Английские скорректированные файлы подсказки добавлены - критический дефект безопасности в модуле Серверов FTP был установлен -дефекты Безопасности в файлах ProRat.cgi установлены -Грубая принудительная защита была добавлена к серверу. -Реверс Связи (ConnectBack) добавлен, так что Вы можете соединить, чтобы, который - за сетями и маршрутизаторами. - Характеристика, чтобы захватывать Cd-Keys и программировать многосерийные фильмы, которые установлены в цели PC был добавлен. -Мы добавили характеристику, чтобы захватывать пароли Точки зрения 2003 даже если бы пароли не сохранены в целевой системе. - Характеристика добавлена, чтобы захватывать пароли Посыльного MSN. - Характеристика добавлена, чтобы захватывать пароли Посыльного Windows. - Характеристика добавлена, чтобы захватывать 4.x пароли ICQ Lite. - Характеристика добавлена, чтобы захватывать Мгновенные пароли Посыльного AOL. - Характеристика добавлена, чтобы захватывать пароли Netscape 7. - Характеристика добавлена, чтобы захватывать пароли GAIM. - Характеристика добавлена, чтобы захватывать и рассматривать декодировать пароли Ура Посыльного. - Характеристика добавлена, чтобы захватывать все пароли версии FlashFXP FTP. -ICQ УВЕДОМЛЕНИЕ пейджера установлено. -Мы добавили характеристику для обновления вашего сервера, Вам не нужно восстанавливать ваш сервер, единственная вещь, которыми Вы должны делать - - загружать ваш новый сервер в вашу цель PC и запускает это так ваш старый сервер будет удален и заменен новым сервером. (Ваша связь с целью PC diconnected на короткое время и когда Вы подключаете к той же цели снова, который Вы увидите как сервер был скорректирован щелчком на кнопке "Редактора Online".) -Мы добавили характеристику, чтобы автоматически устанавливать и подключать к цели pc с использованием микрософт Дистанционной Связи Desktop. -Мы добавили характеристику, чтобы автоматически подключать к цели PC используя CuteFtp. - Характеристика добавлена, чтобы прятать Сервер из регистрации и 2 программы партии, чтобы рассматривать сервер, работающий на запуске. (+9kb) -Дополнительная защита против удаляющего, изменяя и копируя серверы был добавлен. - Характеристика добавлена против rootkits dedectors так, которое они жаргон закрывает сервер. -ve Сервер Клиента adaptated в ФИРМЕННУЮ упаковку Windows XP 2. - Характеристика добавлена к Серверу, чтобы обходить ФИРМЕННУЮ упаковку Windows XP 2 "Центр Безопасности" -Если ваша операционная система жертв начинается в безопасном режиме, сервер все еще продолжит работать. (это означает что очень трудно должно удалять сервер вручную) - опция чтобы receving уведомления из серверов, которые работают за сетями или маршрутизаторами (192.*.*.* или 10.0.*.*), добавлены -Мы добавили функцию на клиента, чтобы добавлять и удалять кратчайшие пути на IExplorer Toolbar. -Был дефект при попытке, чтобы сохранять пароли из сервера, так что мы установили это. -Когда клиент ProRat не может находить языковой директорий, он создаст новый языковой директорий. - Проблема в системной информационной секции установлена, Иногда это не могло находить принтер, который был установлен в цели PC. -Немного языковые символы не публиковались правильно в сервере и клиенты беседуют окно и этот дефект установлен - опция, чтобы устанавливать Charset вручную в вашем окне Keylogger добавлен, так что Вы можете прочитать keylogs, который записан в других языках даже если бы этот язык не установлен в вашей системе. -Немного небольшие технические дефекты были установлены. -Мы улучшили защиту редактирования Сервера с алгоритмом хэша использования MD5 и если даже один байт измениться, сервер исказится. -Переименовывать кнопку прибавлен файловый менеджер, так что Вы можете переименовать файловые имена. Полный перевод с англиского!
ты про Узнаю пароли для ICQ e-mail и сайтов. я это по другому делаю... просто захотелось прорат испытать, давно советовали.