Private Downloader 1.0 Private Downloader 1.0-загружает на зараженный компьютер файл (например ваш трой) с url-a указанного в билдере. В билдере присутствует упаковщик (FSG), сжатый билд весит около 3кб Download | Rapidshare Download | WebFile (c) SLICK
Внимание палится уже AhnLab-V3 2007.5.24.0 05.25.2007 no virus found AntiVir 7.4.0.27 05.25.2007 no virus found Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 05.24.2007 no virus found AVG 7.5.0.467 05.24.2007 no virus found BitDefender 7.2 05.25.2007 no virus found CAT-QuickHeal 9.00 05.24.2007 (Suspicious) - DNAScan ClamAV devel-20070416 05.25.2007 no virus found DrWeb 4.33 05.25.2007 no virus found eSafe 7.0.15.0 05.24.2007 suspicious Trojan/Worm eTrust-Vet 30.7.3662 05.25.2007 no virus found Ewido 4.0 05.24.2007 no virus found FileAdvisor 1 05.25.2007 no virus found Fortinet 2.85.0.0 05.25.2007 suspicious F-Prot 4.3.2.48 05.24.2007 no virus found F-Secure 6.70.13030.0 05.25.2007 no virus found Ikarus T3.1.1.8 05.25.2007 no virus found Kaspersky 4.0.2.24 05.25.2007 no virus found McAfee 5038 05.24.2007 no virus found Microsoft 1.2503 05.24.2007 no virus found NOD32v2 2291 05.25.2007 no virus found Norman 5.80.02 05.24.2007 Suspicious_F.gen Panda 9.0.0.4 05.25.2007 no virus found Prevx1 V2 05.25.2007 no virus found Sophos 4.17.0 05.23.2007 Mal/Packer Sunbelt 2.2.907.0 05.24.2007 VIPRE.Suspicious Symantec 10 05.25.2007 no virus found TheHacker 6.1.6.123 05.25.2007 no virus found VBA32 3.12.0 05.25.2007 no virus found VirusBuster 4.3.23:9 05.24.2007 Webwasher-Gateway 6.0.1 05.25.2007 Win32.Malware.gen#FSG (suspicious)
это не палится, а реакция на упакованный файл... Нормальные АВ ничего не нашли. Просто надо использовать менее распространённый пакер/прот =)
2 motorola3653 ты отсылаешь жертве билд размером 3 кб, и он загружает на ее комп все, что угодно (*.exe?)
Это не гон, запакуй файл фсг и проскань или приглядись к назвнаниям которые вывели АВ. И вооще за речью следи з.ы. если не знаешь, лучше промолчи... з.ы.ы. запаковал какой-то файл на асме фсг 2.0 и вот: CAT-QuickHeal 9.00 05.24.2007 (Suspicious) - DNAScan eSafe 7.0.15.0 05.24.2007 suspicious Trojan/Worm Fortinet 2.85.0.0 05.25.2007 suspicious Panda 9.0.0.4 05.25.2007 Suspicious file Sophos 4.17.0 05.23.2007 Mal/Packer Sunbelt 2.2.907.0 05.24.2007 VIPRE.Suspicious Webwasher-Gateway 6.0.1 05.25.2007 Win32.Malware.gen#FSG (suspicious)
норм загрузчик, ещё бы с инжектом в доверенные, то цены б не было, а так фаер ловит попытку обращения в сеть за скачиваемым файлом... +
Гы. А я че то не пойму. Сделал билд. Мой трой занимает 130 кб. Запустил билд - скачало 19.6 кб и все. Никто не подскажет что это может быть? ПС. У кого то есть еще какие то паблик лодеры? Скиньте ссылки если есть
имхо чушь, лу4ше закриптовать пинчу и так кинуть, чем кидать лоадер, который будет ка4ать трой из инета... =\ не понимаю.
Собрал тестовый билд. Посмотрел. Стаб собран, судя по всему mingw'ом.. мне не оч понравилось.. да и познания в программировании у автора , кажется, не очень
ТАк же очень порадовало как задается флажок - выполнять файл или нет. Записываются буковки no/yes =)))) вместо того, чтобы записать 1 байт. .text:004012CE mov [esp+28h+var_24], offset aYes_0 ; "yes" .text:004012D6 mov [esp+28h+var_28], offset aYes ; "yes" .text:004012DD call strcmp .text:004012E2 test eax, eax я плакал..