1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

FreeZ0ne Keylogger v3 update

Тема в разделе "Кейлоггеры | Стиллеры | Грабберы", создана пользователем midagent, 12 фев 2015.

  1. TopicStarter Overlay
    midagent

    midagent

    Регистрация:
    11 фев 2015
    Сообщения:
    2
    Симпатии:
    0
    Кейлоггер с отправкой логов на почту/FTP от турецких хакеров.
    Обычный, со стандартным функционалом...

    Скачать:
    Please login or register to view links

    ВирусТотал - Типично для кейлогера :
    Please login or register to view links
     
    • Dislike Dislike x 2
    Метки:
  2. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    А пасс какой?
    Где скрины?
     
  3. ponchic

    ponchic юзверь

    Регистрация:
    15 дек 2013
    Сообщения:
    407
    Симпатии:
    276
    Слив на вт - БАН.
    Кто-нибудь кто за компом проверьте на склейку.
     
  4. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    я б проверил, но пароль требует что бы скачать
     
  5. TopicStarter Overlay
    midagent

    midagent

    Регистрация:
    11 фев 2015
    Сообщения:
    2
    Симпатии:
    0
    Извините забыл указать пароль.
    Пароль: ifud.ws

    Скрин:

    [​IMG]

    P.S. На ВТ не сливал. В первоисточнике была ссылка на анализ.
     
    • Dislike Dislike x 2
  6. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Это рат или же билд кейлогера.
    Please login or register to view links

    Видим строчку: C:\Documents and Settings\Administrator\My Documents\MSDCSC\msdcsc.exe - в стандартных настройках кометы, это билд.

    Вот куда стучит msdcsc.exe:
    bybonka.no-ip.biz 151.249.176.60

    Автозагрузка MicroUpdate (
    C:\Documents and Settings\Administrator\My Documents\MSDCSC\msdcsc.exe):
    HKU\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\CurrentVersion\Run
    И Анубис не показал скриншота программы.
     
    • Like Like x 1
    Последнее редактирование: 12 фев 2015
  7. Kelvin

    Kelvin Sin Cera

    Регистрация:
    10 май 2012
    Сообщения:
    518
    Симпатии:
    390
    сPlease login or register to view links, явно не турки склеивали с кометой :D
     
    • Like Like x 3
  8. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Он даже не додумался сменить стандартные настройки :ej
     
    • Like Like x 1

Поделиться этой страницей

Загрузка...