4 replies to this topic

[redflag]

Hi an alle,

 

Hat jemand Erfahrung mit "Lowkey Crypter"?

 

Link:

Please Login HERE or Register HERE to see this link!

 

 

Noobprotect:
RAR Offset 00 = 52

Pass:       }!!|}~~#!!#y{|z}!{       (ROT 72) 

 

Nach dem Entpacken habe ich 2 Dateien : 1.) Client .exe  ( 212 kb)  und  2.) eine Pratto.exe (0 kb)

 

Virus Scan fuer client.exe > 

Please Login HERE or Register HERE to see this link!

 

Nach dem Starten von  Client.exe in der Sandbox wird folgendes Bild angezeigt: 

Link: 

Please Login HERE or Register HERE to see this link!

 

 

Bin unerfahren mit Cryptern, deshalb >

 

Meine Frage: Kennt jemand das prog.?

Welche progs. lassen sich damit crypten?

 

Was ist mit der pratto.exe?

 

danke im voraus !

 

 

 

[pdr0]

EDIT: Mit Tor habe ich eine Binary bekommen und nicht die .rar! Darauf bezieht sich meine Aussage, Sorry redflag. Dieser Link geht auch mit tor: www.datafilehost.com/get.php?file=c627423d&m

 

Das ist das Binary das ich über Tor bekommen hatte:

 

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

 

Es wird noch eine andere crypt.exe runter geladen, eintrag in den autostart usw..:

Please Login HERE or Register HERE to see this link!

 

"

Please Login HERE or Register HERE to see this link!

process_name: crypt.exe

process_id: 220

file: C:\Documents and Settings\User\Local Settings\History\History.IE5\index.dat

Please Login HERE or Register HERE to see this link!

file: C:\DOCUME~1\User\LOCALS~1\Temp\crypt.exe:Zone.Identifier

Please Login HERE or Register HERE to see this link!

"

Edited by pdr0, 20 March 2015 - 16:44 Uhr.

[redflag]

Hi pdro,

 

ich danke Dir fuer die Info.

Da ich, wie erwaehnt, kaum Erfahrung habe, moechte ich noch etwas nachfragen:

Ich hatte eine .exe runtergeladen, die crypt.exe (193 kb).

Du sagst, da ist noch eine zweite .exe , die runtergeladen wird! Wie funktioniert das, und wieso kann ich die nicht erkennen, wo landet das Ding?

 

Die crypt.exe habe ich entpackt, darin waren  die client.exe und die Pratto.exe (die keinen Inhalt hat). Wie schon gesagt, die client.exe hatte ich in der Sandbox gestartet, weil mir das irgendwie verdaechtig vorkam.

Den Scan link in dem Forum habe ich nicht benutzt, ich habe nur die client.exe selbst scannen lassen.

Die .exe aus Deinem Link, listsearchfind, ist mir voellig unbekannt, die habe ich nicht.

[pdr0]

Die .exe aus Deinem Link, listsearchfind, ist mir voellig unbekannt, die habe ich nicht.

 

Ich ziehe alles zurück der Hoster hat mir über Tor eine Binary gegeben. Der Link klappt auch mit Tor www.datafilehost.com/get.php?file=c627423d&m.

 

Ich pass meinen obigen Post an. Sorry.

[zepsus]

Das ist ein ganz normaler VB6 Crypter

 

Die Pratto.exe ist die Stub vom Crypter

 

So sieht das ganze überings aus wenn man die Noobprotection geschafft hat

 

 

dann hat die pratto.exe auch keine 0 kb

 

Regards,zepsus