Spamas į PM apie VMI

Per VM leidai? :') Sandboxie pasitikėt negalima, yra buvęs pažeidžiamumas, kuriuo naudojantis programa galėjo iššokti iš sandboxie, tad geriau pasisaugot :D O ir šiaip, galima padaryt, kad per sandbox'ą leidžiant, programa nusižudytų, ir taip priverst žmones galvot, kad failiukas nieko nedaro :D

 

ir sori, jei čia pliurpiu tau žinomus dalykus, tiesiog įdomu pačiam pasidarė, o veikiančio download link nerandu :')

uztenka tau pliurpti nesamones fudas uzkriptintas avi nereguos bet kaip tik paleisi jau automatiskai ta gaidi istrins ir nepasileis tas failas nebent tu kokia antivirusine neatnaujinta nuo 2005 metu nepezek cia nesamoniu. Pries desimt metu pats prorata perdariau i 2.0 versja nos tokios nebuvo pagrinde programavau su delphi7 , reikalu turejas daug su sitas dalykais jei domina kas gali parasyti .Kai kompilinau pastoviai virusus ir isleizdavau juos i musu interneto platybes max prasilaikydavo 10 dienu , paskui vel reikejo kaskarta nauja koda kurti,kad tik av nesugaudytu , ir dar pasakysiu paprasciau paleisti koki keiloga nei daryti galinga virusa kuo daugiau funkcik=ju pridedi i savo virusa tuo greiciau av sugaudo tenn gali po 3 dienu jau gaudyti , ir kas normaliai virusus daro jokiu fudu nereikia nes pats surasai ka reikia ir sucompilini koda .

uztenka tau pliurpti nesamones fudas uzkriptintas avi nereguos bet kaip tik paleisi jau automatiskai ta gaidi istrins ir nepasileis tas failas nebent tu kokia antivirusine neatnaujinta nuo 2005 metu nepezek cia nesamoniu. Pries desimt metu pats prorata perdariau i 2.0 versja nos tokios nebuvo pagrinde programavau su delphi7 , reikalu turejas daug su sitas dalykais jei domina kas gali parasyti .Kai kompilinau pastoviai virusus ir isleizdavau juos i musu interneto platybes max prasilaikydavo 10 dienu , paskui vel reikejo kaskarta nauja koda kurti,kad tik av nesugaudytu , ir dar pasakysiu paprasciau paleisti koki keiloga nei daryti galinga virusa kuo daugiau funkcik=ju pridedi i savo virusa tuo greiciau av sugaudo tenn gali po 3 dienu jau gaudyti , ir kas normaliai virusus daro jokiu fudu nereikia nes pats surasai ka reikia ir sucompilini koda .

scantime fud nėra lygu runtime fud, čia gana skirtingi dalykai, ten kalbėdamas turėjau omeny runtime fud :') runtime fud crypterių į valias, jei rankos ne kreivos. Jo, galima pačiam rašyti rat'ą, taip pat galima pačiam pasirašyti browserį bei OS, tik bugfix'ai ir panašus stuff suris dafiga tavo laiko. Privatūs crypteriai išlieka runtime fud gana ilgai, jei su jais elgiamasi protingai. Aišku, iš viešo crypterio nereik tikėtis stebuklo, nes pradės kokie įdomūs personos į virustotal ir panašiai mėtyt, nueis encryptintas virusas į lab'us, ir štai žiūrėk jau tavo crypteris visai nebe fud. 2005 nereik su dabartiniais laikais maišyt

ir šiaip jo, įdomus tu, jei perrašinėdavai virusą, o ne crypterio stub'ą, bet gal 2005 viskas kitaip buvo, nežinau

beje jo, dabar jau nesuprantu, čia aš pliurpiu nesąmones, ar tu.. :D na, neatrodai labai protingas, jei neskiri runtime ir scantime fud :D žodžiu, atnaujink žinias, nes ryškiai nuo 2005 nelabai ir besidomėjai. pys

Ar ne tas pas veikėjas?

http://www.alfa.lt/straipsnis/50014926/bukite-atidus-prisidenge-vmi-vardu-sukciai-siuntineja-zinutes-facebook

Paleidus šią programinę įrangą, ji sukuria ir nukopijuoja save į \Application Data\svrxkg32\ folderį,

sukuria *.vbs skriptą startup folderyje, pats skriptas paleidžia šalia esantį 33winsysmic.exe failą, kuris dėl vaizdo parodo VMI screenshotą, tačiau matomas task manageryje ir užsimuša vienu paspaudimu. Ir kažkodėl net nebando kreiptis į valdymo serverį(tikrinau su Wireshark), tikriausiai turi apsaugą nuo virtualių OS. Spėju, kad čia "stealer" tipo trojanas(vogia naršyklių slaptažodžius), "ant smūgio" sugeneruotas kokiu nors "malware kit'u" keliais pelės paspaudimais, tačiau blogai sukonfigūruotas, nes autoriui nepakanka techninių ar anglų kalbos žinių :) Nors VirusTotal'as rodo, kad tai Zeus tipo malwaras, bet jis tikriausiai buvo užencryptintas kokiu nors public crypteriu, kurio stub'as naudojamas nuo kokių 2009 metų :)

zaizdavau su visokiais rootkitais ir trojanais 2000 metais kazkur , tai galiu pasakyti kompiliuodavau kodus su delphi7 , virusa kartais surisdinedavau su svchost.exe isiklijuodavo ir ramu budavo nes per process visokius itartinais pavidinimais daugiau patyres gali isjungti manualiai ir istrinti o su situ iklijavimu gerai ejo , o sukryptindavau koki trojana iskarto kode , ir sukompiluodavau tai gaudavosi pirmas kodas ir paskutinis niekeno nenaudojamas , o ne kaip ten dabar naudoja tuos krypterius po tukstancius kartu kur antivirusine jau seniai zino , tai mano trojai laikydavosi apie 3 menesius , kaskarta nauja virusa kurdamas sumaisydavau koda ir kryptindavau iskarto dar kode , tai man trukgdavo trojana pagaminti 10 minuciu o antivirusinei pagauti apie 3 menesius , aisku budavo ir po menesio gaudydavo jeigu skanuodavo per visokius panasius kaip dabar virustotal , gal ir tada jau buvo virustotal neprisimenu , tai jei jau praskanave keli zmones ta faila ,ten specai patikrina faila ir itraukia i av. duomenu baze ir galima jau laukti antivirusiniu fiksavimo ir po savaites. Geriausia siais sunkias laikais jei nori is virusu uzdirbti koduoti paciam , ir enkryptinti ir kompiluoti , o nenaudotis kazkieno softu .