Trojan IRC + FTP server (mix bomba)

RoMZERO · 22-07-2004, 18:19

Bella bestiaccia mi sono beccato, ma alla fine l'ho stanato il maledetto.

Una bestia malefica che non solo creava un drive, chiamato warezdrive -_-, nel recycled di window dove permetteva via ftp l'upload e il download, ma si collegava anche ad un server irc mettendo nelle mani di lamer l'ip del malcapitato.

Un bel mix.

Questi i file che lo componevano, tutti inseriti in un exe autodecompattante che aveva lo scopo di avviare il file .cmd, il quale a sua volta completava l'installazione.

altsvc.exe
drive.exe
instsrv.exe
lssas.exe
mgtpsvc.dll
ms32.dll
mschk.dll
msimp.reg
msthost.exe
qos.dll
serv-u.ini
service.exe
setsys.exe
setuphlp.cmd
syschk.exe
tcp.dll

Per fortuna l'installazione sul mio pc non è mai stata completa perchè setsys.exe è riconosciuto dal norton (almeno quello) come hacktool ed è un elemento fondamentale per il completamento dell'installazione.

Trall'altro ho capito anche quando ho contratto la bestiaccia: avviando un file scaricato da internet tempo fa...

A chi vuole divertirsi a studiarlo metto a disposizione il pacchetto bastardo, ma che faccia attenzione perchè anche decompattandolo con winrar viene eseguito lo script interno.
Quindi è necessario usare un unpacker diverso da winrar.

Chiedo ai mod se è possibile postare il link così da mettere a disposizione di tutto l'hacktool.

RoMZERO · 22-07-2004, 18:23

questi i server dei maledetti

GW1SERVER:129.125.13.245:1753GROUP:Ganja
GW2SERVER:134.184.16.57:1753GROUP:Ganja
GW3SERVER:141.214.174.57:1753GROUP:Ganja
GW4SERVER:159.149.5.11:1753GROUP:Ganja
GW5SERVER:159.149.3.158:1753GROUP:Ganja
GW6SERVER:134.184.23.183:1753GROUP:Ganja

il canale dovrebbe essere #ganja-warriors

attenti a non farvi bucare per andare a fargli una visitina

22-07-2004, 18:19	#1
RoMZERO Senior Member Iscritto dal: May 2002 Messaggi: 667	Trojan IRC + FTP server (mix bomba) Bella bestiaccia mi sono beccato, ma alla fine l'ho stanato il maledetto. Una bestia malefica che non solo creava un drive, chiamato warezdrive -_-, nel recycled di window dove permetteva via ftp l'upload e il download, ma si collegava anche ad un server irc mettendo nelle mani di lamer l'ip del malcapitato. Un bel mix. Questi i file che lo componevano, tutti inseriti in un exe autodecompattante che aveva lo scopo di avviare il file .cmd, il quale a sua volta completava l'installazione. altsvc.exe drive.exe instsrv.exe lssas.exe mgtpsvc.dll ms32.dll mschk.dll msimp.reg msthost.exe qos.dll serv-u.ini service.exe setsys.exe setuphlp.cmd syschk.exe tcp.dll Per fortuna l'installazione sul mio pc non è mai stata completa perchè setsys.exe è riconosciuto dal norton (almeno quello) come hacktool ed è un elemento fondamentale per il completamento dell'installazione. Trall'altro ho capito anche quando ho contratto la bestiaccia: avviando un file scaricato da internet tempo fa... A chi vuole divertirsi a studiarlo metto a disposizione il pacchetto bastardo, ma che faccia attenzione perchè anche decompattandolo con winrar viene eseguito lo script interno. Quindi è necessario usare un unpacker diverso da winrar. Chiedo ai mod se è possibile postare il link così da mettere a disposizione di tutto l'hacktool.

22-07-2004, 18:23	#2
RoMZERO Senior Member Iscritto dal: May 2002 Messaggi: 667	questi i server dei maledetti GW1SERVER:129.125.13.245:1753GROUP:Ganja GW2SERVER:134.184.16.57:1753GROUP:Ganja GW3SERVER:141.214.174.57:1753GROUP:Ganja GW4SERVER:159.149.5.11:1753GROUP:Ganja GW5SERVER:159.149.3.158:1753GROUP:Ganja GW6SERVER:134.184.23.183:1753GROUP:Ganja il canale dovrebbe essere #ganja-warriors attenti a non farvi bucare per andare a fargli una visitina

Strumenti
Mostra una versione stampabile Invia questa pagina per email