Witam
chciałbym wam przedstawić dzieło mojego kolegi z sql.
Ten program był wbudowany w starą wersję tibie tek bot jak ze pewno wiecie Broadcaster wysyła wiadomości bo osób zalogowanych na danym świecie co prawda ten program nie wysyła msg do wszystkich tylko do max 100 osób ale można robić to co chwile. Nie piszcie za długich wiadomości bo się zacina.
Obsługo banalnie łatwa więc nie mam co opisywać ...
link
www.pajacyk.pl

nie ma żadnych keyloggerów
proszę o umieszczenie scana ja teraz nie mogę bo net wolno chodzi .
proszę o komentarze również i propozycje co można zmienić również proszę raportować tutaj bugi.

ej to nawet dobre jest tylko troche sie zacina jak wpisuje zeby do 100 osób ale jak zmienie na 60 to jest dobrze.

no nie wiem, ale ściągne bo potrzebuje takiego czegoś do sellania items to sie przyda xd

Jesli to nie jest szkodliwe to czemu kopiuje sie do $windir%/system i dodaje do autostartu?

up@
nie kłam nie kopiuje i dobrze o tym wiesz nie wiem dlaczego psujesz mi reputacje ..
co do autostartuy sprawdza upadaty jakbys pomyslał ... taki mądry jestes .
daje scan

odświerzam prosze o komenty

Hej,
Nie wiem czy coś znalazłem bo szukałem za pomocą notatnika (nod nic nie wykrył).W każdym bądź razie wolałbym abyście tego nie ściągali choć te rzeczy wpisane na screenie mogą być potrzebne do uruchomienia BC.

Pozdrawiam,
Artur.


::EDIT::
Dangerous winload.dll - Dangerous
winload.dll
Winload.dll is Trojan/Backdoor.
Kill the file winload.dll and remove winload.dll from Windows startup using RegRun Reanimator.

Hej,
Nie wiem czy coś znalazłem bo szukałem za pomocą notatnika (nod nic nie wykrył).W każdym bądź razie wolałbym abyście tego nie ściągali choć te rzeczy wpisane na screenie mogą być potrzebne do uruchomienia BC.

Pozdrawiam,
Artur.

Sprawdzilem to w hexach ale nic dziwnego nie znalazlem.

W winload.dll przechowuje prawdopodobnie passy i numer konta. Pozdrawiam.

Już sprawdzam...

EDIT:
- Files Created:

C:\windows\system\WINLOAD.dll
C:\windows\system\gaduce

- Registry Values Modified:
HKLM\​Software\​Microsoft\​Windows\​CurrentVersion \​Explorer\​Shell Folders Common Desktop C:\​Documents and Settings\​All Users\​Desktop
HKLM\​Software\​Microsoft\​Windows\​CurrentVersion \​Explorer\​Shell Folders Common Documents C:\​Documents and Settings\​All Users\​Documents
HKU\​S-1-5-21-1229272821-1004336348-527237240-1003\​SOFTWARE\​Microsoft\​Windows\​CurrentVersion \​Run Services C:\​windows\​system\​gaduce
HKU\​S-1-5-21-1229272821-1004336348-527237240-1003\​Software\​Microsoft\​Windows\​CurrentVersion \​Explorer\​MountPoints2\​{d14d83ce-7d74-11dc-97e2-806d6172696f}\​ BaseClass Drive
HKU\​S-1-5-21-1229272821-1004336348-527237240-1003\​Software\​Microsoft\​Windows\​CurrentVersion \​Explorer\​MountPoints2\​{d14d83cf-7d74-11dc-97e2-806d6172696f}\​ BaseClass Drive
HKU\​S-1-5-21-1229272821-1004336348-527237240-1003\​Software\​Microsoft\​Windows\​CurrentVersion \​Explorer\​Shell Folders Cache C:\​Documents and Settings\​user\​Local Settings\​Temporary Internet Files
HKU\​S-1-5-21-1229272821-1004336348-527237240-1003\​Software\​Microsoft\​Windows\​CurrentVersion \​Explorer\​Shell Folders Cookies C:\​Documents and Settings\​user\​Cookies
HKU\​S-1-5-21-1229272821-1004336348-527237240-1003\​Software\​Microsoft\​Windows\​CurrentVersion \​Explorer\​Shell Folders Desktop C:\​Documents and Settings\​user\​Desktop
HKU\​S-1-5-21-1229272821-1004336348-527237240-1003\​Software\​Microsoft\​Windows\​CurrentVersion \​Explorer\​Shell Folders Personal C:\​Documents and Settings\​user\​My Documents
HKU\​S-1-5-21-1229272821-1004336348-527237240-1003\​Software\​Microsoft\​Windows\​CurrentVersion \​Internet Settings\​ZoneMap\​ AutoDetect 1
HKU\​S-1-5-21-1229272821-1004336348-527237240-1003\​Software\​Microsoft\​Windows\​CurrentVersion \​Internet Settings\​ZoneMap\​ IntranetName 1
HKU\​S-1-5-21-1229272821-1004336348-527237240-1003\​Software\​Microsoft\​Windows\​CurrentVersion \​Internet Settings\​ZoneMap\​ ProxyBypass 1
HKU\​S-1-5-21-1229272821-1004336348-527237240-1003\​Software\​Microsoft\​Windows\​CurrentVersion \​Internet Settings\​ZoneMap\​ UNCAsIntranet 1

Cya!
Program właśnie wysyłam do producentów kilku antyvirów

Hello.
New malicious software was found in the attached file.
It's detection will be included in the next update. Thank you for your help.
-----------------
Regards, Namestnikov Yury
Virus Analyst, Kaspersky Lab.

Ktoś jeszcze chce się podzielić swoim "super botem"?