Jump to content
YOUR-AD-HERE
HOSTING
TOOLS
SERVICE

Locked Adwind Web Fake 1.5.1 o Anteriores Versiones


sQuo

Recommended Posts

 

Algunos diran y a mi que me importa si esta infectado el applet , pues es que algunos usuarios hacen la prueba en sus pc's y si desmarcan la opcion se van a infectar igualmente por el server de adwin xD.

 

El Adwin RAT y el Adwin Downloader estan igual.

 

Texto del video:

 

This is the hidden content, please

Link to comment
Share on other sites

Re: adwind web fake 1.5.1 o anteriores versiones

 

pues es asi bro desde hace tiempo ya tu lo habias demostrado con pruebas y ademas con rango dentro de foros como el que ya nombrastes

Link to comment
Share on other sites

JDownloader V1.2 by Adwin [backdoored]

 

[video=youtube_share;Nm_l7cKdXYg]

 

este esta infectado con un server de su mismo rat

este archivo "Favicon.ico" esta bindeado" miren al extraer los archivos

El server del rat xD

 

no extraña que este en varios foros baneado su perfil

Link to comment
Share on other sites

Re: Adwind Web Fake 1.5.1 o Anteriores Versiones

 

RAT y Downloader ....

 

esto todo debe analizar bien y muy bien

 

deve analizar el Rat (TROJAN) y el Server también

 

siempre se puede tener un poco de sorpresa ..... xD

 

BUENO TRABAJO HUM ;)

Link to comment
Share on other sites

Re: Adwind Web Fake 1.5.1 o Anteriores Versiones

 

HUM podrias pasarme el web fake 1.5.1 que tu tienes, el mio trae diferente gui

[spoiler=captura]

This is the hidden content, please

 

 

 

 

yo al leer tu post le estuve echando una ojeada al web fake 1.5.1 mio y respeta la opcion desmarcada de compartir con el autor.

 

para ver donde conectaba baje de mundo java el updater2.jar y lo analice

 

[spoiler=analisis updater2.jar]

 

este es un reumen de lo mas interesante

 

 

 

* Creates hidden folder C:\Users\xxxxxxxx\AppData\Roaming\asddorcito

* Creates file (hidden) C:\Users\xxxxxxxx\AppData\Roaming\asddorcito\Deskt op.ini

* Creates file (hidden) C:\Users\xxxxxxxx\AppData\Roaming\asddorcito\seras vidorcitoa.jar

 

 

...........

 

 

 

[ Network services ]

 

* Queries DNS "svchost.myvnc.com".

 

.................

 

mas las entradas de registro

 

.........

 

 

 

 

 

bueno sabiendo ya donde conecta el updater2.jar me puse con el java driver,

creo dos proyectos uno marcando la opcion ( compartir con el autor )y otro sin marcarla.

y definitivamente si me lo respeta.

 

aqui el video testado en otra virtual.

 

 

yo de programacion java no se nada,es cierto que sale dicha pagina web encriptada en base64 pero viene precedida de un if ( un condicional ) asi que supongo que respeta la opcion (marcar o desmarcar )de compartir con el autor .

 

 

luego testare el jdowloader haber que hace .

 

un saludo

Link to comment
Share on other sites

Re: Adwind Web Fake 1.5.1 o Anteriores Versiones

 

es el que esta posteado en hackforums

This is the hidden content, please

 

JDownloader v1.2 Filtrado por el mismo ;)

 

ecener = adwin en varios foros

 

This is the hidden content, please

 

posteado en varios foros y con el que me infecto amí xD

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.