sQuo Posted June 7, 2013 Share Posted June 7, 2013 Algunos diran y a mi que me importa si esta infectado el applet , pues es que algunos usuarios hacen la prueba en sus pc's y si desmarcan la opcion se van a infectar igualmente por el server de adwin xD. El Adwin RAT y el Adwin Downloader estan igual. Texto del video: This is the hidden content, please Sign In or Sign Up Link to comment Share on other sites More sharing options...
(Sony) Posted June 7, 2013 Share Posted June 7, 2013 Re: adwind web fake 1.5.1 o anteriores versiones pues es asi bro desde hace tiempo ya tu lo habias demostrado con pruebas y ademas con rango dentro de foros como el que ya nombrastes Link to comment Share on other sites More sharing options...
sQuo Posted June 7, 2013 Author Share Posted June 7, 2013 JDownloader V1.2 by Adwin [backdoored] [video=youtube_share;Nm_l7cKdXYg] este esta infectado con un server de su mismo rat este archivo "Favicon.ico" esta bindeado" miren al extraer los archivos El server del rat xD no extraña que este en varios foros baneado su perfil Link to comment Share on other sites More sharing options...
(Sony) Posted June 7, 2013 Share Posted June 7, 2013 Re: Adwind Web Fake 1.5.1 o Anteriores Versiones mas pruebas imposibles ahorita subo todas las tools para que analizen Link to comment Share on other sites More sharing options...
BR NOVATO Posted June 7, 2013 Share Posted June 7, 2013 Re: Adwind Web Fake 1.5.1 o Anteriores Versiones RAT y Downloader .... esto todo debe analizar bien y muy bien deve analizar el Rat (TROJAN) y el Server también siempre se puede tener un poco de sorpresa ..... xD BUENO TRABAJO HUM ;) Link to comment Share on other sites More sharing options...
TIFONS Posted June 8, 2013 Share Posted June 8, 2013 Re: Adwind Web Fake 1.5.1 o Anteriores Versiones HUM podrias pasarme el web fake 1.5.1 que tu tienes, el mio trae diferente gui [spoiler=captura] This is the hidden content, please Sign In or Sign Up yo al leer tu post le estuve echando una ojeada al web fake 1.5.1 mio y respeta la opcion desmarcada de compartir con el autor. para ver donde conectaba baje de mundo java el updater2.jar y lo analice [spoiler=analisis updater2.jar] este es un reumen de lo mas interesante * Creates hidden folder C:\Users\xxxxxxxx\AppData\Roaming\asddorcito * Creates file (hidden) C:\Users\xxxxxxxx\AppData\Roaming\asddorcito\Deskt op.ini * Creates file (hidden) C:\Users\xxxxxxxx\AppData\Roaming\asddorcito\seras vidorcitoa.jar ........... [ Network services ] * Queries DNS "svchost.myvnc.com". ................. mas las entradas de registro ......... bueno sabiendo ya donde conecta el updater2.jar me puse con el java driver, creo dos proyectos uno marcando la opcion ( compartir con el autor )y otro sin marcarla. y definitivamente si me lo respeta. aqui el video testado en otra virtual. yo de programacion java no se nada,es cierto que sale dicha pagina web encriptada en base64 pero viene precedida de un if ( un condicional ) asi que supongo que respeta la opcion (marcar o desmarcar )de compartir con el autor . luego testare el jdowloader haber que hace . un saludo Link to comment Share on other sites More sharing options...
sQuo Posted June 8, 2013 Author Share Posted June 8, 2013 Re: Adwind Web Fake 1.5.1 o Anteriores Versiones es el que esta posteado en hackforums This is the hidden content, please Sign In or Sign Up JDownloader v1.2 Filtrado por el mismo ;) ecener = adwin en varios foros This is the hidden content, please Sign In or Sign Up posteado en varios foros y con el que me infecto amí xD Link to comment Share on other sites More sharing options...
Recommended Posts