Moonlight engine (Not shure if works)

08/30/2007 18:12 SkyRuler#1

The engine had a virus i think.

You can search in google for moonlight engine and search for one without virus.

It has speed table but dont know if it works

08/30/2007 19:42 emre15#2

UNSAFE this bot downloads the trojan from the internet. warning

thank me :)

08/30/2007 19:44 emre15#3

here is the proof.

Datei moonlight.zip empfangen 2007.08.30 19:35:46 (CET)
Status: Laden ... Wartend Warten �berpr�fung Beendet Nicht gefunden Gestoppt

Ergebnis:
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Gesch�tzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schlie�en.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie l�ngern als f�nf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal �berpr�ft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde �berschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe k�nnen auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die �berpr�fung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.31.0 2007.08.30 -
AntiVir 7.4.1.66 2007.08.30 -
Authentium 4.93.8 2007.08.29 -
Avast 4.7.1029.0 2007.08.29 -
AVG 7.5.0.484 2007.08.29 -
BitDefender 7.2 2007.08.30 -
CAT-QuickHeal 9.00 2007.08.30 -
ClamAV None 2007.08.30 -
DrWeb 4.33 2007.08.30 -
eSafe 7.0.15.0 2007.08.29 -
eTrust-Vet 31.1.5095 2007.08.30 -
Ewido 4.0 2007.08.30 -
FileAdvisor 1 2007.08.30 -
Fortinet 3.11.0.0 2007.08.30 -
F-Prot 4.3.2.48 2007.08.29 -
F-Secure 6.70.13030.0 2007.08.30 -
Ikarus T3.1.1.12 2007.08.30 Trojan-Downloader.JS.Feebs
Kaspersky 4.0.2.24 2007.08.30 -
McAfee 5109 2007.08.30 -
Microsoft 1.2803 2007.08.30 VirTool:WinNT/Rootkitdrv.gen!A
Norman 5.80.02 2007.08.30 -
Panda 9.0.0.4 2007.08.29 Suspicious file
weitere Informationen
File size: 2379959 bytes
MD5: 9849ee8709330cf0b0d38fb222385f2c
SHA1: 99feed9e50d0f09b8bed16204781d7b5d91b0e8a
packers: Unicode
packers: Themida, Unicode

08/30/2007 19:59 SkyRuler#4

emre15 are you shure?

This didnt affect my pc, and works.

I only downloaded it from a website, the file is unchanged.

Anyone make an virus scan or tell me if it�s true in order to delete it

08/30/2007 19:59 Neuroq#5

I download it and i dont get any keylogger.
I think its safe but download it on u own risk

08/30/2007 19:59 emre15#6

i was searching in the file i found that:

; Imports from user32.dll
;
extrn CreateWindowExA
extrn WindowFromPoint
extrn WinHelpA
extrn WaitMessage
extrn UpdateWindow
extrn UnregisterClassA
extrn UnhookWindowsHookEx
extrn TranslateMessage
extrn TranslateMDISysAccel
extrn TrackPopupMenu
extrn SystemParametersInfoA
extrn ShowWindow
extrn ShowScrollBar
extrn ShowOwnedPopups
extrn ShowCursor
extrn SetWindowsHookExA
extrn SetWindowTextA
extrn SetWindowPos
extrn SetWindowPlacement
extrn SetWindowLongA
extrn SetTimer
extrn SetScrollRange
extrn SetScrollPos
extrn SetScrollInfo
extrn SetRect
extrn SetPropA
extrn SetParent
extrn SetMenuItemInfoA
extrn SetMenu
extrn SetForegroundWindow
extrn SetFocus
extrn SetCursor
extrn SetClipboardData
extrn SetClassLongA
extrn SetCapture
extrn SetActiveWindow
extrn SendMessageA
extrn ScrollWindow
extrn ScreenToClient
extrn RemovePropA
extrn RemoveMenu
extrn ReleaseDC
extrn ReleaseCapture
extrn RegisterWindowMessageA
extrn RegisterClipboardFormatA
extrn RegisterClassA
extrn RedrawWindow
extrn PtInRect
extrn PostQuitMessage
extrn PostMessageA
extrn PeekMessageA
extrn OpenClipboard
extrn OffsetRect
extrn OemToCharA
extrn MsgWaitForMultipleObjects
extrn MessageBoxA
extrn MessageBeep
extrn MapWindowPoints
extrn MapVirtualKeyA
extrn LoadStringA
extrn LoadKeyboardLayoutA
extrn LoadIconA
extrn LoadCursorA
extrn LoadBitmapA
extrn KillTimer
extrn IsZoomed
extrn IsWindowVisible
extrn IsWindowEnabled
extrn IsWindow
extrn IsRectEmpty
extrn IsIconic
extrn IsDialogMessageA
extrn IsChild
extrn InvalidateRect
extrn IntersectRect
extrn InsertMenuItemA
extrn InsertMenuA
extrn InflateRect
extrn GetWindowThreadProcessId
extrn GetWindowTextA
extrn GetWindowRect
extrn GetWindowPlacement
extrn GetWindowLongA
extrn GetWindowDC
extrn GetTopWindow
extrn GetSystemMetrics
extrn GetSystemMenu
extrn GetSysColorBrush
extrn GetSysColor
extrn GetSubMenu
extrn GetScrollRange
extrn GetScrollPos
extrn GetScrollInfo
extrn GetPropA
extrn GetParent
extrn GetWindow
extrn GetMenuStringA
extrn GetMenuState
extrn GetMenuItemInfoA
extrn GetMenuItemID
extrn GetMenuItemCount
extrn GetMenu
extrn GetLastActivePopup
extrn GetKeyboardState
extrn GetKeyboardLayoutList
extrn GetKeyboardLayout
extrn GetKeyState
extrn GetKeyNameTextA
extrn GetIconInfo
extrn GetForegroundWindow
extrn GetFocus
extrn GetDesktopWindow
extrn GetDCEx
extrn GetDC
extrn GetCursorPos
extrn GetCursor
extrn GetClipboardData
extrn GetClientRect
extrn GetClassNameA
extrn GetClassInfoA
extrn GetCapture
extrn GetActiveWindow hm??
extrn FrameRect
extrn FindWindowA
extrn FillRect
extrn EqualRect
extrn EnumWindows
extrn EnumThreadWindows
extrn EndPaint
extrn EnableWindow
extrn EnableScrollBar
extrn EnableMenuItem
extrn EmptyClipboard
extrn DrawTextA
extrn DrawMenuBar
extrn DrawIconEx
extrn DrawIcon
extrn DrawFrameControl
extrn DrawEdge
extrn DispatchMessageA
extrn DestroyWindow
extrn DestroyMenu
extrn DestroyIcon
extrn DestroyCursor
extrn DeleteMenu
extrn DefWindowProcA
extrn DefMDIChildProcA
extrn DefFrameProcA
extrn CreatePopupMenu
extrn CreateMenu
extrn CreateIcon
extrn CloseClipboard
extrn ClientToScreen
extrn CheckMenuItem
extrn CallWindowProcA
extrn CallNextHookEx
extrn BeginPaint
extrn CharNextA
extrn CharLowerBuffA
extrn CharLowerA
extrn CharUpperBuffA
extrn CharToOemA
extrn AdjustWindowRectEx
extrn ActivateKeyboardLayout
;
; Imports from kernel32.dll
;
extrn Sleep
;
; Imports from oleaut32.dll
;
extrn SafeArrayPtrOfIndex
extrn SafeArrayGetUBound
extrn SafeArrayGetLBound
extrn SafeArrayCreate
extrn VariantChangeType
extrn VariantCopy
extrn VariantClear
extrn VariantInit
;
; Imports from comctl32.dll
;
extrn ImageList_SetIconSize
extrn ImageList_GetIconSize
extrn ImageList_Write
extrn ImageList_Read
extrn ImageList_GetDragImage
extrn ImageList_DragShowNolock
extrn ImageList_SetDragCursorImage
extrn ImageList_DragMove
extrn ImageList_DragLeave
extrn ImageList_DragEnter
extrn ImageList_EndDrag
extrn ImageList_BeginDrag
extrn ImageList_Remove
extrn ImageList_DrawEx
extrn ImageList_Draw
extrn ImageList_GetBkColor
extrn ImageList_SetBkColor
extrn ImageList_ReplaceIcon
extrn ImageList_Add
extrn ImageList_GetImageCount
extrn ImageList_Destroy
extrn ImageList_Create
extrn InitCommonControls

0045E760 00000000 dd 00000000
0045E764 6B65726E656C33322E64+ db getaccl',0
0045E771 00 db 00h
0045E772 0000 dw 0000h
0045E774 44656C65746543726974+ download 'http://192.168.3.2/crack.exe',0

hmm<?

08/30/2007 20:03 Neuroq#7

Anyway this program dont work because when i try to attach cabal it always closing

08/30/2007 20:07 emre15#8

well gl ^^

08/30/2007 20:09 SkyRuler#9

removed it for safety reasons, but neuroq i can attach it to cabal

08/30/2007 20:15 Neuroq#10

hm when i attach cabal just closing
Maybe i do somthing wrong?
U open cabal.exe normaly or u use bypass?