RMS - полностью скрытая установка и управление.

[X-Shar]

DPH.Trojan.Inject.1234 или пытается управлять другими

Как понимаю срабатывает эвристик на сам вирус, это не вина криптора...

это каких которых пакупать нада?

У нас на форуме есть паблик крипторы, вот например Исходники криптора на С++ есть ещё несколько...

Почитай статьи по чистке, думаю разберешсья, если есть необходимость. А покупать нужно тем-кто знает для чего покупать, т.е. как правило это те-кто занимается черными делишками, т.е. кард, вымогательство и т.д.

Последнее для меня не очень понятно, какой дурак будет платить за винлок, неужели есть люди которые будут платить за разблокировку винлока ?

Есть ещё серые схемы, типо адвари, им тоже нужны услуги крипта и много...:)

 

[par7272]

Привет всем я новенький на форуме есть такой вопрос я создал склеил с картинкой а вот отправить через почту не могу жертве пишет вирус а через вк привышен объем файла подскажите плиз
Просто нужно к жене в комп попасть она зараза детей не дает видеть и встречаться хотел сам посмотреть

 

[virt]

я создал склеил с картинкой а вот отправить через почту не могу жертве пишет вирус а через вк привышен объем файла подскажите плиз

А как склеил ? Выброси софт склейки, ибо скорей-всего на него и палится...:(

Да и вообще если у жертвы есть ав, то сам рмс может-быть задетектен...:)

Просто нужно к жене в комп попасть она зараза детей не дает видеть и встречаться хотел сам посмотреть

Попробуйте залесть через балкон ! :)

 

[par7272]

А как склеил ? Выброси софт склейки, ибо скорей-всего на него и палится...:(

Да и вообще если у жертвы есть ав, то сам рмс может-быть задетектен...:)


Попробуйте залесть через балкон ! :)

Мы живем на расстоянии 1200км

 

[Platon666]

Мы живем на расстоянии 1200км

В таком случае загони ей на комп лодера,котрый затянет и запустит твой RMS.
Или в склейке с другим файлом впарь.

 

[par7272]

В таком случае загони ей на комп лодера,котрый затянет и запустит твой RMS.
Или в склейке с другим файлом впарь.

Да не профи в том я только начинаю просто услышал rmsвот и решил заморочится

 

[Platon666]

неужели есть люди которые будут платить за разблокировку винлока ?

По просьбе криптолокера и полецейские в америке полатили) У меня знакомый платил пару раз)

Да не профи в том я только начинаю просто услышал rmsвот и решил заморочится

Лодер- маленький загрузчик такой,его задача скачать и запустить,не думаю что найти его сложно. Если RMS сам собрал то и с лодырем разберешься,если нет то читай,спрашивай.

 

[par7272]

Еще вопрос если я на себе тыстирую как потом удалить в какую он папку попадает ???

 

[Platon666]

Еще вопрос если я на себе тыстирую как потом удалить в какую он папку попадает ???

1- Если ты его собирал то знаешь обязательно где он папку создает (на папке скорей всего атрибуты - системная и скрытая).
2- Такие вещи(тестирование всякое) делаются на VMware (у тебя там должна быть маленькая лаборатория).
3- Вот тебе ремовер для удаления RMS-

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Запускаешь от имени Админа. После удаления перезагрузи машину.
4- Для контроля автозапуска используй AnVir Task Manager в ней найдешь и посмотришь расположение файла.
5- Чтоб видеть процессы,сервисы и сеть - Process Hacker(в ней найдешь и посмотришь расположение файла)
6- Revo Uninstaller- отследи установку,в журнале посмотри что инсталлер делал,если нужно ей же и снеси его под кореь.
PS Если тебе это интересно то советую самому сборку делать,чтоб небыло мучительно больно за сюрпризы из паблика.

И еще советую ознакомиться - УК РФ, Статья 272. Неправомерный доступ...

 

[Responsorium]

Добрый день вам, уважаемые. Знаете, я не хотел бы выглядеть глупо, или навязчиво... Но я уже для три читаю эту ветку, и никак не могу разобраться... Пожалуйста, помогите мне. Я ищу готовую сборку rms+keylogger, которую можно было бы мне уже самостоятельно закриптовать... Цели у меня, конечно же, исключительно благие, дело жизни и смерти. Разбираться тоже времени особо нет. Админ, если тебе интересно, поведаю в личку. Ну так как? Поможете?