Bifrost con EOF modificado y NetD@n RAT 2014
Publicado: 31 Ene 2015, 23:44
Navegando por algunos foros me encontré con estos dos troyanos y ahi van las especificaciones:
Bifrost 1.2.1 Con EOF Indetectable 2014
Bifrost By D@n
Aquí les dejo una versión del Troyano Bifrost modificada para que el EOF no sea detectado. Además también se ha modificado para que funcione en modo visible sin mostrar el tipico cartelito, ideal para correr en Windows 8 y 7 x64.
No es del todo FUD pero ya les digo que pasandole cualquier crypter e incluso Themida lo pueden dejar completamente FUD, pero eso ya es qüestion suya.
Filename: server.exe
Type: File
Filesize: 37245 bytes
Date: 31/01/2015 - 16:05 GMT+2
MD5: f8f6194f88438ac8d74cf4acc2020dd9
SHA1: 5047e4ef3c07763f60fd95fc5a297646cb5fc097
Status: Infected
Result: 23/35
AVG Free - Trojan horse Generic35.BGBJ
Avast - Win32:Malware-gen
AntiVir (Avira) - TR/Crypt.ZPACK.44583
BitDefender - Trojan.Peed.Gen
Clam Antivirus - PUA.Win32.Packer.AcprotectUltraprotect
COMODO Internet Security - OK
Dr.Web - BackDoor.Bifrost.27946
eTrust-Vet - OK
F-PROT Antivirus - W32/Dropper.6!Generic
F-Secure Internet Security - Trojan.Peed.Gen
G Data - Trojan.Peed.Gen
IKARUS Security - OK
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
McAfee - OK
MS Security Essentials - Backdoor:Win32/Bifrose.HM
ESET NOD32 - Backdoor.Win32/Bifrose.NIY
Norman - OK
Norton Antivirus - OK
Panda Security - Trj/Genetic.gen
A-Squared - OK
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - Mal/Bifrose-E
Trend Micro Internet Security - OK
VBA32 Antivirus - infected Malware-Cryptor.General.3
Zoner AntiVirus - OK
Ad-Aware - Trojan.Peed.Gen
BullGuard - Trojan.Peed.Gen
FortiClient - OK
K7 Ultimate - Trojan ( 0000000c1 )
NANO Antivirus - Trojan.Win32.Foreign.cspauv
Panda CommandLine - Trj/Genetic.gen
SUPERAntiSpyware - Trojan.Agent/Gen-Bifrost.Process
Twister Antivirus - Trojan.FD61609320870C7C
VIPRE - Trojan.Win32.Generic=21BT
Scan Result: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Scan Gracias a los de level-23.
Descarga : [Enlace externo eliminado para invitados]
contraseña : SoftWareDan
Nuevo R.A.T 2014
NetD@n v1.8 By D@n
He aquí un troyano de características similares a las del Bifrost, estable, rapido, eficaz, INDETECTABLE y facil de usar. El server pesa 136 Kb y dispone de las siguientes funcionalidades:
-Administración de Energia: Apagar server, Reiniciar, Bloquear equipo y Suspender.
-Mensajes al Servidor: Muestra en el servidor una caja MessageBox con el contenido que se desee.
-Chat con el servidor: Se abre un chat directo con el servidor.
-Consola Remota: Obtiene una consola de comandos del servidor.
-Explorador Remoto: Explorador de archivos que permite desde visualizar imagenes en miniatura, copiar-pegar-eliminar archivos, subir-descargar archivos, ejecutar en el servidor...control de aplicaciones y de procesos.
-Captura de Pantalla: permite visualizar el escritorio remoto, mandar clicks y pulsaciones de teclado.
-Captura de WebCam: modulo capaz de obtener capturas de webcam del servidor
-Abrir Carpeta de Descargar: permite abrir con un click la carpeta de descargas perteneciente al servidor seleccionado.
-Crear servidor: dialogo muy simple y facilmente configurable que permite crear el servidor con las caracteristicas deseadas sin necesidad de manuales.
-Opciones de Connexión: Reiniciar connexión y cerrar servidor.
Filename: ServerND.exe
Type: File
Filesize: 138752 bytes
Date: 31/01/2015 - 16:13 GMT+2
MD5: 11bc60c28a5ea8718f3df9cd22fe1ba5
SHA1: cbf187be10aaf99dde1203e3ecfe017479b701a2
Status: Infected
Result: 19/35
AVG Free - Found Win32/DH{MH0DOQ8g}
Avast - Win32:Malware-gen
AntiVir (Avira) - TR/Dropper.Gen
BitDefender - Trojan.Crypt.BC
Clam Antivirus - PUA.Win32.Packer.Upx-28
COMODO Internet Security - OK
Dr.Web - Trojan.KillProc.31234
eTrust-Vet - Win32/Susp.PackedProcInject_im
F-PROT Antivirus - W32/Heuristic-KPP!Eldorado (not disinfectable)
F-Secure Internet Security - Trojan.Crypt.BC
G Data - Trojan.Crypt.BC
IKARUS Security - OK
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
McAfee - OK
MS Security Essentials - VirTool:Win32/CeeInject.gen!J
ESET NOD32 - OK
Norman - Trojan.Crypt.BC
Norton Antivirus - OK
Panda Security - OK
A-Squared - Trojan.Crypt.BC (B)
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - Mal/Behav-044
Trend Micro Internet Security - OK
VBA32 Antivirus - OK
Zoner AntiVirus - OK
Ad-Aware - Trojan.Crypt.BC
BullGuard - Trojan.Crypt.BC
FortiClient - OK
K7 Ultimate - OK
NANO Antivirus - Trojan.Win32.KillProc.cwcxtw
Panda CommandLine - OK
SUPERAntiSpyware - OK
Twister Antivirus - Trojan.Generic.jjfr
VIPRE - OK
Scan Result: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Scan gracias a level-23
Files are Clean Analyzed by you2004975
Descarga :[Enlace externo eliminado para invitados]
Contraseña : la misma q la anterior
Bifrost 1.2.1 Con EOF Indetectable 2014
Bifrost By D@n
Aquí les dejo una versión del Troyano Bifrost modificada para que el EOF no sea detectado. Además también se ha modificado para que funcione en modo visible sin mostrar el tipico cartelito, ideal para correr en Windows 8 y 7 x64.
No es del todo FUD pero ya les digo que pasandole cualquier crypter e incluso Themida lo pueden dejar completamente FUD, pero eso ya es qüestion suya.
Filename: server.exe
Type: File
Filesize: 37245 bytes
Date: 31/01/2015 - 16:05 GMT+2
MD5: f8f6194f88438ac8d74cf4acc2020dd9
SHA1: 5047e4ef3c07763f60fd95fc5a297646cb5fc097
Status: Infected
Result: 23/35
AVG Free - Trojan horse Generic35.BGBJ
Avast - Win32:Malware-gen
AntiVir (Avira) - TR/Crypt.ZPACK.44583
BitDefender - Trojan.Peed.Gen
Clam Antivirus - PUA.Win32.Packer.AcprotectUltraprotect
COMODO Internet Security - OK
Dr.Web - BackDoor.Bifrost.27946
eTrust-Vet - OK
F-PROT Antivirus - W32/Dropper.6!Generic
F-Secure Internet Security - Trojan.Peed.Gen
G Data - Trojan.Peed.Gen
IKARUS Security - OK
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
McAfee - OK
MS Security Essentials - Backdoor:Win32/Bifrose.HM
ESET NOD32 - Backdoor.Win32/Bifrose.NIY
Norman - OK
Norton Antivirus - OK
Panda Security - Trj/Genetic.gen
A-Squared - OK
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - Mal/Bifrose-E
Trend Micro Internet Security - OK
VBA32 Antivirus - infected Malware-Cryptor.General.3
Zoner AntiVirus - OK
Ad-Aware - Trojan.Peed.Gen
BullGuard - Trojan.Peed.Gen
FortiClient - OK
K7 Ultimate - Trojan ( 0000000c1 )
NANO Antivirus - Trojan.Win32.Foreign.cspauv
Panda CommandLine - Trj/Genetic.gen
SUPERAntiSpyware - Trojan.Agent/Gen-Bifrost.Process
Twister Antivirus - Trojan.FD61609320870C7C
VIPRE - Trojan.Win32.Generic=21BT
Scan Result: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Scan Gracias a los de level-23.
Descarga : [Enlace externo eliminado para invitados]
contraseña : SoftWareDan
Nuevo R.A.T 2014
NetD@n v1.8 By D@n
He aquí un troyano de características similares a las del Bifrost, estable, rapido, eficaz, INDETECTABLE y facil de usar. El server pesa 136 Kb y dispone de las siguientes funcionalidades:
-Administración de Energia: Apagar server, Reiniciar, Bloquear equipo y Suspender.
-Mensajes al Servidor: Muestra en el servidor una caja MessageBox con el contenido que se desee.
-Chat con el servidor: Se abre un chat directo con el servidor.
-Consola Remota: Obtiene una consola de comandos del servidor.
-Explorador Remoto: Explorador de archivos que permite desde visualizar imagenes en miniatura, copiar-pegar-eliminar archivos, subir-descargar archivos, ejecutar en el servidor...control de aplicaciones y de procesos.
-Captura de Pantalla: permite visualizar el escritorio remoto, mandar clicks y pulsaciones de teclado.
-Captura de WebCam: modulo capaz de obtener capturas de webcam del servidor
-Abrir Carpeta de Descargar: permite abrir con un click la carpeta de descargas perteneciente al servidor seleccionado.
-Crear servidor: dialogo muy simple y facilmente configurable que permite crear el servidor con las caracteristicas deseadas sin necesidad de manuales.
-Opciones de Connexión: Reiniciar connexión y cerrar servidor.
Filename: ServerND.exe
Type: File
Filesize: 138752 bytes
Date: 31/01/2015 - 16:13 GMT+2
MD5: 11bc60c28a5ea8718f3df9cd22fe1ba5
SHA1: cbf187be10aaf99dde1203e3ecfe017479b701a2
Status: Infected
Result: 19/35
AVG Free - Found Win32/DH{MH0DOQ8g}
Avast - Win32:Malware-gen
AntiVir (Avira) - TR/Dropper.Gen
BitDefender - Trojan.Crypt.BC
Clam Antivirus - PUA.Win32.Packer.Upx-28
COMODO Internet Security - OK
Dr.Web - Trojan.KillProc.31234
eTrust-Vet - Win32/Susp.PackedProcInject_im
F-PROT Antivirus - W32/Heuristic-KPP!Eldorado (not disinfectable)
F-Secure Internet Security - Trojan.Crypt.BC
G Data - Trojan.Crypt.BC
IKARUS Security - OK
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
McAfee - OK
MS Security Essentials - VirTool:Win32/CeeInject.gen!J
ESET NOD32 - OK
Norman - Trojan.Crypt.BC
Norton Antivirus - OK
Panda Security - OK
A-Squared - Trojan.Crypt.BC (B)
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - Mal/Behav-044
Trend Micro Internet Security - OK
VBA32 Antivirus - OK
Zoner AntiVirus - OK
Ad-Aware - Trojan.Crypt.BC
BullGuard - Trojan.Crypt.BC
FortiClient - OK
K7 Ultimate - OK
NANO Antivirus - Trojan.Win32.KillProc.cwcxtw
Panda CommandLine - OK
SUPERAntiSpyware - OK
Twister Antivirus - Trojan.Generic.jjfr
VIPRE - OK
Scan Result: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Scan gracias a level-23
Files are Clean Analyzed by you2004975
Descarga :[Enlace externo eliminado para invitados]
Contraseña : la misma q la anterior