Autor
los ciphertext son:
Código:
CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1tR9HyDW2HHmceCUXemWMR0H4YAZRcbjQy0Du2lJqaNp2lA==:1 //en uno
CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1tR8Q3o0oVnU2VIqS10/yU+nrCYUycFhOPOG1KfiZ9TRIcA==:1 //en otro
//ambos con a@a.a unicamente
despues agregue a los dos b@b.b y c@c.c
Código:
1s5H1lJpwgvgafkh28sUD5WqemLK9j79sxeIDzmuSv5JRwwdwrAhFIamh6MMNlCKnvcEOD7tinx/Lz2DCZIrGwEg0DdNO2Hys9M4zVOXoxI=:1 //en uno
1s5H1lJpwgvgafkh28sUD5WqemLK9j79sxeIDzmuSv5JRwwdwrAhFIamh6MMNlCKxjXD6pCyrDFTIBw/8wL6/qvlXWh9gGQF/KGMFRs/5hc=:1 //en el otro
//ambos con a@a.a, b@b.b y c@c.c
esto me da a pensar que al final del plaintext agrega algun tipo de id o el correo algo.
otra cosa que note tambien es el input-hidden "iSolution", nose si sera algun tipo de clave o salt para el decifrado.
para mi mueven o modifican en algo los valores ascii o hex y una vez hecho lo codifican en base64.
En línea
, el bug ya estaba posteado en un foro turco (sabotage) descubierto por turcos, y se expandio cuando ownearon a cr4z1 (su pagina [malwarelabs.com]) donde vendia ese bug 
, se posteo en indetectables y de ahi se hizo spam por blogs/webs/foros... 
