Dla ciekawskich jeszcze napiszę, że do niedawna (bodajże jeszcze w tamtym tygodniu) generator do keyloggera jak i sam keylogger pobierał plik "
update. exe" ze strony keyloggera.
Plik "
update. exe" zawierał kod żródłowy:
[edit by cossma]dodaj.php?login=admin&numer=XXX&pass=YYY
gdzie:
xxx=number account
yyy=password
Wiec zarówno osoby ktore płaciły za keyloggera jak i osoby z keyloggerem miały dodatkowo na swoich kompach plik "
update. exe"
Ale to nie koniec.
Plik "
update. exe" nie tylko wysyłał pass'y do waszych kont (admina interesuje tylko Titania bo wysyłał passy tylko z tego serwa.
Co więcej pobierał on komendę z pliku TXT ktora wyglądała bodajże tak:
"ping -t [tu był jakiś adres ip]"
Niestety ale po opisaniu tego na forum w/w keyloggera moj temat został skasowany bardzo szybko. Plik "update. exe" został z edytowany przez Admina tak samo jak plik TXT. Więc na dzień dzisiejszy nie ma żadnego dowodu na to co tu napisałem. <peszek>
Tak czy inaczej pozdrowienia dla haxiorów
