EliteHackers
SALUT 2022!!
NE-AM MUTAT PE DISCORD !
Vrei să inviți un prieten?
[T]eoria [H]aosului [C]ontrolat - https://discord.com/invite/U4HBCHzm7r
Acesta aste link-ul oficial al acestui server.
|
Lista Forumurilor Pe Tematici
|
EliteHackers | Reguli | Inregistrare | Login
POZE ELITEHACKERS
Nu sunteti logat.
|
Nou pe simpatie:
draghici_elena2000 Profile
 | Femeie
24 ani
Dambovita
cauta Barbat
24 - 62 ani |
|
|
bubu2005
Pe lista neagra
Inregistrat: acum 14 ani
Postari: 5
|
|
Rapzo Logger v 1.5 ( Public Edition )
Stealers [6] All Stealers Pure Code - No Drops + Runtime FUD
[#] Firefox 3.5.0-3.6.X
[#] DynDns
[#] FileZilla
[#] Pidgin
[#] Imvu
[#] No-Ip
Features [25]
* Full UAC Bypass & Faster Execution
* Coded in Vb.NET
* Min Req Is .net 2.0 Now A days every pc Have it
* Cool & user friendly GUI
* Easily Understandble
* Encrypt Information
* Encrypt E-mail information
* 100% FUD from all AV's
* 4 Extentions [ . exe | .scr | .pif | .com ]
* Keylogger support - Smtp[Gmail,Hotmail,live,aol,]
* Test E-mail - is it vaild or not.
* Customize the "To" e-mail address.
* Screen Logger
* Cure.exe to remove server from your Compute
* Usb Spreade
* File pumper - Built-in
* Icon Changer - Preview
* Logs are nice and clear
* Log Letters - ABCD etc.
* Log Symbols - !@#$% etc.
* Log Numbers - 12345 etc.
* Log specific key's - [F4][F5][TAB][HOME][Pg Dn][Pause Break][Prtsc SysRq].. Etc.
* Hidden really good & invisible
* Send new logs over and over again
* ReadMe.txt - How To Use
* Vedio Tutorial - How To Use
Working on all Windows Operating System's - [Winxp\vista\W7] --- [32 + 64 ] Bit Computers
Steler Logs :
DOWNLOAD
|
|
| pus acum 13 ani |
|
rrr
EliteHackers Bronze
 Din: tools
Inregistrat: acum 13 ani
Postari: 39
|
|
verus infecter
banned
analyse
RapZo Logg.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe
- Informations générales sur cet exécutable
Raison d'analyse: Objet d'analyse primaire
Nom de fichier: RapZo Logg.exe
MD5: 9b5b9e2bfc255820c94dd75761926979
SHA-1: 8064bf5fd88f220ffa8844511ba90eb928674deb
Taille du fichier: 2943874 Octets
Ligne de commande: "C: \ RapZo Logg.exe"
Processus d'état à la fin de l'analyse: morts
Code de sortie: 0
+ Temps de chargement Dlls
Nom du module Adresse de base Taille
C: \ WINDOWS \ system32 \ ntdll.dll 0x7C900000 0x000AF000
C: \ WINDOWS \ system32 \ kernel32.dll 0x7C800000 0x000F6000
C: \ WINDOWS \ system32 \ user32.dll 0x7E410000 0x00091000
C: \ WINDOWS \ system32 \ Gdi32.dll 0x77F10000 0x00049000
C: \ WINDOWS \ system32 \ shell32.dll 0x7C9C0000 0x00817000
C: \ WINDOWS \ system32 \ ADVAPI32.dll 0x77DD0000 0x0009B000
C: \ WINDOWS \ system32 \ rpcrt4.dll 0x77E70000 0x00092000
C: \ WINDOWS \ system32 \ Secur32.dll 0x77FE0000 0x00011000
C: \ WINDOWS \ system32 \ msvcrt.dll 0x77C10000 0x00058000
C: \ WINDOWS \ system32 \ SHLWAPI.dll 0x77F60000 0x00076000
C: \ WINDOWS \ system32 \ comctl32.dll 0x5D090000 0x0009A000
C: \ WINDOWS \ system32 \ ole32.dll 0x774E0000 0x0013D000
C: \ WINDOWS \ system32 \ Version.dll 0x77C00000 0x00008000
0x773D0000 0x00103000
+ DLL d'exécution
2.a) RapZo Logg.exe - Activités du Registre
Valeurs de registre + mise à jour:
Clés Nom Nouvelle valeur
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell Folders Common Desktop C: \ Documents and Settings \ All Users \ Desktop
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell Folders Documents communs C: \ Documents and Settings \ All Users \ Documents
BaseClass Disque
BaseClass Disque
Dossiers Cache C: \ Documents and Settings \ Administrateur \ Local Settings \ Temporary Internet Files
Dossiers Cookies C: \ Documents and Settings \ Administrateur \ Cookies
Dossiers Bureau C: \ Documents and Settings \ Administrateur \ Desktop
Dossiers Personnels C: \ Documents and Settings \ Administrateur \ Mes documents
Settings \ ZoneMap \ IntranetName 1
Settings \ ZoneMap \ ProxyBypass 1
Settings \ ZoneMap \ UNCAsIntranet 1
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe d'application
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe PPP
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe serveur de
Valeurs + Registre Lire:
- Surveillance du Registre:
Nom de la clé Regarder sous-arbre Avertissez-filtre Comte
HKLM \ Software \ Classes 1 Modifier la clé, les changements de valeur 3
HKLM \ Software \ Classes \ CLSID 1 Modifier la clé, les changements de valeur 2
HKLM \ Software \ Microsoft \ COM3 1 Modifier la clé, les changements de valeur 6
HKU 1 Modifier la clé, les changements de valeur 3
2.b) Logg.exe RapZo - Activités fichier
- Fichiers supprimés:
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ nsb1.tmp
- Les fichiers créés:
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ nsb1.tmp
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe
- Les fichiers Lisez:
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe
C: \ Documents and Settings \ Administrateur \ Mes documents \ desktop.ini
C: \ Documents and Settings \ All Users \ Documents \ desktop.ini
C: \ RapZo Logg.exe
C: \ WINDOWS \ Registration \ R00000000000b.clb
PIPE \ LSARPC
PIPE \ wkssvc
- Fichiers à jour:
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe
MountPointManager
PIPE \ LSARPC
PIPE \ wkssvc
- Communication de contrôle du système de fichiers:
Fichier Code de contrôle Temps
C: \ Program Files \ Fichiers communs \ 0x00090028 1
PIPE \ LSARPC 0x0011C017 6
PIPE \ wkssvc 0x0011C017 1
- Communication Device Control:
Fichier Code de contrôle Temps
\ Device \ KsecDD 0x00390008 8
0x004D0008 1
MountPointManager 0x006D0008 2
0x004D0008 1
MountPointManager 0x006D0034 4
- La mémoire mappée Fichiers:
Nom du fichier
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe
C: \ RapZo Logg.exe
C: \ WINDOWS \ WindowsShell.Manifest
C: \ WINDOWS \ system32 \ Apphelp.dll
C: \ WINDOWS \ system32 \ clbcatq.dll
C: \ WINDOWS \ system32 \ comctl32.dll
C: \ WINDOWS \ system32 \ comres.dll
C: \ WINDOWS \ system32 \ Msctf.dll
C: \ WINDOWS \ system32 \ setupapi.dll
C: \ WINDOWS \ system32 \ shell32.dll
C: \ WINDOWS \ system32 \ imm32.dll
C: \ WINDOWS \ system32 \ Rpcss.dll
C: \ WINDOWS \ system32 \ urlmon.dll
C: \ Windows \ \ AppPatch Sysmain.sdb
2.c) Logg.exe RapZo - Activités Processus
- Processus de création:
Executable Ligne de commande
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe"
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe"
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe"
- Discussions à distance Création:
Processus touchés
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe
- Régions Mémoire étrangères Lire:
Processus: C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe
Processus: C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe
Processus: C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe
- Régions Mémoire étrangères écrit:
Processus: C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe
Processus: C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe
Processus: C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe
3. server.exe
- Informations générales sur cet exécutable
Raison d'analyse: Démarré par RapZo Logg.exe
Nom de fichier: server.exe
MD5: 93eaf4bbec4c219fbb84d988d7e8401e
SHA-1: 415ace1b30a0eb5b91a2185cd8f55c08184ee70c
Taille du fichier: 177664 Octets
Ligne de commande: "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe"
Processus d'état à la fin de l'analyse: morts
Code de sortie: 0
+ Temps de chargement Dlls
+ DLL d'exécution
Sortie SigBuster -
UPX All_Versions SN: 1634
3.a) server.exe - Activités du Registre
- Clés de registre créées:
HKU \ S-1-5-21-842925246-1425521274-308236825-500 \ SOFTWARE \ ((Mutex))
HKLM \ Software \ Microsoft \ Active Setup \ Installed Components \ {5460C4DF-B266-909E-CB58-E32B79832EB2}
Valeurs de registre + mise à jour:
Valeurs + Registre Lire:
3.b) server.exe - Activités fichier
- Les fichiers créés:
C:. \ Documents and Settings \ Administrateur \ Application Data \ Microsoft \ Windows \ ((Mutex)) cfg
C: \ WINDOWS \ system32 \ InstallDir \
C: \ WINDOWS \ system32 \ InstallDir \ NVIDIA.exe
- Les fichiers Lisez:
C: \ Documents and Settings \ Administrateur \ Application Data \ desktop.ini
PIPE \ LSARPC
- Fichiers à jour:
C:. \ Documents and Settings \ Administrateur \ Application Data \ Microsoft \ Windows \ ((Mutex)) cfg
C: \ WINDOWS \ system32 \ InstallDir \ NVIDIA.exe
MountPointManager
PIPE \ LSARPC
- Annuaire Création:
C: \ WINDOWS \ system32 \ InstallDir \
- Communication de contrôle du système de fichiers:
Fichier Code de contrôle Temps
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp 0x00090028 1
PIPE \ LSARPC 0x0011C017 6
- Communication Device Control:
Fichier Code de contrôle Temps
\ Device \ KsecDD 0x00390008 8
0x004D0008 1
MountPointManager 0x006D0008 2
0x004D0008 1
MountPointManager 0x006D0034 4
- La mémoire mappée Fichiers:
Nom du fichier
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe
C: \ WINDOWS \ WindowsShell.Manifest
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ Apphelp.dll
C: \ WINDOWS \ system32 \ Msctf.dll
C: \ WINDOWS \ system32 \ PSAPI.dll
C: \ WINDOWS \ system32 \ setupapi.dll
C: \ WINDOWS \ system32 \ comctl32.dll
C: \ WINDOWS \ system32 \ imm32.dll
C: \ WINDOWS \ system32 \ Rpcss.dll
C: \ WINDOWS \ system32 \ shell32.dll
C: \ WINDOWS \ system32 \ urlmon.dll
C: \ WINDOWS \ system32 \ wininet.dll
C: \ Windows \ \ AppPatch Sysmain.sdb
3.c) server.exe - Activités Processus
- Processus de création:
Executable Ligne de commande
C: \ WINDOWS \ explorer.exe
explorer.exe
C: \ WINDOWS \ explorer.exe
explorer.exe
C: \ WINDOWS \ explorer.exe
explorer.exe
C: \ WINDOWS \ explorer.exe
explorer.exe
C: \ WINDOWS \ explorer.exe
explorer.exe
C: \ WINDOWS \ explorer.exe
explorer.exe
C: \ WINDOWS \ explorer.exe
explorer.exe
- Discussions à distance Création:
Processus touchés
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ explorer.exe
- Régions Mémoire étrangères Lire:
Processus: C: \ WINDOWS \ explorer.exe
- Régions Mémoire étrangères écrit:
Processus: C: \ WINDOWS \ explorer.exe
4. ppp.exe
- Informations générales sur cet exécutable
Raison d'analyse: Démarré par RapZo Logg.exe
Nom de fichier: ppp.exe
MD5: d7986777ec1c092517ecd5c1b79d6339
SHA-1: f33d2e24afdaceff148fa51debdc71a5a88e41ff
Taille du fichier: 1191936 Octets
Ligne de commande: "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe"
Processus d'état à la fin de l'analyse: vivante
Code de sortie: 0
+ Temps de chargement Dlls
+ DLL d'exécution
Sortie SigBuster -
Themida VNA SN: 732
4.a) ppp.exe - Activités du Registre
Valeurs + Registre Lire:
- Surveillance du Registre:
Nom de la clé Regarder sous-arbre Avertissez-filtre Comte
HKLM \ Software \ Classes 1 Modifier la clé, les changements de valeur 3
HKLM \ Software \ Classes \ CLSID 1 Modifier la clé, les changements de valeur 2
HKLM \ Software \ Microsoft \ COM3 1 Modifier la clé, les changements de valeur 6
HKU 1 Modifier la clé, les changements de valeur 3
4.b) ppp.exe - Activités fichier
- Les fichiers Lisez:
C: \ WINDOWS \ Registration \ R00000000000b.clb
C: \ WINDOWS \ system32 \ ADVAPI32.dll
C: \ WINDOWS \ system32 \ kernel32.dll
C: \ WINDOWS \ system32 \ user32.dll
C: \ WINDOWS \ system32 \ ntdll.dll
PIPE \ wkssvc
- Fichiers à jour:
PIPE \ wkssvc
- Communication de contrôle du système de fichiers:
Fichier Code de contrôle Temps
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp 0x00090028 1
PIPE \ wkssvc 0x0011C017 1
- Communication Device Control:
Fichier Code de contrôle Temps
\ Device \ KsecDD 0x00390008 8
- La mémoire mappée Fichiers:
Nom du fichier
C: \ WINDOWS \ WindowsShell.Manifest
C: \ WINDOWS \ system32 \ clbcatq.dll
C: \ WINDOWS \ system32 \ comctl32.dll
C: \ WINDOWS \ system32 \ comres.dll
C: \ WINDOWS \ system32 \ Msctf.dll
C: \ WINDOWS \ system32 \ Riched20.dll
C: \ WINDOWS \ system32 \ shell32.dll
C: \ WINDOWS \ system32 \ wininet.dll
C: \ WINDOWS \ system32 \ imm32.dll
C: \ WINDOWS \ system32 \ Rpcss.dll
C: \ WINDOWS \ system32 \ shdocvw.dll
C: \ WINDOWS \ system32 \ winmm.dll
4.c) ppp.exe - Autres activités
- Mutex Création:
CTF.Asm.MutexDefaultS-1-5 - 21 - 842925246-1425521274 - 308236825-500
CTF.Compart.MutexDefaultS-1-5 - 21 - 842925246-1425521274 - 308236825-500
CTF.LBES.MutexDefaultS-1-5 - 21 - 842925246-1425521274 - 308236825-500
CTF.Layouts.MutexDefaultS-1-5 - 21 - 842925246-1425521274 - 308236825-500
CTF.TMD.MutexDefaultS-1-5 - 21 - 842925246-1425521274 - 308236825-500
DBWinMutex
+ Windows exceptions SEH:
5. application.exe
- Informations générales sur cet exécutable
Raison d'analyse: Démarré par RapZo Logg.exe
Nom de fichier: application.exe
MD5: 0eb207af83f24f1e8224511ebb238895
SHA-1: 806186f18e3951599e68b3f6a105a0a1c3fb0601
Taille du fichier: 1581408 Octets
Ligne de commande: "C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe"
Processus d'état à la fin de l'analyse: vivante
Code de sortie: 0
+ Temps de chargement Dlls
+ DLL d'exécution
Sortie SigBuster -
Themida VNA SN: 732
5.a) application.exe - Greffe Activités
Valeurs + Registre Lire:
5.b) application.exe - Dossier Activités
- Les fichiers créés:
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ 90b2_appcompat.txt
- Les fichiers Lisez:
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ RGB9RAST_x86.msi
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ netfx_Core_x86.msi
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ netfx_Extended_x86.msi
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe
C: \ WINDOWS \ system32 \ ADVAPI32.dll
C: \ WINDOWS \ system32 \ kernel32.dll
C: \ WINDOWS \ system32 \ user32.dll
C: \ WINDOWS \ system32 \ ntdll.dll
PIPE \ LSARPC
- Fichiers à jour:
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ 90b2_appcompat.txt
PIPE \ LSARPC
- Communication de contrôle du système de fichiers:
Fichier Code de contrôle Temps
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp 0x00090028 1
PIPE \ LSARPC 0x0011C017 6
- Communication Device Control:
Fichier Code de contrôle Temps
\ Device \ KsecDD 0x00390008 1
- La mémoire mappée Fichiers:
Nom du fichier
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ 1025 \ SetupResources.dll
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ 1028 \ SetupResources.dll
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ 1029 \ SetupResources.dll
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ 1030 \ SetupResources.dll
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ 1031 \ SetupResources.dll
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ RGB9RAST_x86.msi
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ Setup.exe
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ SetupEngine.dll
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ SetupUi.dll
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ SetupUtility.exe
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ netfx_Core_x86.msi
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ netfx_Extended_x86.msi
C:. \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ Microsoft NET Framework 4 Setup_4.0.30319 \ sqmapi.dll
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ application.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ ppp.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ server.exe
C: \ Documents and Settings \ Administrateur \ Local Settings \ Temp \ application.exe
C: \ WINDOWS \ WindowsShell.Manifest
C: \ WINDOWS \ system32 \ setupapi.dll
C: \ WINDOWS \ system32 \ Winsta.dll
C: \ WINDOWS \ system32 \ wtsapi32.dll
C: \ WINDOWS \ system32 \ apphelp.dll
C: \ WINDOWS \ system32 \ faultrep.dll
C: \ WINDOWS \ system32 \ shell32.dll
C: \ WINDOWS \ system32 \ winmm.dll
5.c) application.exe - Autres activités
+ Windows exceptions SEH:
6. explorer.exe
- Informations générales sur cet exécutable
Raison d'analyse: Démarré par server.exe
Nom de fichier: explorer.exe
Processus d'état à la fin de l'analyse: vivante
Code de sortie: 0
+ Temps de chargement Dlls
6.a) explorer.exe - Activités du Registre
- Clés de registre créées:
HKLM \ Software \ Microsoft \ DownloadManager
Valeurs de registre + mise à jour:
Valeurs + Registre Lire:
- Surveillance du Registre:
Nom de la clé Regarder sous-arbre Avertissez-filtre Comte
HKLM \ Software \ Microsoft \ Tracing \ RASAPI32 0 Changer les attributs, les changements de la valeur, le changement de descripteur de sécurité 2
HKLM \ System \ CurrentControlSet \ Services \ WinSock2 \ Parameters \ NameSpace_Catalog5 0 Modifier la clé 1
HKLM \ System \ CurrentControlSet \ Services \ WinSock2 \ Parameters \ Protocol_Catalog9 0 Modifier la clé 1
6.b) explorer.exe - Activités fichier
- Les fichiers créés:
C:. \ Documents and Settings \ Administrateur \ Application Data \ Microsoft \ Windows \ ((Mutex)) dat
- Les fichiers Lisez:
PIPE \ LSARPC
c: \ autoexec.bat
- Fichiers à jour:
C:. \ Documents and Settings \ Administrateur \ Application Data \ Microsoft \ Windows \ ((Mutex)) dat
PIPE \ LSARPC
\ Device \ Afd \ Endpoint
- Communication de contrôle du système de fichiers:
Fichier Code de contrôle Temps
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ 0x00090028 1
PIPE \ LSARPC 0x0011C017 16
- Communication Device Control:
Fichier Code de contrôle Temps
\ Device \ KsecDD 0x00390008 8
\ Device \ Afd \ Endpoint AFD_GET_INFO (0x0001207B) 2
\ Device \ Afd \ Endpoint AFD_SET_CONTEXT (0x00012047) 3
\ Device \ Afd \ Endpoint AFD_BIND (0x00012003) 1
\ Device \ Afd \ Endpoint AFD_GET_TDI_HANDLES (0x00012037) 2
\ Device \ Afd \ Endpoint AFD_GET_SOCK_NAME (0x0001202F) 2
\ Device \ Afd \ Endpoint AFD_CONNECT (0x00012007) 1
\ Device \ Afd \ Endpoint AFD_SELECT (0x00012024) 2
- La mémoire mappée Fichiers:
Nom du fichier
C: \ WINDOWS \ \ AppPatch AcGenral.DLL
C: \ WINDOWS \ System32 \ wshtcpip.dll
C: \ WINDOWS \ WindowsShell.Manifest
C: \ WINDOWS \ system32 \ browseui.dll
C: \ WINDOWS \ system32 \ Dnsapi.dll
C: \ WINDOWS \ system32 \ MSACM32.dll
C: \ WINDOWS \ system32 \ Msctf.dll
C: \ WINDOWS \ system32 \ RASAPI32.DLL
C: \ WINDOWS \ system32 \ Riched20.dll
C: \ WINDOWS \ system32 \ shdocvw.dll
C: \ WINDOWS \ system32 \ shell32.dll
C: \ WINDOWS \ system32 \ shimeng.dll
C: \ WINDOWS \ system32 \ Tapi32.dll
C: \ WINDOWS \ system32 \ uxtheme.dll
C: \ WINDOWS \ system32 \ wininet.dll
C: \ WINDOWS \ system32 \ WINMM.DLL
C: \ WINDOWS \ system32 \ Ws2help.dll
C: \ WINDOWS \ system32 \ WS2_32.dll
C: \ WINDOWS \ system32 \ comctl32.dll
C: \ WINDOWS \ system32 \ hnetcfg.dll
C: \ WINDOWS \ system32 \ imm32.dll
C: \ WINDOWS \ system32 \ mlang.dll
C: \ WINDOWS \ system32 \ mswsock.dll
C: \ WINDOWS \ system32 \ rasman.dll
C: \ WINDOWS \ system32 \ rtutils.dll
C: \ WINDOWS \ system32 \ sensapi.dll
C: \ WINDOWS \ system32 \ urlmon.dll
C: \ WINDOWS \ system32 \ wsock32.dll
C: \ Windows \ \ AppPatch Sysmain.sdb
6.c) explorer.exe - Activité Réseau
7. explorer.exe
- Informations générales sur cet exécutable
Raison d'analyse: Démarré par server.exe
Nom de fichier: explorer.exe
Processus d'état à la fin de l'analyse: morts
Code de sortie: 0
+ Temps de chargement Dlls
7.a) explorer.exe - Activités du Registre
Valeurs + Registre Lire:
7.b) explorer.exe - Activités fichier
- Communication de contrôle du système de fichiers:
Fichier Code de contrôle Temps
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ 0x00090028 1
- Communication Device Control:
Fichier Code de contrôle Temps
\ Device \ KsecDD 0x00390008 1
- La mémoire mappée Fichiers:
Nom du fichier
C: \ WINDOWS \ \ AppPatch AcGenral.DLL
C: \ WINDOWS \ WindowsShell.Manifest
C: \ WINDOWS \ system32 \ browseui.dll
C: \ WINDOWS \ system32 \ MSACM32.dll
C: \ WINDOWS \ system32 \ Riched20.dll
C: \ WINDOWS \ system32 \ shdocvw.dll
C: \ WINDOWS \ system32 \ shell32.dll
C: \ WINDOWS \ system32 \ shimeng.dll
C: \ WINDOWS \ system32 \ uxtheme.dll
C: \ WINDOWS \ system32 \ wininet.dll
C: \ WINDOWS \ system32 \ WINMM.DLL
C: \ WINDOWS \ system32 \ comctl32.dll
C: \ WINDOWS \ system32 \ urlmon.dll
C: \ Windows \ \ AppPatch Sysmain.sdb
8. explorer.exe
- Informations générales sur cet exécutable
Raison d'analyse: Démarré par server.exe
Nom de fichier: explorer.exe
Processus d'état à la fin de l'analyse: morts
Code de sortie: 0
+ Temps de chargement Dlls
8.a) explorer.exe - Activités du Registre
Valeurs + Registre Lire:
8.b) explorer.exe - Activités fichier
- Communication de contrôle du système de fichiers:
Fichier Code de contrôle Temps
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ 0x00090028 1
- Communication Device Control:
Fichier Code de contrôle Temps
\ Device \ KsecDD 0x00390008 1
- La mémoire mappée Fichiers:
Nom du fichier
C: \ WINDOWS \ \ AppPatch AcGenral.DLL
C: \ WINDOWS \ WindowsShell.Manifest
C: \ WINDOWS \ system32 \ browseui.dll
C: \ WINDOWS \ system32 \ MSACM32.dll
C: \ WINDOWS \ system32 \ Riched20.dll
C: \ WINDOWS \ system32 \ shdocvw.dll
C: \ WINDOWS \ system32 \ shell32.dll
C: \ WINDOWS \ system32 \ shimeng.dll
C: \ WINDOWS \ system32 \ uxtheme.dll
C: \ WINDOWS \ system32 \ wininet.dll
C: \ WINDOWS \ system32 \ WINMM.DLL
C: \ WINDOWS \ system32 \ comctl32.dll
C: \ WINDOWS \ system32 \ urlmon.dll
C: \ Windows \ \ AppPatch Sysmain.sdb
9. explorer.exe
- Informations générales sur cet exécutable
Raison d'analyse: Démarré par server.exe
Nom de fichier: explorer.exe
Processus d'état à la fin de l'analyse: morts
Code de sortie: 0
+ Temps de chargement Dlls
9.a) explorer.exe - Activités du Registre
Valeurs + Registre Lire:
9.b) explorer.exe - Activités fichier
- Communication de contrôle du système de fichiers:
Fichier Code de contrôle Temps
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ 0x00090028 1
- Communication Device Control:
Fichier Code de contrôle Temps
\ Device \ KsecDD 0x00390008 1
- La mémoire mappée Fichiers:
Nom du fichier
C: \ WINDOWS \ \ AppPatch AcGenral.DLL
C: \ WINDOWS \ WindowsShell.Manifest
C: \ WINDOWS \ system32 \ browseui.dll
C: \ WINDOWS \ system32 \ MSACM32.dll
C: \ WINDOWS \ system32 \ Riched20.dll
C: \ WINDOWS \ system32 \ shdocvw.dll
C: \ WINDOWS \ system32 \ shell32.dll
C: \ WINDOWS \ system32 \ shimeng.dll
C: \ WINDOWS \ system32 \ uxtheme.dll
C: \ WINDOWS \ system32 \ wininet.dll
C: \ WINDOWS \ system32 \ WINMM.DLL
C: \ WINDOWS \ system32 \ comctl32.dll
C: \ WINDOWS \ system32 \ urlmon.dll
C: \ Windows \ \ AppPatch Sysmain.sdb
10. explorer.exe
- Informations générales sur cet exécutable
Raison d'analyse: Démarré par server.exe
Nom de fichier: explorer.exe
Processus d'état à la fin de l'analyse: morts
Code de sortie: 0
+ Temps de chargement Dlls
10.a) explorer.exe - Activités du Registre
Valeurs + Registre Lire:
10.b) explorer.exe - Activités fichier
- Communication de contrôle du système de fichiers:
Fichier Code de contrôle Temps
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ 0x00090028 1
- Communication Device Control:
Fichier Code de contrôle Temps
\ Device \ KsecDD 0x00390008 1
- La mémoire mappée Fichiers:
Nom du fichier
C: \ WINDOWS \ \ AppPatch AcGenral.DLL
C: \ WINDOWS \ WindowsShell.Manifest
C: \ WINDOWS \ system32 \ browseui.dll
C: \ WINDOWS \ system32 \ MSACM32.dll
C: \ WINDOWS \ system32 \ Riched20.dll
C: \ WINDOWS \ system32 \ shdocvw.dll
C: \ WINDOWS \ system32 \ shell32.dll
C: \ WINDOWS \ system32 \ shimeng.dll
C: \ WINDOWS \ system32 \ uxtheme.dll
C: \ WINDOWS \ system32 \ wininet.dll
C: \ WINDOWS \ system32 \ WINMM.DLL
C: \ WINDOWS \ system32 \ comctl32.dll
C: \ WINDOWS \ system32 \ urlmon.dll
C: \ Windows \ \ AppPatch Sysmain.sdb
11. explorer.exe
- Informations générales sur cet exécutable
Raison d'analyse: Démarré par server.exe
Nom de fichier: explorer.exe
Processus d'état à la fin de l'analyse: morts
Code de sortie: 0
+ Temps de chargement Dlls
11.a) explorer.exe - Activités du Registre
Valeurs + Registre Lire:
11.b) explorer.exe - Activités fichier
- Communication de contrôle du système de fichiers:
Fichier Code de contrôle Temps
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ 0x00090028 1
- Communication Device Control:
Fichier Code de contrôle Temps
\ Device \ KsecDD 0x00390008 1
- La mémoire mappée Fichiers:
Nom du fichier
C: \ WINDOWS \ \ AppPatch AcGenral.DLL
C: \ WINDOWS \ WindowsShell.Manifest
C: \ WINDOWS \ system32 \ browseui.dll
C: \ WINDOWS \ system32 \ MSACM32.dll
C: \ WINDOWS \ system32 \ Riched20.dll
C: \ WINDOWS \ system32 \ shdocvw.dll
C: \ WINDOWS \ system32 \ shell32.dll
C: \ WINDOWS \ system32 \ shimeng.dll
C: \ WINDOWS \ system32 \ uxtheme.dll
C: \ WINDOWS \ system32 \ wininet.dll
C: \ WINDOWS \ system32 \ WINMM.DLL
C: \ WINDOWS \ system32 \ comctl32.dll
C: \ WINDOWS \ system32 \ urlmon.dll
C: \ Windows \ \ AppPatch Sysmain.sdb
12. explorer.exe
- Informations générales sur cet exécutable
Raison d'analyse: Démarré par server.exe
Nom de fichier: explorer.exe
Processus d'état à la fin de l'analyse: morts
Code de sortie: 0
+ Temps de chargement Dlls
12.a) explorer.exe - Activités du Registre
Valeurs + Registre Lire:
12.b) explorer.exe - Activités fichier
- Communication de contrôle du système de fichiers:
Fichier Code de contrôle Temps
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ 0x00090028 1
- Communication Device Control:
Fichier Code de contrôle Temps
\ Device \ KsecDD 0x00390008 1
- La mémoire mappée Fichiers:
Nom du fichier
C: \ WINDOWS \ \ AppPatch AcGenral.DLL
C: \ WINDOWS \ WindowsShell.Manifest
C: \ WINDOWS \ system32 \ browseui.dll
C: \ WINDOWS \ system32 \ MSACM32.dll
C: \ WINDOWS \ system32 \ Riched20.dll
C: \ WINDOWS \ system32 \ shdocvw.dll
C: \ WINDOWS \ system32 \ shell32.dll
C: \ WINDOWS \ system32 \ shimeng.dll
C: \ WINDOWS \ system32 \ uxtheme.dll
C: \ WINDOWS \ system32 \ wininet.dll
C: \ WINDOWS \ system32 \ WINMM.DLL
C: \ WINDOWS \ system32 \ comctl32.dll
C: \ WINDOWS \ system32 \ urlmon.dll
C: \ Windows \ \ AppPatch Sysmain.sdb
|
|
| pus acum 13 ani |
|
rrr
EliteHackers Bronze
Din: tools
Inregistrat: acum 13 ani
Postari: 39
|
|
jocuri20111.no-ip.biz
IP Information - 77.81.131.67
Host name: 67-131-81-77-cable.canals.ro
Country: Romania
Country Code: RO
Region: 14
City: Constanta
Latitude: 44.1833
Longitude: 28.65
77.81.131.67 ip
|
|
| pus acum 13 ani |
|
r3v
Moderator
 Inregistrat: acum 14 ani
Postari: 1158
|
|
bravo,dam ban
_______________________________________
http://thieves-team.com
r3vyk.info
mess id: doar prin PM datorita faptului ca mi-au dat add 10000 de retardati care joaca metin
|
|
| pus acum 13 ani |
|
