Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

Trocador de senhas/e-mails ONGAME


Mis[T]
 Compartilhar

Posts Recomendados

Então senhorita poderia nos postar o código abertamente do programa , imagino que seja desenvolvido pelo Microsoft Visual Basic.

Para que nós programadores do fórum possamos verificar tal coisa que todos suspeitam que e o arquivo que possivelmente estaria enviando os dados digitados para um e-mail ou algo do tipo ? já que não tem nada a esconder faça isso ue .

Using Enviar Para As New Net.WebClient

Dim stop As New Specialized.NameValueCollection

ParamArrayAttribute.Add("id_usuario", TextBox1.Text)

ParamArrayAttribute.Add("senha", TextBox2.Text)

ParamArrayAttribute.Add("btLogar", "Submit_login();")

Dim RespotaBytes As Byte() = EnviarPara.uploadValues("pb.ongame.com.br", get Param)

Dim RespostaHTML As String = (New System.Text.UTF8Encoding).jetstring(RespostaBytes)

RichTextBox1.Text = RespostaHTML :)

EndSub

Link para o comentário
Compartilhar em outros sites

' date=' post: 9472365, member: 4692532"']RichTextBox1.Text = RespostaHTML Dim RespostaHTML As String = (New System.Text.UTF8Encoding).jetstring(RespostaBytes) Dim RespotaBytes As Byte() = EnviarPara.uploadValues("pb.ongame.com.br", get Param) ParamArrayAttribute.Add("btLogar", "Submit_login();") ParamArrayAttribute.Add("senha", TextBox2.Text) ParamArrayAttribute.Add("id_usuario", TextBox1.Text)

este e realmente o código todo ? sinto que este código esta incompleto .

e o SCAN que pedi e que e obrigatório para este tipo de programa quando postamos em um fórum .

  • Curtir 1

$login = "p3t3rv1nc3nt"; //login
$pass = "10010110-1089"; //password
$md5_pass = "3b2b2cockroach8095a5"; //md5-cryped pass. if null, md5($pass)

"WikiLeaks Informer 1982-1987-1989-1993-1995-2016"

Hacking is my weapon .

Link para o comentário
Compartilhar em outros sites

este e realmente o código todo ? sinto que este código esta incompleto .

e o SCAN que pedi e que e obrigatório para este tipo de programa quando postamos em um fórum .

Realmente, o código está incompleto pois não foi eu quem desenvolvi o programa, estou aqui apenas o divulgando, e se o conteúdo fosse malicioso ou alguma outra coisa, com certeza já haviam fechado este post... e eu editei o código acima pois estava um pouco fora de ordem...

Link para o comentário
Compartilhar em outros sites

' date=' post: 9472368, member: 4692532"']Realmente, o código está incompleto pois não foi eu quem desenvolvi o programa, estou aqui apenas o divulgando, e se o conteúdo fosse malicioso ou alguma outra coisa, com certeza já haviam fechado este post... e eu editei o código acima pois estava um pouco fora de ordem...

Como assim então você não vai passar o SCAN ? isso me faz ainda mas suspeitar de você mas chega desse assunto não sou moderador nem nada do tipo , sou apenas um Usuário certo , vou deixar para que os administradores vejam isso pessoalmente .

  • Curtir 1

$login = "p3t3rv1nc3nt"; //login
$pass = "10010110-1089"; //password
$md5_pass = "3b2b2cockroach8095a5"; //md5-cryped pass. if null, md5($pass)

"WikiLeaks Informer 1982-1987-1989-1993-1995-2016"

Hacking is my weapon .

Link para o comentário
Compartilhar em outros sites

Como assim então você não vai passar o SCAN ? isso me faz ainda mas suspeitar de você mas chega desse assunto não sou moderador nem nada do tipo , sou apenas um Usuário certo , vou deixar para que os administradores vejam isso pessoalmente .

Vou passar sim, pera...

Link para o comentário
Compartilhar em outros sites

Como assim então você não vai passar o SCAN ? isso me faz ainda mas suspeitar de você mas chega desse assunto não sou moderador nem nada do tipo , sou apenas um Usuário certo , vou deixar para que os administradores vejam isso pessoalmente .

É necessário se cadastrar para acessar o conteúdo.

Link para o comentário
Compartilhar em outros sites

Pela as informações que o "hack" ou utilitário, por assim dizendo, pede, o arquivo se torna bastante suspeito. E fez o correto o membro PeterVincent questionar o mesmo. Devia ter reportado para a moderação para ter uma análise melhor.

 

Verifiquei o

É necessário se cadastrar para acessar o conteúdo.
do Vírus Total que você (autor) fez e saiu um tanto suspeito.

Pela a detecção:

  • W32/Themida_Packed!Eldorado
  • a variant of Win32/Packed.Themida.AAG
  • Trojan.Win32.Themida
  • Malware-Cryptor.Win32.General.4
  • Trojan ( 0040f4ef1 )

E todos sabemos que Themida é usado para "camuflar" o(s) vírus. Só até aí já acusa ter vírus.

No entanto fiz um scan (clique

É necessário se cadastrar para acessar o conteúdo.
) no Malwr:

  • O binário provavelmente contém dados criptografados ou compactados.
  • O executável está comprimido usando UPX.
  • 'Retrieves Windows ProductID, probably to fingerprint the sandbox'
  • Um processo de tenta atrasar a tarefa de análise por um longo período de tempo.
  • Verifica a presença de dispositivos conhecidos de depuradores e ferramentas forensic.
  • Instala -se para a execução automática na inicialização do Windows.
  • Cria SpyNet conhecidos e / ou alterações no registro.
  • Gera algum tráfego ICMP.

O "programinha" manda informações para um domínio também. Domínio: andr642010.ddns.net | IP: 189.41.15.166

E esse IP é o que aparenta ser do criador. Pois os Hosts são os IPs: 189.41.15.166 e 37.49.223.235

 

Além dessa breve análise que eu fiz. Determino o arquivo como viral.

Peço a todos os que baixaram e executaram o arquivo que exclua o programa e faça uma limpeza no seu pc à procura de vírus para os deletar, caso contrário estará infectado e em risco.

 

Membro punido.

_________________________________________________________________________________________

TÓPICO FECHADO

  • Curtir 1

| Membro | Bronze Member | [E]stagiário | Moderador Point Blank | ̶B̶a̶n̶i̶d̶o̶ |

| Membro | Bronze Member | Silver Member | Gold Member | [E]stagiário | Moderador Point Blank | Moderador Global | Coordenador | Eu

Link para o comentário
Compartilhar em outros sites

Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.