Получает данные из:
- ICQ 99B-2002a
- ICQ 2003/Lite/5/Rambler
- Miranda IM
- TRILLIAN
- &RQ, RnQ, The Rat
- QIP
- GAIM
- MSN & Live Messenger
- The Bat!
- MS Office Outlook
- Mail.Ru Agent
- Becky
- Eudora
- Mozilla Thunderbird
- Gmail Notifier
- Opera
- Protected Storage(IE,Outlook Express)
- Mozilla Browser
- Mozilla Firefox
- RAS
- E-DIALER
- VDialer
- FAR
- Windows/Total Comander
- CuteFTP
- WS FTP
- FileZilla
- Flash FXP
- Smart FTP
- Coffee Cup FTP
- FTP Commander Pro
- RapGet
- USDownloader
- RDP (Windows Remote Desktop(mstsc))
Полученные зашифрованные пароли отсылаются в виде файла с названием Pass.bin или другим по желанию. Отчеты могут автоматически сжиматься, что уменьшает размер отчета в 3-4 раза, но увеличивает размер трояна на 3кб
Существует 3 варианта отсылки отчета:
- SMTP(по email), поддерживает SMTP авторизацию, для отсылки с авторизацией требуется емайл с паролем
- HTTP(на php скрипт), гейт имеет 3 режима: 1)на email; 2)сохранить в файл на сервере; 3)оба варианта.
- FTP - Upload файлов на FTP сервер (например "tKMFltdEsA_out.bin"), требуется логин и пароль к FTP
Есть возможность сохранять в файл:
- FILE метод просто сохраняет файл отчета с заданным именем на локальном диске.
Присутствует опция "Высылать отчет по дефолтным настройкам Outlook Express", она позволяет высылать даже в локалке, когда нет доступа к внешнему SMTP серверу.
Криптовка отчетов:
Опция "Crypt report" не позволит чужим прочитать ваши отчеты. Они шифруются RC6 алгоритмом, ключом является md5 хеш от заданного в билдере пароля.
Пароль указывается в парсере при расшифровке. Для этой опции требуется включенный "Pack report".
Имеются следующие сетевые функции:
- Socks5 c настраиваемым или случайным портом
- HTTP proxy c настраиваемым или случайным портом
- FTP с авторизацией
- консоль(cmd shell) открывает шелл на выбранном порту, управление через телнет(telnet.exe) или альтернативные проги.
Данные по зараженному компу(IP,socks,proxy,ftp и cmd порты, имя компа, ID) при желании отправляются на скрипт статистики.
В скрипте видны компы online, возможность подключения к ним, валидность соксов и прочие полезные фичи. Так же скрипт способен
выдавать команды зараженным компам, например скачку и запуск файла.
Из других функций:
- Смена иконки
- Возможность указать информацию файла(File Ver.)
- Установка своей стартовой и/или поисковой страницы в IE(start page, search page)
- Создание своих IE Favorits (букмарки(избранное))
- Убийство процессов и сервисов по заданному списку
- Записи в файл hosts винды(например при переходе на mail.ru "резолвится" localhost)
- Очистка кеша IE
- Обновление самого себя с заданного URL.
- Установка времени создания файла такой как в kernel32.dll
Настройка режимов автозагрузки:
- Стандартная(копирование в папку винды и создание ключа в SOFTWAREMicrosoftWindowsCurrentVersionRun) (классический вариант)
- Service регистрация пинча как сервис винды (не позволяет выдирать все пароли, так как имеем низкие права)
- Скрытое место в реестре, не видимое чреез msconfig (наиболее оптимальный вариант)
Все имена файлов, ключей, сервисов можно изменять по желанию.
Есть дополнительные настройки для запуска.
- Запускать только в онлайн
- Запускать после определенного времени
- Запускать после перезагрузки
- Запускать после остановки сервисов и процессов
- Спячка перед запуском
Обход Антивирусов и Фаерволов:
- Добавление в список "доверенных" в Windows XP SP2 FireWall
- Обход Agnitum Outpost FireWall, путем нажатия на кнопку "Разрешить" или "Allow" (кроме 4й версии)
- Обход проактивной защиты KIS, KAV 2006, Anti-Hacker нажатие на кнопку "Разрешить"
Все вводимые данные, а так же сам пинч шифруется случайно сгенерированными ключами.
На выбор можно обработать пинч 4мя пакерами: MEW, UPX, UPACK, FSG
Присутствуют также функции:
Увеличить размер пинча на заданное число килобайт.
Не запускаться после определенного количества дней.
Из шпионских функций имеется:
Кейлоггер(клавиатурный шпион). Логи(отчеты) присылаются в txt формате, размер после которого отсылать задается вручную, по умолчанию 5кб.
IE grab - перехват данных в формах браузера Internet Explorer. Так же задается имя файла и размер лога.
Снятие и отсылка ScreenShot'a экрана(при запуске пинча).
Функция Downloader (скачивает иили запускает Ваш файл на компьютере жертвы), обходя фаерволы.
Url и путь для скачки задается Вами.
Дополнительные функции для Downloader'a:
- Добавлять UID в конце урла (для учета в статистике)
- Скачивать файлы по списку на сервере
Условия:
- Билдер не продается
- Цена билда(компиляции) 30$
- Обновления и "чистые" компиляции 5$
- В обновлениях исключены смены хостов, емайлов для приема отчетов
- Перед оплатой всегда уточняйте цены
- Билд продается строго в закриптованном и запакованном виде.
Береженого - бог бережёт.
