WM шпион - сидит в системе и постоянно следит за буфером обмена. Если обнаруживает в буфере текст, похожий
на номера кошельков (как правило это Z,R,E,U и двенадцатизначное число), то заменяет их на
заданные при компиляции кошельки.
Достоинства:
1. Не отлавливается антивирусами и файрволами;
2. Работает на всех версиях Windows;
3. Маленький объем сервера, порядка 8 килобайт;
4. Написан на asm-e.
- Более надешные и спрятанные ключи к реестру;
- Добавлена возможность интегрироваться во все установленные на машине ОС (пример: если на
компьютере жертвы стоит XP и 2000, а трой был запущен в XP, то после загрузки 2000, он так же
будет интегрирован в нем).
- Защита от убивания из процессев Task Info или Task Manager (напоминаю, для тех кто в танке, прятать
из процессев не стал, так как могут очень сильно ругаться файрволы и некоторые антивирусы, а лишь
сделал его псевдопрограммой windows), теперь он кричит, что это критический системный процесс и
его нельзя завершить.
- Работает с данными учитывая регистр (то есть если в буфере окажется похожий на номер
кошелька текст, но первый символ будет с маленькой буквы, то замены производить не будет.)
Пример: z1233456789012 не заменит в данном случае, Z1233456789012 заменит. То есть
это позволяет находится трояну в постоянной безопасности от кривых рук того юзера на машине которого он сидит.
- Добавлена возможность подмены Яндекс кошелька. Если троян обнаруживает в системе 4100XXXXXXXXX, то заменяет
его своим номером, то есть система все та же. Честно говоря, никогда не работал с этой платежной системой, но
примерно понимаю как выгледят из номера. Если я не прав, поправьте пожалуйста.
А теперь о следующей новой функции (по вашему желанию, ее могу подключать).
Представьте ситуацию, если горе веб-мастер, одной хостинговой компании, запустивший троя,
будет размещать свои реквизиты на их новеньком сайте, и не заметит подмены, будете весело
получать деньги от их клиентов. Вообще это материал к размышлению, боитесь неожиданного
блокирования кошелька, юзайте эту фичу.
Поэтому я реализовал новую функцию: возможность удаления трояна из системы,
после N-ного количества подмены (но данная функция уже по желанию).
Стоимость одной сборки под Ваши кошельки 5 WMZ.
Билд (на asm-е) 5 Wmz;
Билд + исходник на VB (Visual Basic 6 с использованием API) 55 Wmz;
Билд + исходник (сорс) на asm-e 100 Wmz;
P.S. Билд есесно на асме, если есть пожелания на VB или Delphi, легко.
Обращаться по ICQ 298520430
