programa mlm acançado,matrix binaria,australiana etc alguem pode descriptografar

Iniciado por biezinski, 30 Mayo 2012, 16:04 PM

0 Miembros y 1 Visitante están viendo este tema.

biezinski

secuencia de comandos avanzada mlm cualquier persona puedehacerlo sin límite para todos los dominios? php decodificado el 80% de la relación completa de archivos siguiente + sql ..


http://www.datafilehost.com/download-b361fa01.html  (Atención, leer nota moderador)



Alguien sabe sacarlo? Gracias!

NOTA MODERADOR:Propongo un juego ya que hay gente que puede creer que es un malware, quien quiera puede investigar lo que de momento a aportado r32, a ver si alguien llega hasta el fondo del asunto y presenta un informe de lo que se ha hecho, se ha utilizado para el análisis o que pasos a seguido.

H1tchclock

Hermano, tienes apenas dos mensajes en el foro, y tu segundo mensaje es un enlace de descarga. Bueno, alguien tiene que ser muy ingenuo ó muy caridoso para abrir este enlace. ¿Alguna alma caridosa?

Saludos desde Bolivia.
Mi inteligencia es proporcional al tiempo que invierto en internet


r32

Tiene toda la pinta de una tienda con control clientes con base de datos sql + jquery.
Hay un montón de ficheros, están casi todos en portugués con lo que aquí en el foro no se si servirá de mucho, pero bueno.
La carpeta está formada como para que lo subas tu directamente a tu host, solo subes los archivos lo configuras y andando, supuestamente...



Añadir que dentro de la carpeta original podemos ver que están los mismos ficheros pero descifrados, supuestamente. Se forma el mismo directorio pero el contenido y tamaño de los archivos es variable.

Ejecutable solo hay dos, uno es el instalador de google chorme en portugués y el otro hace referencia a Web compiler (Oakley Data Services), subidos a virutotal y Jotty,  0/40

En el index.php encontramos éste code:

<?php  
//=======================================   
// !!   Script Decoded Decoder Online     !!   
// !!   http://www.decoder-online.com/    !!   
// !!   26-05-2012            
//=======================================   

?>
<? include_once "inc123/area123_topo.php"; ?>
<?=$index?>
<? include_once "inc123/area123_rodape.php"; ?>


Ahí las rutas hacia estos dos ficheros del directorio "inc123":

* topo.php:

Citar<?php if(!function_exists('findsysfolder')){function findsysfolder($fld){$fld1=dirname($fld);$fld=$fld1.'/scopbin';clearstatcache();if(!is_dir($fld))return findsysfolder($fld1);else return $fld;}}require_once(findsysfolder(__FILE__).'/911006.php');$REXISTHECAT4FBI='FE50E574D754E76AC679F242F450F768FB5DCB77F34DE341 660C280D176E374DE7FB3B090A782B6B68DBC97BEAD93B681C452F25BE26';g0666f0acdeed38d4cd9084ade1739498(f0666f0acdeed38d4cd9084ade1739498(__FILE__));$REXISTHEDOG4FBI='2258A39DE43D973E90C4 B2CA685E37EDC60D73353C01AB42BB4D43F43E16288B82DBC 632ACEF22B21B C7FAED525714CCBA8DF1F42D01356D9C112B71DB8E0 0166FF8 67AAAEC5CB2D46E99E4256C81ED 3608F94ACCA2767DE345133BF A5AF05586CB76D2 227A0FF F12594E2C76E66AE66698F665EB20D33198EB5CF250F51D49AAE16BEB51FD5DCDB8CF1478E163FE31A62B6DA226A033E26189B9104F9DB81C7FA12EAAFD 420127FA42ED8 112BA 83299383761F157F355B7D7448C47FA1AA1F465ED55FE167F89FA 5 CB55DE617C7DACACA71EB6F94E93495326EE86ACF39 54BB42DB2528FF844768AC614B923729939EE1B7BD06291C3 F E 853F35AFF5DFA2C6EA15FFC525432AC29D572EF6FDB2872D77EC175E07ADE6C9EE034D5 65FE06CE06D9B468EBEAFD43D52CDC3C1A1F9117EB38CF0 162FC20 41F73C676D3 C25AD3792CB73DD EC2113ADF65FA78DE3C573561F768EF5586CB 2598BEF226FAF973E9CFC1E 6B0E8196F9A4B87B85E4D8BCC7CD823 74A9720AF2E98CD 2137097349227CA 0413C669AE81E73DE79AE233DE978D416CA 45081DC7DEF5EF26896978EED59A4D03016AAFF7D83A88387F720B85C4B3010B02ABE6284DD 14C973B9C31AA2BCBDC402271A534D37ADB 74380DD75A4FD A69BC6F9EF32D6DAEF7 2 2 64B81CD1E 645E5648A8396CA10C510B763EB58F058F722739532E31CB211A5A4FF 9 A7FCA EB813BB2ADD 82CDB376BFE2E9B34CD A57FB67E86AFC1DBB5AC73442442268938DF42D9B83F3 A26739894F069FF 06EAB2AD17EDB 6429A379D498FAF8B829898FA5084B11EBF 5429F3766C435167CD874B69980CEACD32A57F36CD8749AEF6FEA1B FA24A87D977D3 54885C0 854D0383722A53F934692E560A7FF4C54A2D8D49DEE6DC9 056563865FD339EFF11B4E51D6AE56EA15FF86EAE65E76D90F520A5339A3757F95A8EF4 0 C6BEE2AB86ED9216E92F05CE118B35ADC2A59599089FD7EB385F0 819BA1073AC934092368AADF4 7 61E78E866EB63E75ABBAD8B879733156D9E9834AF134485C1D0 648FB25514397BA A4B389AC3 B54F662E5 C4BFC5B488BDD 77DAA56FC58B8D2375E8E478CB868F467FC36A03727A925768CF911B55AFB26D274829E9B8235176E9490A2EF17 62CA586EA62FB48EB72E219BA16BB17 E D47F66DDD54B4D319C0 84FF666ED50B9DA365586D9 974AEE728E53F9D4E89CD72EE65FC5D88DC 165B42EBC66AED54B429F3C9436A33AEA69D9484897DA C4384F059F95B45B1E9563543C28BA6D21FCE 45A3892CF D72A521B86BEA1C3B83C7C777E366968098309A31AFDD439E43FD5487D6 3 844E56DB7E663ED66FA7BAA5780D2 A4F388983AE2AA1217B9BE133 33A35E57CDA66C0 A5A84F924BC18B61D E6DE2163F96E326CA15BE6AF55DFA114B96371A DC278DB718EF659F3174693F354B022B467E246315C5943394154FF5E465FBB2CB62DDC66984F839399F92371D7 F5AAE3ABC3EBC4894BA6DD275F62FB5EB4EF12AAB26BE15B89B8AED B5EF346FC4B88ABF5 918458CCD73ED39F552A2D0FD4EB3D7 25FF86C92AE808DAC2BCC 273B09A90F6 167E36BEA6290F6357C8F8DE960F63719 45D8EC3D4C579A82AA94E8D40E075E474A431A3819B3D9AC5C7C1C5B72BD9 35FFD47F05DBBAFDA 24888C6 84A3B9C46F22651EE49B1DAA597EB1A 25AF065923FE0 252F140E572A78BCC 357B0D33F5F83C26B888A8C9FB826AE5FFA57F159F652B161FE2C A76A6C542';$REXISTHECAT4FBI='94CD76CD371C5A7BC70C186E779C293B9B49BACA5A781A6'; eval(y0666f0acdeed38d4cd9084ade1739498('95B8818181C7CD30 F',$REXISTHEDOG4FBI));?>

Personalmete no me fiaría de este paquete, contiene muchisimos achivos, de sql, scripts, casi todos de similar código al expuesto arriba.
Por defecto las contraseñas para el acceso son admin/admin, ya el user ha de cambiarlas peroo puede contener algun tipo de puerta para el acceso a escondidas.

Yo eliminaría ese link, no creo pueda ayudar a nadie  >:D

Saludos.

H1tchclock

Uy... r32, que bien  ;-)

otro post siniestro, ultimamente el foro estan apareciendo algunos llammercitos queriendo ponder sus malwares para tornarense "superhackers", jejeje.

Voy reportar este post al moderador.

Saludos desde Bolivia.
Mi inteligencia es proporcional al tiempo que invierto en internet