Trident File Locker [FUD] Ransomware

El usuario que posteo esto no tiene suficiente reputacion en el foro. Se aconseja tener precaución.
Imagen


Trident File Locker
Searches for files by extensions and add files to archive with password.
Good Ransomware!

Filename: Build.exe
Detection Rate: 0/35
File Size: 8kb
File MD5: 28b5205fb021078a6032955a1f5c6537
File SHA1: 972bf4963ec20fbdfa56282a0733814c4975d520
Date: 23-Jul-2016 09:44:43 GMT
Link: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

AVG Free : Clean
Avast : Clean
AntiVir (Avira) : Clean
BitDefender : Clean
Clam Antivirus : Clean
COMODO Internet Security : Clean
Dr.Web : Clean
eTrust-Vet : Clean
F-PROT Antivirus : Clean
F-Secure Internet Security : Clean
G Data : Clean
IKARUS Security : Clean
Kaspersky Antivirus : Clean
McAfee : Clean
MS Security Essentials : Clean
ESET NOD32 : Clean
Norman : Clean
Norton Antivirus : Clean
Panda Security : Clean
A-Squared : Clean
Quick Heal Antivirus : Clean
Solo Antivirus : Clean
Sophos : Clean
Trend Micro Internet Security : Clean
VBA32 Antivirus : Clean
Zoner AntiVirus : Clean
Ad-Aware : Clean
BullGuard : Clean
FortiClient : Clean
K7 Ultimate : Clean
NANO Antivirus : Clean
Panda CMD : Clean
VIPRE : Clean
SUPERAntiSpyware : Clean
Twister Antivirus : Clean

How it works
[Enlace externo eliminado para invitados]

Download Builder:
[Enlace externo eliminado para invitados]

Download Source:
[Enlace externo eliminado para invitados]

-----------------
How DLL include to exe file (for builder)
(Its only for builder. If you use source code - its no need.)

[Enlace externo eliminado para invitados]

Tools: [Enlace externo eliminado para invitados]
No lo muevo a Zona de análisis porque está el source, aún así, si descargáis el builder analizadlo pero lo recomendado es compilarlo desde source.
No se hasta que punto es correcto publicar estas cosas, pero no engare que me gustan, ademas yo hice algo parecido en su dia xD Buen trabajo
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
Hola madD3SIR3, me parece muy intrigante ese ransomware pero al momento de probarlo me dice que no es compatible con mi sistema operativo, que version de windows tienes?
limhmeika1712 escribió:Hola madD3SIR3, me parece muy intrigante ese ransomware pero al momento de probarlo me dice que no es compatible con mi sistema operativo, que version de windows tienes?
Hola. Test Win 10 x64 and win 7 x32. Works fine. Use the source code to prevent compatibility problems.
Se puede encriptar cuando ya no este FUD? Y el link de la tool dice que la clave es invalidad.
Feels the Power....!
https://youtu.be/n0GDLvyh27M
Hice unos test donde guarde unos archivos con extrension .we7 y solo me bloqueo los de la carpeta c, no bloqueo los que estan en subdirectorios, ni los que puse en una usb.
Feels the Power....!
https://youtu.be/n0GDLvyh27M
Responder

Volver a “Troyanos y Herramientas”