Carberp是一款专门用于盗取银行信息的恶意软件,今年4月份,犯罪份子通过该恶意软件从乌克兰和俄罗斯盗取了大约169万美元,根据乌克兰安全局(SBU)发布公告称,犯罪份子还盗取了一些企业银行账户的钱。
5月份的时候该犯罪团队被逮捕,随后在6月份的时候,Carberp的源代码在网上出售,标价为50000美元,据说该病毒能够逃避反病毒软件的检测,并且能够感染硬盘的主引导记录(MBR),初步分析,在近2G的源代码中,确实包含一个MBR模块。
近日,俄罗斯地下论坛公布了Carberp的源代码,并且在网络提供免费下载,如trojanforge.com上可以找到该软木马的源码。
源码下载地址
https://mega.co.nz/#%210YsXWBRD%21CMqd9nrm1d0XABKlifI9vmxprpQ6RnfsdhBHeKrDXao
pass:Kj1#w2*LadiOQpw3oi029)K Oa(28)uspeh
K 和 O中间有3个空格
相关讨论:
holyzhou 2013-06-27 1楼
2G源码
holyzhou 2013-06-27
@holyzhou 1.88G
holyzhou 2013-06-27
@holyzhou 比linux内核还大啊。
dlan (1级) 2013-06-27 2楼
我和我的小伙伴们都惊呆了
anlfi (1级) ??????????????????????????... 2013-06-27
@dlan 王尼玛你好 O(∩_∩)O哈哈~ 你能把你的哥们给我吗
anlfi (1级) ??????????????????????????... 2013-06-27 3楼
2011年不是就公开了吗
有个完整的后端 还有数据库系统
病毒本身本体生成貌似有1mb 当时算是一个比较新颖且 架构全面的病毒了 可惜 水土不服╮(╯▽╰)╭
国内想要转钱 网银信用卡 必须U盾证书解密 键盘记录神马360 都还不好做呢
大部分就是支付宝劫持了
国外就好玩了 人家有个交易KEY 一定时间不变化so你只要转发这个截取到的KEY 就可以各种XXOO了
还有手机交付 人家国外玩的不亦乐乎
米歇尔.奥巴马 2013-06-27
@anlfi 请您科普一下…源代码就1.88G .. 这么大的木马 怎么传播啊??
hume 2013-06-27
@米歇尔.奥巴马 控制端而已,不是客户端。
anlfi (1级) ??????????????????????????... 2013-06-27 4楼
哦对了还是帮你贴上连接吧
http://multiupload.nl/A6CFLK4U6M
http://www1.multiupload.nl:81/files/664674ABEC6B0C55D53A2E461B4A6431DF26641187E40C6A1E7D5AA7C956D58B20236FA1D279F3CA40326C3F14FC660A7AFB238B85565539369C6BD1868ACB2DBFF5A12A3C51282673FB9D/carberp.rar
1.88G
bincker (2级) 奇虎360安全工程师,多国语言翻译 2013-06-27
@anlfi anlfi 不够细心啊
CArberp builder
Link :
https://mega.co.nz/#!IM90QZLb!P_AQxk…d8cca37ZHafvS0
Only builder here pass :
TrojanForge.com[/code]
And the original archive leaked :
http://priv8.ru/archive/krab.rar
https://mega.co.nz/#!0YsXWBRD!CMqd9n…nfsdhBHeKrDXao
Pass : [code]Kj1#w2*LadiOQpw3oi029)K Oa(28)uspeh
anlfi (1级) ??????????????????????????... 2013-06-27
@bincker 呵呵~还是兄台细心 谢了~
bincker (2级) 奇虎360安全工程师,多国语言翻译 2013-06-27 5楼
https://mega.co.nz/#!0YsXWBRD!CMqd9nrm1d0XABKlifI9vmxprpQ6RnfsdhBHeKrDXao
pass:
Kj1#w2*LadiOQpw3oi029)K Oa(28)uspeh
anlfi (1级) ??????????????????????????... 2013-06-27
@bincker 原来密码是错的i029)K Oa(28)uspeh
这个K 和 O中间有3个空格 呵呵 我已经下好了 测试过了 记得哦~
FB客服 (3级) FreebuF官方客服 2013-06-27 6楼
感谢2位提供下载地址,已更新原文。
画家 (1级) 2013-06-27 7楼
真是不小!
netorgcom (1级) 2013-06-27 8楼
这么大,怎么传播
kk33522 (1级) 2013-06-27 9楼
怎么无法下载?
rookit (1级) 2013-06-27 10楼
@anlfi 里面还有很多文件夹需要密码,这个密码只是外层解压密码,里面的都打不开啊!!
anlfi (1级) ??????????????????????????... 2013-06-28
@rookit 哪还有加密的?
anlfi (1级) ??????????????????????????... 2013-06-28
@rookit
嗯 看了一下 他很多东西都是收集国外网站 然后再次开发的 所以很多文件压缩是有加密但是并不影响
换句话说那也不是人家想要加密的 可以的话你可以自行去搜
tomcat (1级) Microsoft Safety Engineer 2013-06-28 11楼
各种菊花残
wormfox (2级) 2013-06-28 12楼
http://trojanforge.com/showthread.php?t=5229&highlight=Carberp
发图,不说话!