A forum for reverse engineering, OS internals and malware analysis 

Forum for analysis and discussion about malware.
 #29652  by Xylitol
 Tue Nov 29, 2016 10:02 am
Quand loader
https://www.virustotal.com/file/db812d7 ... 480372519/
Gates:
Code: Select all
http://flyradiator.com/qwanter/data.php
http://xoofertukawww.com/qwanter/data.php
http://roompokdatastatus.su/qwanter/data.php
Description from seller:
Code: Select all
http://i.imgur.com/KMcBXt7.png

Quant Loader PRO

Релиз 1/3

Сегодня, 1 сентября, мы представляем Вам абсолютно новый, разработанный нами с нуля лоадер/дропер.

* Язык С++
* Совместимость со всеми Windows любой версии и разрядности
* Размер исполняемого файла (версия 1.04) - 19.5кб, сжатый - 7.5кб
* Обход встроенного фаерволла Windows
* Эксперементальный обход сторонних фаерволлов
* (!) Все переменные внутри файла шифрованы
* (!) Мощная, удобная, секьюрная панель управления с подержкой необходимых и желаемых фич уровня Professional
* (!) Повышение привелегий на highestAvailable
* (!) Возможность загрузки и запуска EXE и DLL с автоконтролем выполнения
* (!) В случае с DLL возможно указать вызов функции/процедуры
* (!) Поддержка всех типов DLL на Delphi/C/C++ и прочих языках
* защита от халтов в библиотеках
* возможность мониторинга сети, мощная статистика онлайна и загрузок
* возможность выборки по странам
* возможность балансировки нагрузки между всеми ботами
* возможность указать точное количество загрузок
* Не используются инжекты, агрессивные методы повышения привелегий, эксплоиты и код низкого качества (запросы в цикле и т.п.)
* отличная техподдержка! С 10-00 до 23-00 (Мск) без выходных!
* наша команда более трех лет на рынке без проблем и заморочек!

Отчет о проверке АВ на 25/08/2016 - 2/45!

* Продукт успешно прошел лабораторные испытания, а так же "практику" в июле-августе 2016 и является полностью готовым потрудиться на Ваше благо.

[Цены:]
- тестовая лицензия $0 (только для проверяющих на форумах и тестеров. обновления не предусмотрены)
- базовая лицензия $350 (обновление/ребилд $35, обновление на новую версию $100)
- полная лицензия $550 (все обновления, ребилды и будущие модули бесплатны)

[Акция от 01.09.2016]
3 полных лицензии ждут счастливчиков у наших селлеров - они будут переданы абсолютно бесплатно первым обратившимся за ними людям!
с 1 по 4 сентября все селлеры онлайн, дальше в штатном режиме.
* Нужны профили на уважаемых форумах, будте готовы к верификации.

[Проверки и гарантии:]
* Пройду проверку на условиях администрации форума
* Работа через гаранта любого уважаемого форума
* Работа по постоплате с людьми имеющими репутацию
* Программа рассрочки
This one was having a download/exec task targeting Spanish people only >> http://vxvault.net/ViriFiche.php?ID=32567
https://www.virustotal.com/en/file/812f ... 480413523/
Gate:
Code: Select all
www9.dynu.com
Attachments
infected
(399.45 KiB) Downloaded 90 times