Win32.Moar - троян вымогатель, разработанный Vazonez'ом. В основу работы этого трояна, заложена упаковка файлов в архив, с использованием при этом, случайного пароля.Троян Win32.Moar довольно продуманный, паковать файлы в архив он может используя WinRar или 7-Zip, если одного из архиваторов не окажется в системе жертвы, будет использован другой, как альтернатива. Пути к установленным архиваторам, этот троян выдирает из реестра.
Для каждого пакуемого файла, пароль генерируется каждый раз новый и случайный, длиной 64 символа, так что брутфорс жертве уже не поможет. Учтите, что даже если жертва заплатит вам деньги, свои данные она не вернет в любом случае, т.к. файлы пакуются с использованием случайного пароля и даже вы его знать не будете.
Название трояна "Win32.Moar", составное, "Moar" - происходит от двух слов "more" и "archive". Получается что название трояна, описывает его функционал - в работе используется несколько архиваторов для большей надёжности.
Исходный код трояна снабжен подробными комментами, так что разобраться вам в нем не составит труда, вы даже можете изменить алгоритм работы троя, заменить сообщение выводимое жертве на свое, или просто добавить новые расширения файлов для паковки в архив под паролем (по умолчанию пакуются только ярлыки и картинки).
Троян "Win32.Moar" написан на ассемблере и совсем крошечный, после компиляции его размер составляет всего - 3584 байт. Антивирусы изначально не реагировали на этот троян, т.к. он не использует подозрительных API, к сожалению сейчас он уже попал в антивирусные базы, но слегка подредактировав исходный код, вы с легкостью обойдете антивирусы. Также у этого троя есть небольшой минус - довольно низкая скорость работы. Работа идет медленно только из-за самих архиваторов, т.к. уходит время на запуск архиватора и процесс паковки файлов.
На скриншоте вы можете видеть фрагмент батника для компиляции трояна:
На следующем скриншоте, показан фрагмент исходного кода, самого троянца:
Версия программы: 1.1
Лицензия: Freeware
Размер: 6 Kb
Дата обновления программы: 19 сентября 2010
Платформа: Windows XP, 2003, Vista, Windows 7, Windows 8
Скачать бесплатно Исходники трояна вымогателя "Win32.Moar" написанные на ассемблере.
Пароль на архив: softxaker.ru
