Russian Trojans : Gip 1.10

Gip 1.10

Name: Gip
Version: 1.10
Author: Mr.Nop
Language: Visual C++ 5.0
Packed: Aspack 1.083 (server (1) and (2)), PECompact 1.26 (server (3)), not packed (editor, server (4) and (5))

Server Editor
(1) Icon
(1) Name Gip110doc.exe, Gip110exe.exe, Gip110jpg.exe, Gip110zip.exe Config.exe
(1) Size 45568, 44544, 45568, 47104 (30.04.2000) 49152 (28.04.2000)
(1) KAV detected Trojan.PSW.Gip.110.d Trojan.PSW.Gip.110.a
(2) Icon
(2) Name Gip110jpg.exe, Gip110zip.exe Config.exe
(2) Size 45056, 47104 (05.05.2000) 49152 (05.05.2000)
(2) KAV detected Trojan.PSW.Gip.110.a Trojan.PSW.Gip.110.a
(3) Icon -
(3) Name isoaq.exe -
(3) Size 41984 (09.05.2000) -
(3) KAV detected Trojan.PSW.Gip.based -
(4) Icon -
(4) Name isoaq3.exe -
(4) Size 84992 (16.05.2000) -
(4) KAV detected Trojan.PSW.Gip.110.b -
(5) Icon -
(5) Name n/a -
(5) Size 82848 -
(5) KAV detected Trojan.PSW.Gip.110.c -

	Server	Editor
(1) Icon
(1) Name	Gip110doc.exe, Gip110exe.exe, Gip110jpg.exe, Gip110zip.exe	Config.exe
(1) Size	45568, 44544, 45568, 47104 (30.04.2000)	49152 (28.04.2000)
(1) KAV detected	Trojan.PSW.Gip.110.d	Trojan.PSW.Gip.110.a
(2) Icon
(2) Name	Gip110jpg.exe, Gip110zip.exe	Config.exe
(2) Size	45056, 47104 (05.05.2000)	49152 (05.05.2000)
(2) KAV detected	Trojan.PSW.Gip.110.a	Trojan.PSW.Gip.110.a
(3) Icon		-
(3) Name	isoaq.exe	-
(3) Size	41984 (09.05.2000)	-
(3) KAV detected	Trojan.PSW.Gip.based	-
(4) Icon		-
(4) Name	isoaq3.exe	-
(4) Size	84992 (16.05.2000)	-
(4) KAV detected	Trojan.PSW.Gip.110.b	-
(5) Icon		-
(5) Name	n/a	-
(5) Size	82848	-
(5) KAV detected	Trojan.PSW.Gip.110.c	-

Servers (3) and (4) are specially compiled for trojaning programm "Isoaq 0.72" and store trojan's setings in Software\BNL\ISoaQ.

Editor (1):

Editor (2):

Features:

Фичи:
Отправляет информацию о системе.
Работает под Windows 95/98/2000/NT
Отсылает пароли на ваше мыло.
Конфигурится пользователем.
Так-как конь новый, то его не ловит AVP :)))
Сервер весит 43кб.
Достаёт диалапные пароли вместе с телефонами.
Достаёт пароли из 99a/99b асек.
Сканирует все пасвордные поля у других програм.
Высылает пасворды каждые 3 дня.
Авто апдэйт.
Этачится к любому файлу а потом удаляется из него.

Что нового ver в 1.10 5/05/2000
1.Фикснут глюк в конфигураторе
2.Не ловит авп
3.Фикснут клюк с минусовым пином

Что нового ver в 1.10 25/04/2000
1.Прожучен конфигуратор (исправлены глюки) :)))
2.Теперь этачиться к любому файлу.
3.Появилась возможность автоапдэйта, скачивает с указанного пути фаил и запускает
например www.host.com/trojans/gip/file.exe. Скачивает с сервака www.host.com
фаил file.exe. Чем меньше фаил тем лучше :)))))
4.Стала работать опция удаления тела трояна из носителя.
5.После конфигурации коня дата и время создания файла меняються на те
которые были у не зараженной проги.
6.Теперь тело коня шифруеться.
7.Возможен апдэйт для персонального ламера.