Name: Zimenok
Version: 6
Author: Zimenkov (Зименков Алекcандр)
Language: Assembler
Packed: not packed

	Server	Editor
Icon
Name	zimenok6.exe	config.exe
Size	12288 (27.05.2002)	9728 (27.05.2002)
KAV detected	Trojan.PSW.Kesk.a	Trojan.PSW.Kesk

Editor:

Features:

Инструкция  от  автора  трояна  ЗИМЕНОК версии 7 (семь).
Внимание! Вы используете троян на свой страх и риск! Я не
несу  ответственности  за  то, что ВЫ можете причинить им
другим  лицам.

Возможности: (это НЕ очередной троян):
1) обход ФайрВолов (аля мы типа Експлорер)
2) Невидимый Антивирусами
3) Отсылает пароли из PWL (и имя юзвера)
4) отсылает пароли НЕКЭШИРУЕМЫЕ (имя конечно тоже)
5) Отсылает ВСЕ вводимые пароли и сообщает в какой 
	программе они вводились
6) По мере появления новых паролей -отсылает и их
7) Отсылает пароли от ПОЧТОВЫХ ЯЩИКОВ программы
	OutLook. (пока тока ее, но если надо...), теперь и
	имя пользователя тоже отсылает !
8) маленький размер + простота конфигурации
9) а чего еще надобно ??

ВНИМАНИЕ! для тех кто работает с прогой OutLook - письма,
приходящии от трояна - якобы не читаются, на самом деле
достаточно просто выбрать "свойства", затем "Подробности"
Затем "Исходное сообщение" - и вы увидите их.
  В програме BAT - все будет нормально показано.
  

Сначала надо сконфигурировать троян, то есть сделать так,
чтобы  он  именно нам посылал письма с паролями.Для этого
запустите  из  архива  файл  с  эконкой  - CONFIG.exe, он
просит   ввести  мыло  (почтовый  адрес)  куда  присылать
письма.   Главное,   чтобы   этот   почтовый   адрес  был
зарегестирован  на  сервере,  где есть SMTP протокол - то
есть  возможность  отправлять  через этот сервер почту на
него,  чтобы  проверить  это  достаточно  просто послеать
через  него письма кому-нибудь, если письмо до него дошло
-  то  там есть СМТП, он есть на MAIL.RU, так что если не
поняли о чем я говорю - просто зарегестрируйте новый ящик
себе на сервере MAIL.RU - и пользуйтесь им (впишите его в
конфигуратор),  затем  нажав  на  "OK  & Save" информация
закодируется  и  запушется  в  троян, причем его название
должно  быть  именно  zimenok6.exe  -  иначе кинфигуратор
поругается,  что  не  может  найти  трояна. Итак сам файл
трояна  теперь готов к отсылке. Если его запусить - то он
начнет работать ничего не выдавая пользователю.
 
 СЛед.  шаг  -  отослать  его  жертве,  для  этого удобно
 воспользоваться программой ZENDER моего же производства,
 задав  ей  список пользователей - она использует дурку в
 программе  OutLook5,  так  что  троян  наш автоматически
 запуститься, (конечно надо подробнее читать инструкцию к
 программе zender).

Очень  скоро  будут  приходить  письма  от  жертв, причем
эксперименты  показали, что из 10 человек 1 - попадается,
который  кэширует  пароли  (то есть он пападется на любой
троян),  а вот 5 - не кешируют (и значит поможет тока мой
троян!),  остальные - увидели, что это троян, и один даже
хотел  что-то  предпринять по отношению ко мне (он увидел
свою  "новую" статистику). Главное не наглейте, не больше
чем минутку в день за его счет - это навеное дозволено.


А  теперь  инфа  для  тех,  кто  понимает  что-то       в
програмировании:  то  есть  я  расскажу что делает троян.
После   запуска   он  прописывает  себя  в  автозагрузку,
проверяет,  если  стоит outlook нужной версии - то потчит
его  так,  что  тот  все пароли от почтовых ящиков выдает
трояну.   Ставит  Хуки  на  клавиатуру  -  чтобы  поймать
некэшируемые  пароли,  и на мышку - чтобы отослать письма
от  других  процессов  (чтобы  перейдти  к ним в адресное
пространство).  Конечно  же  имеется и файл, где временно
хранятся  все  пароли,  которые  смог  наворовать  троян.
Причем  если паролей на 5 кило набралось, то он перестает
работать,  но  не  ликвидируется. Подробнее тока у меня в
исходниках.


ВНИМАНИЕ! ответ приходит в такой форме:
*RNA - значит пароль из PWL файла..
Пароль==Пользователь(Имя окна ввода)
_!_==NOT_OE5.0 - значит OutLook не подходящей версии
!!!! и !--! - символы внитренего кода (нет значения).
пароль=пользователь(!MAIL!) - пароль почтового ящика.