2013-05-07 - Panel

Inside RDPxTerm (panel 5.1 - bot 4.4.2) aka Neshta C&C - Botnet control panel



Advertised on underground forum since 2013-03-27 by "ReV"

Initial Text of the Advert :
------------------------------------------
RDPxTerm 5.1 (bild 4.4.2) priv8 edition.

Характеристики административной панели v.5.1:

- отображается вся статистика о машине
(в том числе логин и пароль активной сессии.)

- Время последней активности бота.

- собирает информацию о платежной системе/банкинге на зараженной машине.

- возможность обнавить версию бота.

- Поиск по лог фаилам. Возможность задавать теги к записям для удобства сортировки.

- FlashGrab 

- разграничение доступа к административной панели бота.

- статистика по ботам.(оs,host,nat,token,e.t.c)

- логи об ошибках и доступе в административную панель.

- исправленна возможность неавтаризованно просматривать логи о доступе к админ панели.

- исправленна возможность неавтаризованно просматривать логи о отстуках ботов.

- исправленна ошибка позволяющая сгенерировать доменное имя из дипазона и перехватить ботов.

- логи сортируются по заданым ключам.

- устанавливает RDP плагин, в результате есть доступ к машине по rdp, причем текущего пользователя не выкидывает из сессии (TermUser:TMPass32.)

- потдерживается плагин MPK (кейлогер)

- работает загрузка других файлов

- работает апдейтор бота

- присутствует функция теннелирования если RDP порт закрыт для подключений.

- возможность изменить логин и пароль активной сессии.

- работает при отсутствие административных прав.


Характеристика Builder v.4.4.2:

- задает своё пространство имен
- определяет количество генерируемых доменов
- задает имя гейтового скрипта

Характеристика xTermTun57:

- Gui приложение полностью повторяющее функионал административной панели.

- Возможность принимать BackConnect cоединения.

Цена:от 3000 до 10 000 usd

Контакты: [email protected] +otr
[REDACTED] моя статья по теме.
Первым трём купившим скидка 50% .
так-же рассмотрю предложения по покупке исходного кода grum в одни руки.
------------------------------------------
Translated by nezlooy (Many thanks !!)  as :
------------------------------------------
RDPxTerm 5.1 (Bild 4.4.2) priv8 edition.

Features Administrative Panel v.5.1:

- Displays all the statistics about the machine (including the username and password of the active session.)
- Activity of the bot at the last time.
- Collects information about the payment system / banking on the infected machine.
- Ability to update version of the bot.
- Searching in a the log-files. Ability to set the tags for entries for easy sorting.
- FlashGrab
- The division of access rights to the administrator panel of the bot.
- Statistics of the bots. (OS, Host, NAT, Token and etc)
- Logging of errors when accessing the administrator panel.
- Fixed the ability to view logs of access to the admin panel for unauthorized users.
- Fixed the ability to view logs of bots responses for unauthorized users.
- Fixed a bug allowing to generate the domain name in a range and intercept the bots.
- Logs are sorted by the given keys.
- Installs RDP plugin, as a result there is access by rdp, without losing a sessions of the current user (TermUser:TMPass32.)
- Supported MPK-plugin (keylogger)
- Works a loading the other files.
- Works a updater of the bot.
- Exists the function of of tunneling, if the RDP-port is closed for connections.
- Ability to change the username and password of the active session.
- Works even without administrative rights.

Feature Builder v.4.4.2:
- Sets its own namespace
- Determines the number of generated domains
- Sets the name of the gate-script

Feature xTermTun57:

- GUI application completely duplicates the functionality of the administrative panel.
- Ability to accept a back-connections.

Price: from 3000 to 10000 USD

Contact: [email protected] + OTR
---
First three customers - 50% discount.
Also consider offers to purchase the source code of the Grum for per customer (to one hands).
------------------------------------------

Fly over the panel :

Main
Online hosts
Update
Search
Key logs and Clipboard


Flash Grab


Service
Users
Stat
Error log
Access Log
The xterm bot seems to be commonly named Neshta and was really well recognized by Antivirus
Some samples that should not be linked to that panel :
60061a788eb02c71ba15d2afcfac3beb 
0d58d2fbded7572e814ff80e69ed048a 
9d6026e46dd8243f448b7246dde67515