2014-04-13 - Affiliate

Communizm : the Ramdo/Redyms Affiliate

Communizm Affiliate Logo

Targeted by the last MSRT from Microsoft, Ramdo is an evolution of Redyms. Being deployed in Affiliate mode you may have seen it in different Exploit Kit (here : mainly in Magnitude and Fiesta but also in Himan, Styx, FlashPack and the now disappeared Neutrino).

You'll see a nice analysis in the MSRT April 2014 – Ramdo post explaining for instance the calculation of the following domain and the 404 :

vmaware Ramdo call back after drop from Neutrino Thread 2190831
Mon, 06 Jan 2014

João Gouveia from Anubis showed a nice map of the sinkholing of some domains :

We've been tracking a new DGA lookalike since early Nov. Here's how it looks so far. #botnet #malware #cyberfeed pic.twitter.com/YDLqwJpt4L
— João Gouveia (@jgouv) December 17, 2013

They estimated a that time an average of 35k bots online for 24hours.

It seems it was first advertised in the middle of March 2013

Communizm advert on Underground
2013-03-21

Text from the advert :

------------------------------------------

Подмена+Кликбот. АКЦИЯ!, Получи двойной профит в подарок!!!

Уважаемые потенциальные партнеры!

Рады представить наше новое и стабильное решение по подмене. В текущей версии добавлен кликбот.

Кардинально новый софт. Работа велась с учетом опыта, который был получен в наших старых проектах.

+ Принимаем US CA GB AU.

+ Выплачиваем без холда, по запросу. Минималка 50 usd.

+ Свой качественный крипт, что очень позитивно отражается на живучести.

По выплатам не было ни одной проблемы за время прошлой работы. Как и раньше, мы ценим партнеров больше чем деньги!

Дабы подогреть интерес и оживить комьюнити, мы решили провести скромную, но приятную акцию.

Суть акции в том, что каждому партнеру, который достигнет 200 usd профита в сутки, бонусом (разово) будет начисленно 200 usd. Далее, за каждые 100 usd профита вы получите бонусом еще 100 usd.

Правила акции:

- бюджет ограничен и на данный момент составляет 2000 USD. Данные средства перечисляются в качестве залога админам форума.

- По мере выплат, сумма залога снижается, посредством выплаты бонуса тем партнерам, которые выполнили условия акции.

- Выплата бонуса подразумевает наличие отзыва в теме. (может быть и негативный)

- Для участия в акции необходимо «засветить» скрин вашей работы с другими партнерками, до начала работы с нами.

- Участие в акции подразумевает авторизацию через ПМ

- Бонус может быть начислен за каждые 100 usd профита в сутки, но минимальный суточный профит должен быть не менее 200 usd. Т.е если заработок партнера составляет 400 usd в сутки, то суммарный бонус будет составлять 400 usd. Данные средства будут выплачены 3мя платежами по 200/100/100 usd.

- Выплата бонуса производится только в случае, если необходимый профит для участия в акции, держится на необходимом уровне не менее 3х суток.

- Акция заканчивается, как только залог будет израсходован, но может быть продолжена на наше усмотрение.

PS Прошу критично не относится. Во время акции и в момент старта, мы работаем себе в убыток, на благо наших партнеров )

Не храните яйца в одной корзине, всем удачи!

Контакт:

[email protected]

Альтернативный контакт:

[email protected]

PSS Мы можем отказать в регистрации без объяснения причин.

------------------------------------------

Google Translated as :

------------------------------------------

+ Klikbot substitution . ACTION! , Get double profit as a gift !

Dear potential partners!

Are pleased to introduce our new and stable solution for the substitution . In the current version added klikbot .

Radically new software . Work was based on the experience that was obtained in our old projects.

+ Accept US CA GB AU.

+ We pay without hold , upon request. Minimal 50 usd.

His crypt + quality , which is very positive effect on survivability.

Benefit not had a single problem during the last operation. As before, we appreciate partners more than money !

In order to stir interest and revitalize the community, we decided to spend a modest but pleasant share.

Essence of the campaign is that each partner , which will reach 200 usd profit per night bonus ( one-time ) will be accrued 200 usd. Further, for every 100 usd profit you get a bonus for another 100 usd.

Terms of shares :

- The budget is limited and at the moment is 2000 USD. Data is transferred as collateral Admin .

- As payment , the amount of bail is reduced through the payment of a bonus to those partners who fulfill the conditions of stocks.

- Payment of a bonus implies a review of the topic. ( may be negative )

- To participate, you must "light up" your screen with other affiliate programs to start working with us.

- Participation in the promotion implies authorization via PM

- Bonus may be charged for every 100 usd profit per day, but the minimum daily profit should not be less than 200 usd. Ie, if the partner is earning 400 usd per day , the total bonus will be 400 usd. These funds will be paid by installments 3mya 200/100/100 usd.

- Payment of the bonus is made only if required to participate in the profit shares held at the required level of not less than 3 days.

- Offer ends as soon as the deposit will be exhausted , but can be extended at our discretion.

PS I am not critical concerns . During the campaign and at the start , we are working at a loss , for the benefit of our partners)

Do not store eggs in one basket , all the luck !

Contact:

[email protected]

Alternate contact:

[email protected]

PSS We can refuse registration without explanation.

------------------------------------------

After the operation from Microsoft, FBI and Europol against Zaccess it seems they tried to benefit from the space left empty admitting profit were not as good but worth it.

On the 2013-12-07 :

------------------------------------------

На фоне приостановки работы ресселов смарта и тп приглашаем всех к нам.

Для тех, кто не в курсе:

_http://krebsonsecurity.com/2013/12/zeroaccess-botnet-down-but-not-out/

Сразу отвечаю на вопросы, которые постоянно задают.

У нас свой софт.

Мы никого не ресселим.

Профит чуть ниже. Но мы достойная альтернатива.

------------------------------------------
Google translate this as :

------------------------------------------

On the background of the suspension of a smart and TP Russell invite all to us.

For those who do not know:

_http :/ / krebsonsecurity.com/2013/12/zeroaccess-botnet-down-but-not-out /

Immediately answer questions that are constantly asked.

We have our own software.

We do not Russell.

Profit below. But we are a worthy alternative.

------------------------------------------

and soon after :

12.12.2013

------------------------------------------
Регистрация закрыта. Новых партнеров не ищем.
------------------------------------------
Registration is closed. Not looking for new partners.

------------------------------------------

This explain the spike of Ramdo in middle of December.

Now let's get in.

Communizm - Login Page

wcp9.communizm .in

188.116.38.175

43333 | 188.116.0.0/18 | NEPHAX | PL | NEPHAX.COM | CIS NEPHAX

Registrant Name:Joseph Msika

Registrant Street1:Umumba Loo 1

Registrant City:Bulawayo

Registrant Postal Code:023786

Registrant Country:ZW

Registrant Phone:+7.956754384

Registrant Email:[email protected]

Communizm - News

News : Text :
------------------------------------------
2014-04-01
У одного из фидпровов технические проблемы. В связи с этим несколько просел профит. Проблема будет решена в ближайшие 1-2 дня. Спасибо за понимание.

2014-01-18
Уважаемые партнеры! Обращаем Ваше внимание на то, что заказы на выплаты в выходные и праздничные дни обрабатываться не будут. По всем финансовым вопросам вы можете написать в [email protected]

2014-01-05
Уважаемые партнеры! Была проведена чистка неактивных акков. Если вдруг, у вас не выдает екзе, просьба писать в тех саппорт.

2013-12-31
Поздравляю всех с Новым годом и Рождеством Христовым! Желаю здоровья и успехов в делах. В новом году вы можете писать по всем финансовым вопросам сюда: [email protected]

2013-12-31
Всех с НОВЫМ ГОДОМ! :)

2013-12-25
Уважаемые партнеры! В течении сегодняшнего дня могут быть задержки в работе в виду технических причин. Профит и траф не теряются. Спасибо за понимание!

2013-12-17
Отстук отображается без задержек. Раз в 5 минут. Статистика по странам будет запаздывать.

2013-12-16
Всем, кто регистрировал аккаунты и не начал сливать до сегодняшнего дня, либо сливал совсем незначительные объемы выдача екзе заблокирована.

2013-12-16
Просьба всем сменить екзе на более новую версию. Спасибо.

2013-12-16
Уважаемые партнеры! Просьба отписаться по возможности по отстуку. Будем признательны.
------------------------------------------
Translated by Google as :
------------------------------------------
04/01/2014
One of the technical problems fidprovov . In this regard, several profit dipped . The problem will be solved within the next 1-2 days. Thank you for understanding .

18/01/2014
Dear partners ! Please note that orders for payments on weekends and public holidays will not be processed . On all financial matters , you can write in [email protected]

05/01/2014
Dear partners ! Was carried out cleaning akkov inactive . If suddenly you have not extradite ekze , please write in as a support .

2013-12-31
Happy New Year and Merry Christmas ! I wish you health and success . In the new year you can write on all financial matters here : [email protected]

2013-12-31
Happy New Year ! :)

12/25/2013
Dear partners ! During the day there may be delays in the technical reasons in mind . Profit and cores are not lost . Thank you for your understanding!

12/17/2013
Otstuk displayed without delay. Every 5 minutes. Country statistics will lag .

16/12/2013
Anyone who checked the accounts and started to pour until today, either merged quite small amounts of issuance ekze locked.

16/12/2013
Please change all ekze to a newer version . Thank you.

16/12/2013
Dear partners ! Please unsubscribe possible for feedbacks . We should be grateful .

------------------------------------------

I'll got to statistics at the end. The Traffic Analise tab was not working properly (at least with my settings). So : Payments :