Limbo 2 работает по принципу надстройки к Internet Explorer, не виден в процессах, посылка логов осуществляется скрытно от файрволлов, и других программ контроля сетевой активности - трафик троя идет вместе с полезными данными браузера.

Поставляется как загрузчик, который после запуска удаляется, распаковав сам трой и сделав все необходимые записи в реестре. При первом запуске IE очищает кукисы, читает Protected Storage (автосохраненные пароли в IE, пароли к Outlook и тд) и отмечается в админке. По мере посещения пользователем сайтов, грабит параметры форм, которые передаются на сервер, нажатые в браузере клавиши.

Команды Limbo

* обновление троя
* запуск произвольного exe файла (подгрузка)
* обновление конфигуратора (xml файла)
* очистка Cookies
* удаление Limbo
* кража ключей bankofamerica, а также ключей тех банков, что перешли на систему ключей
* удаления ВСЕХ ключей bankofamerica, а также ключей остальных банков (контрольные вопросы снова задаются, и можно сграбить ответы на них)
* добавление строки в файл hosts - для блокировки определенного сайта(создается впечатление, будто он не грузится вовсе)
* ребут Windows
* убить Windows


Возможности троя Limbo

* граббинг околоформенных слов (всех подряд или по шаблону, прописанному в конфе)
* логгинг всех нажатых клавиш в браузере, в момент когда пользователь вводит что-нибудь в окне редактирования формы (иногда бывает полезно - например когда введенные данные шифруются после сабмита формы)
* логгинг виртуальных клавиатур (универсальная технология, была разработана для турецких и австралийских банков)
* кража ключей (bankofamerica, а также другие банки, у которых защита построена на основе ключей) - приходят в архиве, архив создается у юзера на компьютере.
* удаления ключей (bankofamerica, а также другие банки, у которых защита построена на основе ключей) - полезно, чтобы заставить юзера ввести ответы на секретные вопросы
* скам (они же фейк-страницы с подменой адресной строки IE и строки состояния)
* сбор emails (с адресных книг юзерей) - по желанию включаю эту возможность.
* установка фильтров для сайтов, которые грабить не нужно
* инжект кода (вставка своего текстового поля ввода на определенном сайте - например чтобы спросить pin у холдера)
* умный инжект - блокировка формы пока юзер не введет в инжектируемые поля данные (проверка по кол-ву символов, их типу - цифры или буквы)
* таны (грабинг рабочих танов) - актуально для немецких сайтов
* добавление строки в файл hosts (полезно, чтобы запретить юзеру ходить на определенный сайт)
* заставить ребутнуться машину юзера. Перед ребутом, убиваются все процессы.
* убить винду, - при дачи данной команды удаляются два файла, ответственных за загрузку винды. При перезагрузке (данная команда ее не выполняет) напишет , что загрузчик не найден

В архиве лежат readme, конфигуратор и админка к Limbo 2.
Пароль на архив - hacker.clan.su