Unveiling the Locker Bomba (aka Lucky Locker v0.6 aka Lyposit/Adneukine )

On the 10th of may was advertised on underground forum by bomba_service  a new Ransomware in Affiliate mode.

LOCKER BomBa best service - максимальный заработок

Bomba Locker advert

Original Text
------------------------------------------
LOCKER BomBa best service - максимальный заработок
В связи с унылой ситуацией на рынке локеров, мы предлагаем вам уникальное решение - BomBa локер, наш проект направлен на совместный заработок в течении длительного времени, мы предлагаем активную помощь адвертам и решение всяческих ситуаций, всегда открыты к диалогу - и новым направлениям!В партнерку будут набраны 10-20 активных адвертов, после чего она перейдет в приватный режим. 

================================================== =========
Некоторые технические данные:

+++ методы обхода UAC от висты до W7, 0-day
+++ метод загрузки локера из памяти(минуя диск), 0-day
+++ динамическая подмена минипорт-драйвера жесткого диска
+++ сокрытие/подмена данных на диске на уровне подмены секторов
+++ инжект в процессы, также локер использует всевозможные методы закрепления в системе - от самых простых до извращений, практически не удалим( даже в АВ отчетах - рекомендация - формат диска и переустановка системы - понятно что не всех такое устроит, чем мы и воспользуемся)
+++ защищенный проверенными алгоритмами протокол обмена бот-сервер (казалось бы локер - но ип после прогруза более 50к тестовых
ботов - остался 0/34)+ коды в панель отправляются не по стандартной схеме(комерческая тайна), идут до 7 дней активно, бывали cлучаи даже после 20 суток бот вводил валидный код(после долгих попыток ввода невалида)
+++ используется хитрая система установки локера - не тупой запуск сразу( таким образом ваши порно ресурсы остануться чистыми бесконечно долго 

- Полезная штуки: Крутые лендинги многократно протестированные на трафике различных направлений, и постоянное их измения - под новые тренды в этом направлении для максимальной прибыли.
- Размер ехе(не сжатый): 70 Кб
- Написан на: C++/ASM
- Работает на след. OS: Вся линейка Windows начиная от Windows 98 и до Windows 7(локер был протестирован на всевозможных вариациах ОС, от ограниченной до pro, включая x32 и x64 версии)
- Отстук с трафа - 80%
================================================== =========
Поддерживаемые локером Страны:
US|DE|IR|CH|ES|AT|BE|FR|PL|DK|PT|CA|IT|NL|RO|SE|UK |TR|RO|LV ( 20 стран)
================================================== =========
Антивирусы
Были установлены максмимальные версии(самые дорогие) антивирусов, скачаны и обовлены актуальные базы, и выставлен самый высокий уровень безопаности, после чего был осуществлен запуск локера, была проверена отправка кодов (ничего не блокируется)
Обходы АВ:
AVAST - OK
Microsoft - OK
Avira - OK
ESET - ok
Symantec - ok
AVG - ok
Kaspersky - ok
McAfee - ok
Trend Micro - ok
Panda - ok

Обходы Фаерволов
комодо - ок
битдеф - ок
оутпост - ок
нортон - ок
================================================== =========
Это более 90% от всех тачек, как правило у большинства юзеров стоит какой либо АВ, и пробить его это еще полдела - необходимо чтобы локер нормально установился и смог отправить коды.BomBa локер справляется с этим максимально эффективно. Учитывая все вышесказанное, без преувелечения могу сказать что BomBa локер лучшее решение доступное сейчас на рынке, кто не верит - можно устроить показательные тесты.
================================================== =========
Рейтинги:
до 1к лоадов в сутки - ваши 60% от полученных чеков
до 3к лоадов в сутки - ваши 70% от полученных чеков
до 10к лоадов в сутки - ваши 80% от полученных чеков
от 10к лоадов в сутки - ваши 90% от полученных чеков
================================================== =========
Супер возможности:
1)В наличие множество старых аков бирж ( от 1 до 5 лет реги с историей покупок и продаж - все аки переданы адалт мастерами либо были регнуты в те годы) это позволяет избежать ограничений наложенные на новые акаунты + техники слива и методы работы по каждой из бирж(как что палит где и тп) - эту возможность надо спрашивать у сапорта - он передаст запрос админу(имеет смысл подавать заявку если у вас есть большой опыт работы и не надо особо ничему обучать - только грамотно направить) все условия обговриваются при личном общении.

2) Возможно выдача системы по скрытию трафика от любой адалт биржи(все через наш сервер), можно сливать даже с трафикхолдера хоть и коверт оттуда никакой.все сугубо индивидуально - обговаривается через админа сервиса - контакт брать у сапорта.

3) Выдаем связку - не всем, а только трудолюбивым адвертам.( кол-во трафа и ваше адекватность - главные факторы)

Контакты сапорта - 10439@jabber.root.cz 10439@thesecure.biz.
http://bomba .asia
------------------------------------------
Translated by google as :
------------------------------------------
LOCKER BomBa best service - the maximum earnings
Due to the dismal situation in the market lockers, we offer you a unique solution - BomBa locker, our project aims at a joint income over the long term, we offer active assistance adverts and solving all sorts of situations are always open to dialogue - and new directions, In affiliate 10-20 will be recruited active adverts, after which it will go into private mode.

================================================== =========
Some technical data:

+ + + Workarounds UAC from Vista to W7, 0-day
+ + + Method of loading the locker of memory (bypassing disk) 0-day
+ + + Dynamic substitution of the miniport driver HDD
+ + + Concealment / fake disk data at the level of substitution sectors
+ + + Inject into processes and locker uses all sorts of techniques to fix the system - from the simplest to the perversions, practically do not remove (even in the AB reports - a recommendation - the format of the disk and reinstall the system - it is clear that not everyone is satisfied, and we will use )
+ + + Protected tested algorithms protocol bot server (seemingly locker - but after u progruz over 50k test
bots - was 0/34) + code into the panel did not go by the standard procedure (Commercial secret) go to 7 days active, visited the rims even after 20 days of bot introduced valid code (after many attempts to enter is invalid)
+ + + Uses a clever mounting system locker - not a dull start immediately (so your porn resources remain clean indefinitely

- Useful things: Steep Landing repeatedly tested on the traffic of different directions, and constant change them - a new trend in this direction for maximum profit.
- The size of an exe (not compressed): 70 KB
- Written in: C + + / ASM
- Works on the trail. OS: The entire line of Windows from Windows 98 to Windows 7 (locker has been tested on all sorts of variations of the OS from a limited to a pro, including x32 and x64 versions)
- Otstuk with cores - 80%
================================================== =========
Supported locker Country:
US | DE | IR | CH | ES |​​ AT | BE | FR | PL | DK | PT | CA | IT | NL | RO | SE | UK | TR | RO | LV (20 countries)
================================================== =========
Antivirus
Were set maksmimalnye version (most expensive) anti-virus, and downloaded obovleny actual databases, and exhibited the highest level of Security, and then launched the locker was checked dispatch codes (no locks)
Detours AB:
AVAST - OK
Microsoft - OK
Avira - OK
ESET - ok
Symantec - ok
AVG - ok
Kaspersky - ok
McAfee - ok
Trend Micro - ok
Panda - ok

Bypasses firewalls
Komodo - ca
bitdef - ca
Outpost - ca
Norton - ca
================================================== =========
It is more than 90% of all wheelbarrows are usually the majority of users is any AB, and pierce it is still half the battle - it is necessary to locker normally established and able to send kody.BomBa locker cope with it effectively. That said, I can say without exaggeration that BomBa locker best solution available on the market today, who do not believe - you can arrange a demonstration tests.
================================================== =========
Ratings:
loadov to 1k per day - 60% of your checks received
loadov to 3k per day - 70% of your checks received
loadov to 10k a day - 80% of your checks received
loadov from 10k a day - 90% of your checks received
================================================== =========
Great features:
1) What are the presence of a lot of old stock exchanges (1 to 5 years Regi with a history of purchases and sales - all of Aki transferred adult masters were either regnuty in those years), it avoids the limitations imposed on the new permanent bonus + technology plum and methods of work of each of exchanges (as that where the firing etc) - this option should be asked Saporta - he will pass a request to admin (makes sense to apply if you have a lot of experience and do not need anything special train - only competently direct) all the conditions obgovrivayutsya in person .

2) The issuance of the system to hide the traffic from any adult Exchange (all via server), you can even merge with trafikholdera albeit covert there nikakoy.vse purely individual - is negotiated through the admin service - Contact borrow from Saporta.

3) Issue a bunch - not all, but only the hard-working adverts. (Number of cores and your value - the main factors)

Contact Saporta - 10439@jabber.root.cz 10439@thesecure.biz.
http://bomba. asia
------------------------------------------
As you can see there is also a web site associated

Website promoting Locker Bomba

It took few hours to spot something new and that could be related.
Pushed in a rented blackhole :
199.180.114.213namesrootslist .net  - Landing : /building/aim-circuit-proposing.php
I fond that sample : 31efd51e5c31ea38a30ebd9d005575be

The User-Agent and C&C call were familliar :