+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Wirus w grze (/thread-5249.html)
Strony:
1
2
Wirus w grze - szymonek760 - 31.07.2012
Witam.
mój kolega gra w grę o nazwie minecraft też chciałem więc przesłał mi link z którego skorzystał i Avast się odezwał że to wirus FileInfector i nie mam pewności czy to wirus
daje linka do sprawdzenia. Jeżeli coś źle zrobiłem to przepraszam to mój pierwszy temat
Treść widoczna jedynie dla zarejestrowanych użytkowników
Re: Wirus w grze - McAlex - 31.07.2012
Tak, to wirus i to Sality <3
Pożyczam próbkę do testów
Ps. Ten post jest dowodem na to, że ciągle graczy online infekuje się tym zagrożeniem.
Re: Wirus w grze - szymonek760 - 31.07.2012
alex1155 napisał(a):Tak, to wirus i to Sality <3
Pożyczam próbkę do testów
Ps. Ten post jest dowodem na to, że ciągle graczy online infekuje się tym zagrożeniem.
Dzięki za taką szybką odpowiedź plik należy do kolegi ale możesz sobie wsiąść do testów
Re: Wirus w grze - McAlex - 31.07.2012
Kolega ma przechlapane
Wywalenie tego wirusa będzie bardzo ciężkie na "domowym komputerze".
Swoją drogą mój brat złapał takiego samego ... 2 lata temu.
Dalej się nie znudził.
Re: Wirus w grze - Waves - 31.07.2012
Nawet skaner na hostuje.net wykrył zagrożenie
Re: Wirus w grze - Galactico - 31.07.2012
AVG IS 2012 momentalnie wykrył zagrożenie.
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Wirus w grze - ktośtam - 31.07.2012
Norton również zareagował tuż po rozpoczęciu pobierania:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Wirus w grze - A_B_C - 31.07.2012
Waves97 napisał(a):Nawet skaner na hostuje.net wykrył zagrożenie
To jest F-Prot Antivirus
VirusTotal:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Wirus w grze - szymonek760 - 31.07.2012
dziwię się że jeszcze 7 antywirusów tego nie wykrywa dodatkowo uruchomiłem tego wirusa na swoim starym kompie nieużywany i nawet nawet ten trojan jest groźny
Re: Wirus w grze - McAlex - 31.07.2012
Mnoży się strasznie.
Wysłałem do Arcabitu . A jak!
Re: Wirus w grze - szymonek760 - 31.07.2012
Ten wirus całkowicie ubija Avast Free Antivirus 7.0
brak możliwości włączenia
Re: Wirus w grze - McAlex - 31.07.2012
Ten wirus zachowuje się identycznie jak inne próbki.
(infekcja plików exe, blokada AV, menadżera zadań etc.)Kasperskyego nie rozwalił
i został unieszkodliwiony.
Re: Wirus w grze - Waves - 31.07.2012
3 miesięczne Sality
A_B_C dzięki za informację
Re: Wirus w grze - tomatto007 - 31.07.2012
Known as: Trojan Agent
SHA256: 0bd48e6a8f87b711b098a7276922d70be2f9cfc70d8b706efb9d30ee4477fdc9
SHA1: 7f5d9c92273170246d78fef5e8ef1e42861f6994
MD5: 1e5058eff54a3e66cb82070796968252
File size: 769024 bytes
Created files:
%Temp%\\000214C2_Rar\\Minecraft.EXE
%Temp%\\00021D3F_Rar\\Minecraft.EXE
%Temp%\\e4j1.tmp_dir\\i4jdel.exe
Created autostart registry keys:
HKLM\\System\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\DisableNotifications: 01000000
Re: Wirus w grze - Dusiek - 31.07.2012
TrustPort z automatu przerwał pobieranie
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Wirus w grze - polak900 - 31.07.2012
szymonek760 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
sophos for mac wykrywa przy ściągnięciu
Re: Wirus w grze - szymonek760 - 31.07.2012
ANG @tommato007 i4jdel.exe is not a virus the file is from javaPL @tommato007 i4jdel.exe nie jest wirusem to plik javy sorry from my bad english
Re: Wirus w grze - tachion - 31.07.2012
i4jdel.exeto na pewno nie jest nic groźnego
Treść widoczna jedynie dla zarejestrowanych użytkowników
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Wirus w grze - tomatto007 - 01.08.2012
This is a popular game. Here is another example of the installation with the virus.
[Aby zobaczyć linki, zarejestruj się tutaj]
Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate: “%Personal%\MSDCSC\msdcsc.exe”
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: “%SysDir%\userinit.exe,%Personal%\MSDCSC\msdcsc.exe”
Folders:
%Temp%\e4j1.tmp_dir
%Personal%\MSDCSC
Files:
%Temp%\e4j1.tmp
%Temp%\e4j1.tmp_dir\exe4jlib.jar
%Temp%\e4j1.tmp_dir\i4jdel.exe
%Temp%\e4j1.tmp_dir\MinecraftSP.jar
%Temp%\MINECRAFTSP.EXE
%Personal%\MSDCSC\msdcsc.exe
Re: Wirus w grze - Fr3shMak3r - 18.09.2012
McAlex napisał(a):Tak, to wirus i to Sality <3
Pożyczam próbkę do testów
Ps. Ten post jest dowodem na to, że ciągle graczy online infekuje się tym zagrożeniem.
Nie tylko.
Niedawno zauważyłem że prywatny serwer metin2 o nazwie xenoxmt2 posiada także wirusa Sality.
Pisałem już do nich by dali czystego klienta ,ale oni mają to gdzieś mówią że klient jest czysty.
Ps. Gra tam dziennie około 1000 ludzi.