Wirus w grze

[szymonek760]

Witam.
mój kolega gra w grę o nazwie minecraft też chciałem więc przesłał mi link z którego skorzystał i Avast się odezwał że to wirus FileInfector i nie mam pewności czy to wirus
daje linka do sprawdzenia. Jeżeli coś źle zrobiłem to przepraszam to mój pierwszy temat

Treść widoczna jedynie dla zarejestrowanych użytkowników

[McAlex]

Tak, to wirus i to Sality <3
Pożyczam próbkę do testów

Ps. Ten post jest dowodem na to, że ciągle graczy online infekuje się tym zagrożeniem.

[szymonek760]

Tak, to wirus i to Sality <3
Pożyczam próbkę do testów

Ps. Ten post jest dowodem na to, że ciągle graczy online infekuje się tym zagrożeniem.

Dzięki za taką szybką odpowiedź plik należy do kolegi ale możesz sobie wsiąść do testów

[McAlex]

Kolega ma przechlapane
Wywalenie tego wirusa będzie bardzo ciężkie na "domowym komputerze".
Swoją drogą mój brat złapał takiego samego ... 2 lata temu.
Dalej się nie znudził.

[Waves]

Nawet skaner na hostuje.net wykrył zagrożenie

[Galactico]

AVG IS 2012 momentalnie wykrył zagrożenie.

[Aby zobaczyć linki, zarejestruj się tutaj]

[ktośtam]

Norton również zareagował tuż po rozpoczęciu pobierania:

[Aby zobaczyć linki, zarejestruj się tutaj]

[A_B_C]

Nawet skaner na hostuje.net wykrył zagrożenie

To jest F-Prot Antivirus

VirusTotal:

[Aby zobaczyć linki, zarejestruj się tutaj]

[szymonek760]

dziwię się że jeszcze 7 antywirusów tego nie wykrywa dodatkowo uruchomiłem tego wirusa na swoim starym kompie nieużywany i nawet nawet ten trojan jest groźny

[McAlex]

Mnoży się strasznie.
Wysłałem do Arcabitu . A jak!

[szymonek760]

Ten wirus całkowicie ubija Avast Free Antivirus 7.0 brak możliwości włączenia

[McAlex]

Ten wirus zachowuje się identycznie jak inne próbki. (infekcja plików exe, blokada AV, menadżera zadań etc.)
Kasperskyego nie rozwaliłi został unieszkodliwiony.

[Waves]

3 miesięczne Sality
A_B_C dzięki za informację

[tomatto007]

Known as: Trojan Agent
SHA256: 0bd48e6a8f87b711b098a7276922d70be2f9cfc70d8b706efb9d30ee4477fdc9
SHA1: 7f5d9c92273170246d78fef5e8ef1e42861f6994
MD5: 1e5058eff54a3e66cb82070796968252
File size: 769024 bytes

Created files:
%Temp%\\000214C2_Rar\\Minecraft.EXE
%Temp%\\00021D3F_Rar\\Minecraft.EXE
%Temp%\\e4j1.tmp_dir\\i4jdel.exe

Created autostart registry keys:
HKLM\\System\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\DisableNotifications: 01000000

[Dusiek]

TrustPort z automatu przerwał pobieranie

[Aby zobaczyć linki, zarejestruj się tutaj]

[polak900]

[Aby zobaczyć linki, zarejestruj się tutaj]

sophos for mac wykrywa przy ściągnięciu

[szymonek760]

ANG @tommato007 i4jdel.exe is not a virus the file is from javaPL @tommato007 i4jdel.exe nie jest wirusem to plik javy sorry from my bad english

[tachion]

i4jdel.exeto na pewno nie jest nic groźnego

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

[tomatto007]

This is a popular game. Here is another example of the installation with the virus.

[Aby zobaczyć linki, zarejestruj się tutaj]

Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate: “%Personal%\MSDCSC\msdcsc.exe”
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: “%SysDir%\userinit.exe,%Personal%\MSDCSC\msdcsc.exe”

Folders:

%Temp%\e4j1.tmp_dir
%Personal%\MSDCSC

Files:

%Temp%\e4j1.tmp
%Temp%\e4j1.tmp_dir\exe4jlib.jar
%Temp%\e4j1.tmp_dir\i4jdel.exe
%Temp%\e4j1.tmp_dir\MinecraftSP.jar
%Temp%\MINECRAFTSP.EXE
%Personal%\MSDCSC\msdcsc.exe

[Fr3shMak3r]

Tak, to wirus i to Sality <3
Pożyczam próbkę do testów

Ps. Ten post jest dowodem na to, że ciągle graczy online infekuje się tym zagrożeniem.

Nie tylko.
Niedawno zauważyłem że prywatny serwer metin2 o nazwie xenoxmt2 posiada także wirusa Sality.
Pisałem już do nich by dali czystego klienta ,ale oni mają to gdzieś mówią że klient jest czysty.
Ps. Gra tam dziennie około 1000 ludzi.