VIRUS!!! (zu 1000%)
Analyse:
Der Hack kopiert eine Melt.bat in den Ordner: C:\Users\Name\AppData\Roaming mit dem Inhalt:
Quote:
@ echo off
:loop
del "C:\Users\Name\Desktop\[D3D]\[D3D]Polen-Hack V. 1.0.exe"
if exist "C:\Users\Name\Desktop\[D3D]\[D3D]Polen-Hack V. 1.0.exe" goto loop
|
Also löscht diese Datei schonmal die exe vom Hack -> darum Berichte das die exe einfach so verschwindet.
Dann wird in ein Ordner namens
[Only registered and activated users can see links. Click Here To Register...] erstellt mit dieser update.exe die anschließend gestartet wird und wie schon gesagt Verbindung zum Internet aufnimmt!!!!!
Dieser Secure-Soft Stealer ist eine kaufbare Software, die auf anderen Rechnern sämtliche Passwörter ausspioniert.
Liste:
# Steal options #
[+] FireFox
[+] Internet Explorer
[+] Opera
[+] Google Chrome
[+] FireFox
[+] FileZilla
[+] SmartFTP
[+] CoreFTP
[+] ICQ 6.* (MD5)
[+] ICQ 7.* (MD5)
[+] MSN
[+] Miranda
[+] Trillian
[+] Pidgin
[+] No-IP [Old Version]
[+] DynDNS
[+] Steam user
[+] Windows key
[+] jDownloader
[+] Safari* NEW
[+] Outlook* NEW
# Anti’s #
[+] Anti VMware
[+] Anti Wireshark
[+] Eigener Prozessname
# Other #
[+] Fake Message
[+] Melt Server
[+] Autostart
[+] P2P spread
[+] Disable Taskmanager
[+] Kill Prozess
[+] UAC bypass (Vista)
# Misc #
[+] Multi Downloader
[+] Icon changer
[+] Prozess killer
[+] Lock Hosts
Jeder, der diesen Hack gestartet hat, sofort die Datei Update.exe aus dem Verzeichnis C:\Users\Name\AppData\Roaming löschen und sämtliche(wirklich alle) Passwörter ändern!!!
NICHT DOWNLOADEN!!!