ich versteh zwar nicht was du meinst, aber VT sagt alles...
[Metin2]Multihack + bypass
07/04/2011 19:10
CracK-#16
07/04/2011 19:13
.SkyneT.#17
Siehs ein.... meine ergebnisse stimmen mit denen von dem Anubis überein...Quote:
ich versteh zwar nicht was du meinst, aber VT sagt alles...
Also kann es nur ein Virus sein.
\Melt.bat <- Davon hab ich doch auch schon was erwähnt oder ? ;)
Edit:
#Reported
07/04/2011 19:17
CracK-#18
leute also wurde mir ein Virus zugeschickt?!
07/04/2011 19:17
Slait#19
VIRUS!!! (zu 1000%)
Analyse:
Der Hack kopiert eine Melt.bat in den Ordner: C:\Users\Name\AppData\Roaming mit dem Inhalt:
Dann wird in ein Ordner namens [Only registered and activated users can see links. Click Here To Register...] erstellt mit dieser update.exe die anschließend gestartet wird und wie schon gesagt Verbindung zum Internet aufnimmt!!!!!
Dieser Secure-Soft Stealer ist eine kaufbare Software, die auf anderen Rechnern sämtliche Passwörter ausspioniert.
Liste:
Jeder, der diesen Hack gestartet hat, sofort die Datei Update.exe aus dem Verzeichnis C:\Users\Name\AppData\Roaming löschen und sämtliche(wirklich alle) Passwörter ändern!!!
NICHT DOWNLOADEN!!!
Analyse:
Der Hack kopiert eine Melt.bat in den Ordner: C:\Users\Name\AppData\Roaming mit dem Inhalt:
Also löscht diese Datei schonmal die exe vom Hack -> darum Berichte das die exe einfach so verschwindet.Quote:
@ echo off
:loop
del "C:\Users\Name\Desktop\[D3D]\[D3D]Polen-Hack V. 1.0.exe"
if exist "C:\Users\Name\Desktop\[D3D]\[D3D]Polen-Hack V. 1.0.exe" goto loop
Dann wird in ein Ordner namens [Only registered and activated users can see links. Click Here To Register...] erstellt mit dieser update.exe die anschließend gestartet wird und wie schon gesagt Verbindung zum Internet aufnimmt!!!!!
Dieser Secure-Soft Stealer ist eine kaufbare Software, die auf anderen Rechnern sämtliche Passwörter ausspioniert.
Liste:
Jeder, der diesen Hack gestartet hat, sofort die Datei Update.exe aus dem Verzeichnis C:\Users\Name\AppData\Roaming löschen und sämtliche(wirklich alle) Passwörter ändern!!!
NICHT DOWNLOADEN!!!
07/04/2011 19:19
S1ntic#20
Toll, ich hatte es jetzt auf dem PC, was kann ich jetzt dagegen tun...?
07/04/2011 19:19
.SkyneT.#21
# Anti’s #Quote:
Analyse:
Der Hack kopiert eine Melt.bat in den Ordner: C:\Users\Name\AppData\Roaming mit dem Inhalt:
Also löscht diese Datei schonmal die exe vom Hack -> darum Berichte das die exe einfach so verschwindet.
Dann wird in ein Ordner namens [Only registered and activated users can see links. Click Here To Register...] erstellt mit dieser update.exe die anschließend gestartet wird und wie schon gesagt Verbindung zum Internet aufnimmt!!!!!
Dieser Secure-Soft Stealer ist eine kaufbare Software, die auf anderen Rechnern sämtliche Passwörter ausspioniert.
Liste:
Jeder, der diesen Hack gestartet hat, sofort die Datei Update.exe aus dem Verzeichnis C:\Users\Fabian\AppData\Roaming löschen.
NICHT DOWNLOADEN!!!
[+] Anti VMware
[+] Anti Wireshark
[+] Eigener Prozessname
Das erklärt warum die Verbinung bei mir nur kurz aufrecht erhalten wurde...
MfG
07/04/2011 19:23
Slait#22
Also ganz ehrlich wenn er dir zugeschickt wurde, und er zu 1000% nicht funktioniert, warum stellst du ihn dann hier mit so einem megathread rein xDDQuote:
Meine Meinung: TE hat Virus ganz klar mit Absicht gepostet!!!
07/04/2011 19:34
Crank#23
#removed
#closed
#closed