[15.4.13] KnubbiXxX's Crazy Warrock [UNDETECTED] OPK | TELEKILL | ETC ETC

04/16/2013 21:30 dyxCypher#1
Wollte mal direkt einen Hack von einem mate posten (KnubbiXxX)
Habe natürlich die Erlaubnis :)

Screen:
[Only registered and activated users can see links. Click Here To Register...]

Virustotal:
[Only registered and activated users can see links. Click Here To Register...]

REMOVED, infizierte datei!!


Viel Spaß! :)
04/16/2013 21:32 -Marekiarox-#2
Germany server?
#Report Keylogger
04/16/2013 21:34 Spe@ker#3
Fake, cheat by AngielPiece
04/16/2013 21:35 dyxCypher#4
Quote:
Originally Posted by -Marekiarox- View Post
Germany server?
#Report Keylogger
schön direkt so ne schlaue rückmeldung zu bekommen ö.o
International Warrock Server und nicht für irgendeinen Privatserver.

Quote:
Originally Posted by Spe@ker View Post
Fake, cheat by AngielPiece
btw er hat nur seine D3D Base genutzt.
04/16/2013 21:38 Kazbah__#5
Quote:
schön direkt so ne schlaue rückmeldung zu bekommen ö.o
International Warrock Server und nicht für irgendeinen Privatserver.
das radar ist schon lange nicht mehr rund ist dir schon aufgefallen ;)?
04/16/2013 21:40 dyxCypher#6
Quote:
Originally Posted by Zyzz__ View Post
das radar ist schon lange nicht mehr rund ist dir schon aufgefallen ;)?
Custom UI Skin :)
04/16/2013 21:51 Tibolus_#7
here ein paar daten zum virus ...

Code:
Details zur IP-Adresse 78.34.124.68
 % This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '78.34.0.0 - 78.34.255.255'

% Abuse contact for '78.34.0.0 - 78.34.255.255' is '[Only registered and activated users can see links. Click Here To Register...]'

inetnum:        78.34.0.0 - 78.34.255.255
netname:        NC-DIAL-IN-POOL
descr:          NetCologne dynamic IP Pool
descr:          Am Coloneum 9
descr:          D-50829 Koeln
country:        DE
admin-c:        NC1424-RIPE
tech-c:         NC1424-RIPE
status:         ASSIGNED PA
mnt-by:         NETCOLOGNE-MNT
remarks:        + + + + + + + + + + + + + + + + + + + + + + + + + + +
remarks:        + [Only registered and activated users can see links. Click Here To Register...] is contact for criminal       +
remarks:        + use,spam,etc.                                     +
remarks:        + + + + + + + + + + + + + + + + + + + + + + + + + + +
source:         RIPE # Filtered

% Information related to '78.34.0.0/15AS8422'

route:          78.34.0.0/15
descr:          NetCologne PA space
origin:         AS8422
mnt-by:         NETCOLOGNE-MNT
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.60.2 (WHOIS1)
blöd wenn das teil schon client heißt :DDDD
[Only registered and activated users can see links. Click Here To Register...]

hier mal ip und port :D
IP:78.34.124.68
PORT:89

kommt aus deutschland
[Only registered and activated users can see links. Click Here To Register...]


achja das ist der injector... was die dll ist keine ahnung :D

Speicherort: C:\Users\[BENUTZERNAME]\AppData\Roaming\Microsoft\winupdate.exe

Edit³: zum beenden taskmgr öffnen alle benutzer dann auf alle benutzer den prozess killen und autostart rausnhemen :D

und das war kein zufällig infizierte datei :D
die dll war eine die nix mit wr zutun hat und der injektor war ja ein virus :D also tu nicht so ;)
04/16/2013 22:15 Angel-Piece2#8
Warum Missbrauchst du hund Meine namen für so einen Scheiß. Abuse an dein Provider ist raus. hoffe mal dein internet würd suspended
04/20/2013 13:39 daniel112141#9
n1!!!