LCServ.exe

Was ist das und warum erstellt sich das, wenn ich genesis last chaos, prototyp last chaos, insidious last chaos oder revolution last chaos starte?
Ist das ein Virus oder etwas harmloses?

Laut Tefarian soll es ja ein Virus sein, aber warum sollten größere Server wie Genesis einen Virus reinpatchen?

Wieder so ein zwanghafter Versuch, Unity gut zu reden. Lasst es am besten gut sein.

Quote:

Originally Posted by Fewpie Wieder so ein zwanghafter Versuch, Unity gut zu reden. Lasst es am besten gut sein.

Dan beantworte doch die frage.. scheinst dich ja gut aus zu kennen was ist das den?

Quote:

Originally Posted by Fewpie Wieder so ein zwanghafter Versuch, Unity gut zu reden. Lasst es am besten gut sein.

Nope. Will einfach nur wissen was das ist. Unity wird sowieso geddost grad

schon lustig zu zusehen wenn es darum geht das es ein Virus ist schreibt jeder wie ein großer aber wenn man dan wissen will was das ist kommt kein Kommentar ...

Quote:

Originally Posted by §187 Nope. Will einfach nur wissen was das ist. Unity wird sowieso geddost grad

Da der Server noch pingbar ist, scheint nur der Webserver betroffen zu sein.
Bei einem OVH Servern die eine DDOS protection haben muss der Webserver hierfür sehr schlecht eingestellt sein.

Quote:

Originally Posted by Eхcυѕe мe schon lustig zu zusehen wenn es darum geht das es ein Virus ist schreibt jeder wie ein großer aber wenn man dan wissen will was das ist kommt kein Kommentar ...

Lade ihn mir hoch und ich sage dir was er genau macht.
Habe gerade nicht die Möglichkeit an den Client zu kommen.

Quote:

Originally Posted by §187 Was ist das und warum erstellt sich das, wenn ich genesis last chaos, prototyp last chaos, insidious last chaos oder revolution last chaos starte? Ist das ein Virus oder etwas harmloses? Laut Tefarian soll es ja ein Virus sein, aber warum sollten größere Server wie Genesis einen Virus reinpatchen?

Ist ein Virus, dieser erstellt sich weil er dich infizieren will.

Ist ein Virus(RAT), d.h. nicht harmlos.

Mach mal ein Video wie er sich erstellt, natürlich bei den genannten Servern.

lad mir mal alle LcSrv.exe hoch, die von genesis,prototyp und insidious lc dann guck ich mir alles ganz genau an, mach bilder für dich mit einer ausführlichen erklärung....

Quote:

Originally Posted by PhoEtia lad mir mal alle LcSrv.exe hoch, die von genesis,prototyp und insidious lc dann guck ich mir alles ganz genau an, mach bilder für dich mit einer ausführlichen erklärung....

Der Virus erstellt sich beim ausführen vom Launcher und heißt dann genauso wie der Launcher nur hinter dem Namen noch "Srv".

Hier von kisslc: [Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

Sandboxie: all systems are go -
die datei haben wir reingetan, nun, was passiert wenn wir sie starten?

next step:
[Only registered and activated users can see links. Click Here To Register...]

(Der fehler hier ist wohl ganz offensichtlich, entweder ist es ein fake errorwindow wie es bei einem RAT so ganz üblich ist, ...fiese backdoors, meh. Oder es ist ein wirklicher fehler, den man aber absolut garnicht beschreiben kann.)



next step:
[Only registered and activated users can see links. Click Here To Register...]

erstellt wurden nun beide sachen, ein Microsoft folder wurde erstellt mit der datei Desktoplayer.exe und ?komischerweise? LCSrvSrv.exe.(wahrscheinlich noch vom anderen test)
und sobald man die desktoplayer.exe startet(hat sie schon automatisch), öffnen sich 2 prozesse jeweils chrome.exe benannt.

Quote:

Laut Tefarian soll es ja ein Virus sein

kek.
"ein virus" ist ein dehnbarer begriff. hab wohl im anderen thread zu schnell gehandelt, würde jetzt eher gern den genaueren begriff, - backdoor/trojan (RAT) benutzen. In jedem fall erstellt sie eine .exe die (warum auch immer) im Microsoft folder reingesetzt wird. ?suspicious as fuck? und warum macht diese scheiß desktoplayer.exe 2 chrome.exe prozesse?

geht später weiter mit meiner story
muss jetzt los, näheres wird noch beschrieben

hoffe der mist kann dann entfernt werden

Quote:

Originally Posted by §187 Der Virus erstellt sich beim ausführen vom Launcher und heißt dann genauso wie der Launcher nur hinter dem Namen noch "Srv". Hier von kisslc: [Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

If it is Ramnit (you can disassemble it and look for Ramnit traces) than you can get a removal tool [Only registered and activated users can see links. Click Here To Register...] to run to clean up on your system. Personally, anyone who distributes malware to that degree are nothing more than script kiddies. 49/55 on VirusTotal is just a laughing stock as anyone can bind malware. It takes skill or money to know how to properly crypt stubs to achieve FUD. Otherwise 99% of your free antivirus software will catch it and block it long before it does any harm.

Quote:

Originally Posted by PizzaGuy [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...] If it is Ramnit (you can disassemble it and look for Ramnit traces) than you can get a removal tool [Only registered and activated users can see links. Click Here To Register...] to run to clean up on your system. Personally, anyone who distributes malware to that degree are nothing more than script kiddies. 49/55 on VirusTotal is just a laughing stock as anyone can bind malware. It takes skill or money to know how to properly crypt stubs to achieve FUD. Otherwise 99% of your free antivirus software will catch it and block it long before it does any harm.

Thanks.
That is what I am trying to say. Good job again.

That should clear the case. Please refrain from posting links that contain said infected Launcher.

Frage mich, warum die ganzen Threads von Genesis usw. nicht geschlossen werden, wenn ihre Clients Viren beinhalten