Gamigo MultiClient

06/13/2016 23:30 bigandi89#1
Moin,
Ich biete euch heute meinen MultiClient an.
War mir einfach zu nervig immer die Vm zu starten, nur um paar Items zu tauschen.

Ich habe ihn bisher nur auf WIndows 10 und mit Gamigo (LcGer) getestet.
Schreibt mir bitte euro Erfahrungen in diesen Thread.



Installations Guide:

Die Installation ist super einfach.
Ihr müsst einfach die .rar Datei runterladen und in eurem Lc Ordner
entpacken. Die vorhandenen Datein ersetzt ihr hierbei. Vorsichtshalber solltet ihr ein Backup von dem bin Ordner machen.


Benutzung:

Ihr startet Last Chaos ganz einfach über die Nksp Datei, welche sich im Bin Ordner befindet. Ihr könnt Last Chaos zwei Mal starten. Drei Mal funktioniert leider nicht, da spinnt Xtrap dann rum.


-
06/14/2016 11:18 Ih¢sãs123#2
Quote:
Originally Posted by bigandi89 View Post
...
Bitte keiner downloaden bevor Bilder/Video hinzugefügt worden sind. Sieht sehr nach fake aus. Einen ordentlichen VT erwarten wir auch noch von dieser Seite: [Only registered and activated users can see links. Click Here To Register...]

Bei der Methode die ich kenne, läuft 1x Xtrap mit [unbestimmte Zahl einfügen] Clients.
06/14/2016 11:51 Artarex#3
VT:
[Only registered and activated users can see links. Click Here To Register...]
Hier ein einzelner Scan der NKSP.exe
[Only registered and activated users can see links. Click Here To Register...]
Testen tue ichs trotzdem nicht das überlasse ich jemand anderen :)
Die .rar entält eine NKSP.exe (leicht größer als die originalle) und 2 dll dateien die sich aber nicht von den aus dem LastChaos ordner zu unterscheiden scheinen
06/14/2016 14:03 Ih¢sãs123#4
Quote:
Originally Posted by Emre
Testen tue ichs trotzdem nicht das überlasse ich jemand anderen :)
Die .rar entält eine NKSP.exe (leicht größer als die originalle) und 2 dll dateien die sich aber nicht von den aus dem LastChaos ordner zu unterscheiden scheinen
Da es nicht sicher aussieht vote ich für Frezona als Tester.
06/14/2016 14:48 TheRealFrezona#5
Quote:
Originally Posted by Ih¢sãs123 View Post
Da es nicht sicher aussieht vote ich für Frezona als Tester.
Läuft allees ;)
06/14/2016 17:05 Cussillu#6
ich bin nach der Anleitung vorgegangen und bekomme immer diese Fehlermeldung:
[Only registered and activated users can see links. Click Here To Register...]
ich hoffe, ihr könnt mir da irgendwie helfen :(
06/14/2016 23:57 Artarex#7
Quote:
Originally Posted by Cussillu View Post
ich bin nach der Anleitung vorgegangen und bekomme immer diese Fehlermeldung:
[Only registered and activated users can see links. Click Here To Register...]
ich hoffe, ihr könnt mir da irgendwie helfen :(
Lass die Finger davon das könnte ein Virus sein der FUD ist. Diese werden gerne versteckt. Der Pfad zumindestens lässt darauf hindeuten.
Viele crypter sind die ersten Tage auch so gut, das der Virus für ein paar Tage von kaum einen Anti Viren Programm erkannt wird.
die icon#1.ico könnte dafür dagewesen sein um der NKSP.exe das LC logo zu verpassen. Ob die ico der virus an sich ist in der form ico.exe k.a damit bin ich grade überfragt ob windows das so anzeigen würde.
Schau mal in deinen Roaming ordner so nach ob dubiose files drinne sind.
06/15/2016 00:03 TheRealFrezona#8
Quote:
Originally Posted by Artarex View Post
Lass die Finger davon das könnte ein gecrypteter Virus sein. Diese werden gerne versteckt. Der Pfad zumindestens lässt darauf hindeuten.
Viele crypter sind die ersten Tage auch so gut, das der Virus für ein paar Tage von kaum einen Anti Viren Programm erkannt wird.
Ja das stimmt am besten Kaspersky oder Avast holen das sind die besten Anti Virus Programme die es momentan auf dem Markt gibt.
06/15/2016 00:07 Artarex#9
Ein weiteres Indiez ist das der OP nicht auf Virustotal gescannt hat. Wenn man einen crypter verwendet schreiben die ersteller eigentlich bei jeden crypter das man nicht auf Virustotal scannen soll da dort die Files / data irgendwie gespreadet werden um noch besser Viren zu erkennen.
Der AV Scan des OPS sagt bei AVG
13.06.2016
Autoit als Fund.

Der Stub generator des crypters ist oftmals in AutoiT geschrieben dies ist auch ein mögliches Indiz das es sich um einen Virus handeln kann.

Zu Virustotal nochmal:
[Only registered and activated users can see links. Click Here To Register...]
Hier sieht man es schön, so langsam erkennen immer mehr Antiviren Programme das es sich hier wohl um etwas nicht so gutes handelt.
Also nochmal: Nichts downloaden und auf einen Mod warten ;)
06/15/2016 00:13 TheRealFrezona#10
Quote:
Originally Posted by Artarex View Post
Ein weiteres Indiez ist das der OP nicht auf Virustotal gescannt hat. Wenn man einen crypter verwendet schreiben die ersteller eigentlich bei jeden crypter das man nicht auf Virustotal scannen soll da dort die Files / data irgendwie gespreadet werden um noch besser Viren zu erkennen.
Der AV Scan des OPS sagt bei
AVG
13.06.2016
Autoit

Der Stub generator des crypters ist oftmals in AutoiT geschrieben dies ist auch ein mögliches Indiez das es sich um einen Virus handeln kann
Vielleicht hat er auch sowas eingebaut das der Virus im Hintergrund gedownloadet wird wenn man die NKSP öffnet und so erkennt das Anti Viren Programm es nicht als Virus.
06/15/2016 00:16 Artarex#11
Quote:
Originally Posted by TheRealFrezona View Post
Vielleicht hat er auch sowas eingebaut das der Virus im Hintergrund gedownloadet wird wenn man die NKSP öffnet und so erkennt das Anti Viren Programm es nicht als Virus.
Möglich aber unwarscheinlich. Eher so wie damals als du deine ersten Erfahrungen mit dem Thema gemacht hattest :)
Würde zumindestens hier am besten passen.
Nksp wird gestartet, idealerweise startet LC sogar damit es nicht auffällt. Virus wird irgendwo hingepackt. Virus hat ein paar tolle parameter wie persistent und was es nicht noch so alles gibt und dann hoffen das es genug downloaden und lange genug unentdeckt bleibt.

Das gleiche wurde doch glaube ich auch auf irgendeinen P-Server so gemacht. Und solange die Datei keiner durch VT haut, ist die Chance auch hoch das sie unentdeckt bleibt.
06/15/2016 11:48 Yannikin#12
So Downloadlink entfernt, dass sieht mir dann doch etwas sehr dubios aus ;). Danke für die Hinweise!

#closed