LCServ.exe

~~§187~~ · 08/20/2015, 17:50

Was ist das und warum erstellt sich das, wenn ich genesis last chaos, prototyp last chaos, insidious last chaos oder revolution last chaos starte?
Ist das ein Virus oder etwas harmloses?

Laut Tefarian soll es ja ein Virus sein, aber warum sollten größere Server wie Genesis einen Virus reinpatchen?

~~Prof. Egon~~ · 08/20/2015, 17:59

Wieder so ein zwanghafter Versuch, Unity gut zu reden. Lasst es am besten gut sein.

~~Eхcυѕe мe~~ · 08/20/2015, 18:01

Quote:

Originally Posted by Fewpie

Wieder so ein zwanghafter Versuch, Unity gut zu reden. Lasst es am besten gut sein.

Dan beantworte doch die frage.. scheinst dich ja gut aus zu kennen was ist das den?

~~§187~~ · 08/20/2015, 18:03

Quote:

Originally Posted by Fewpie

Wieder so ein zwanghafter Versuch, Unity gut zu reden. Lasst es am besten gut sein.

Nope. Will einfach nur wissen was das ist. Unity wird sowieso geddost grad

~~Eхcυѕe мe~~ · 08/20/2015, 18:06

schon lustig zu zusehen wenn es darum geht das es ein Virus ist schreibt jeder wie ein großer aber wenn man dan wissen will was das ist kommt kein Kommentar ...

~~CrunchyMo~~ · 08/20/2015, 18:13

Quote:

Originally Posted by §187

Nope. Will einfach nur wissen was das ist. Unity wird sowieso geddost grad

Da der Server noch pingbar ist, scheint nur der Webserver betroffen zu sein.
Bei einem OVH Servern die eine DDOS protection haben muss der Webserver hierfür sehr schlecht eingestellt sein.

Quote:

Originally Posted by Eхcυѕe мe

schon lustig zu zusehen wenn es darum geht das es ein Virus ist schreibt jeder wie ein großer aber wenn man dan wissen will was das ist kommt kein Kommentar ...

Lade ihn mir hoch und ich sage dir was er genau macht.
Habe gerade nicht die Möglichkeit an den Client zu kommen.

Ih¢sãs123 · 08/20/2015, 19:07

Quote:

Originally Posted by §187

Was ist das und warum erstellt sich das, wenn ich genesis last chaos, prototyp last chaos, insidious last chaos oder revolution last chaos starte?
Ist das ein Virus oder etwas harmloses?

Laut Tefarian soll es ja ein Virus sein, aber warum sollten größere Server wie Genesis einen Virus reinpatchen?

Ist ein Virus, dieser erstellt sich weil er dich infizieren will.

Ist ein Virus(RAT), d.h. nicht harmlos.

Mach mal ein Video wie er sich erstellt, natürlich bei den genannten Servern.

~~PhoEtia~~ · 08/20/2015, 19:31

lad mir mal alle LcSrv.exe hoch, die von genesis,prototyp und insidious lc dann guck ich mir alles ganz genau an, mach bilder für dich mit einer ausführlichen erklärung....

~~§187~~ · 08/20/2015, 19:38

Quote:

Originally Posted by PhoEtia

lad mir mal alle LcSrv.exe hoch, die von genesis,prototyp und insidious lc dann guck ich mir alles ganz genau an, mach bilder für dich mit einer ausführlichen erklärung....

Der Virus erstellt sich beim ausführen vom Launcher und heißt dann genauso wie der Launcher nur hinter dem Namen noch "Srv".

Hier von kisslc:

~~PhoEtia~~ · 08/20/2015, 20:07

Sandboxie: all systems are go -
die datei haben wir reingetan, nun, was passiert wenn wir sie starten?

next step:

(Der fehler hier ist wohl ganz offensichtlich, entweder ist es ein fake errorwindow wie es bei einem RAT so ganz üblich ist, ...fiese backdoors, meh. Oder es ist ein wirklicher fehler, den man aber absolut garnicht beschreiben kann.)

next step:

erstellt wurden nun beide sachen, ein Microsoft folder wurde erstellt mit der datei Desktoplayer.exe und ?komischerweise? LCSrvSrv.exe.(wahrscheinlich noch vom anderen test)
und sobald man die desktoplayer.exe startet(hat sie schon automatisch), öffnen sich 2 prozesse jeweils chrome.exe benannt.

Quote:

Laut Tefarian soll es ja ein Virus sein

kek.
"ein virus" ist ein dehnbarer begriff. hab wohl im anderen thread zu schnell gehandelt, würde jetzt eher gern den genaueren begriff, - backdoor/trojan (RAT) benutzen. In jedem fall erstellt sie eine .exe die (warum auch immer) im Microsoft folder reingesetzt wird. ?suspicious as ****? und warum macht diese scheiß desktoplayer.exe 2 chrome.exe prozesse?

geht später weiter mit meiner story
muss jetzt los, näheres wird noch beschrieben

~~Eхcυѕe мe~~ · 08/20/2015, 20:57

hoffe der mist kann dann entfernt werden

PizzaGuy · 08/20/2015, 21:07

Quote:

Originally Posted by §187

Der Virus erstellt sich beim ausführen vom Launcher und heißt dann genauso wie der Launcher nur hinter dem Namen noch "Srv".

Hier von kisslc:

If it is Ramnit (you can disassemble it and look for Ramnit traces) than you can get a removal tool

to run to clean up on your system. Personally, anyone who distributes malware to that degree are nothing more than script kiddies. 49/55 on VirusTotal is just a laughing stock as anyone can bind malware. It takes skill or money to know how to properly crypt stubs to achieve FUD. Otherwise 99% of your free antivirus software will catch it and block it long before it does any harm.

~~PhoEtia~~ · 08/20/2015, 21:38

Quote:

Originally Posted by PizzaGuy

If it is Ramnit (you can disassemble it and look for Ramnit traces) than you can get a removal tool to run to clean up on your system. Personally, anyone who distributes malware to that degree are nothing more than script kiddies. 49/55 on VirusTotal is just a laughing stock as anyone can bind malware. It takes skill or money to know how to properly crypt stubs to achieve FUD. Otherwise 99% of your free antivirus software will catch it and block it long before it does any harm.

Thanks.
That is what I am trying to say. Good job again.

Tarissuis · 08/20/2015, 22:05

That should clear the case. Please refrain from posting links that contain said infected Launcher.

~~§187~~ · 08/20/2015, 22:37

Frage mich, warum die ganzen Threads von Genesis usw. nicht geschlossen werden, wenn ihre Clients Viren beinhalten