[UPDATE] Metin2 Handel / Trade Hack. Funktioniert wirklich!

[Somex3]

€: Sollte man nicht downloaden (auch nicht ausprobieren-> so wie ich)
Derjenige schreibt mit eurem Epvp Account hier rein ...
Wer weiß was er noch alles macht^^

[smokeaholic]

Ja natürlich

Keine Ahnung wer derartige Downloads ohne Virenscanner oder Sandbox/VM ausprobiert, da gehen doch sofort alle Sirenen in brain.exe los (falls selbige grad ausgeführt wird):

Z:\Downloads\Metin2_Handel.Trade_Hack_by_banjo1.ra r » RAR » Metin2 Handel Hack by banjo1\Metin2 Handel Hack.exe - Variante von Win32/PSW.Delf.NYZ Trojaner

Quote:

Technical Details

This Trojan is designed to steal confidential data.

...

Payload

The Trojan harvests data from the victim machine. It performs the following actions:

makes screenshots;
logs keystrokes;
tracks mouse movement.

Edit: Wie man das Teil wieder entfernt steht auch im Link aber Passwörter etc. sind selbstverfreilich eigenhändig zu erneuern ... und das MÖGLICHST SCHNELL!

[Somex3]

Ja das blöde war bei mir, dass Kaspersky nicht so funktioniert hat wie es sollte ... sonst wäre das ja nicht passiert

[smokeaholic]

Trotzdem, offensichtlicher gehts doch kaum noch:
1. Posting und dann gleich mit nem funzenden Tradehack auftauchen?

Schweine können fliegen, der Papst ist evangelisch und GF ne soziale Einrichtung

[MrCrackR]

Die Datei "Metin2 Handel Hack.exe" funkt nach Hause (verbindet sich mit annstarqq.co.de)
und läd von dort aus dem Verzeichnis "EXE" die Datei "Steam.exe" herunter.
Diese besitzt eine AutoIt Signatur, könnte also für eine nähere Analyse decompiled werden
(werde ich nicht machen!).

Anubis Übersicht:
Wireshark Log:

direkt URL des Virus: annstarqq.co.de/EXE/Steam.exe

[a7n8xe9]

"Clientside" =)

[Crank]

#closed