[VIRUS] Warrock Virus.Ramnit.X infinziert

[CPUz_x64]

Hallo Liebe Warrock Com.

Als ich Heute mein Computer mit Malwarebytes scannte fande der einen Virus versteckt in der Warrock Launcher.exe. Dieser Virus nennt sich Ramnit, Ramnit ist ein Virus der andere Anwendungsdatein also *.exe infiziert. Ich empfehle euch da ihr noch ca. 1-2 std. Zeit wegen der Maintance habt euer System zu Prüfen.

Code:

HKCR\NXCOM.NxGameControl.EU.2 (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Nexon\Common\dbghelp.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\NexonEU\NGM\nxgameeu.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
[COLOR="Red"]C:\$Recycle.Bin\S-1-5-21-3214770760-1302294644-1745332039-1000\$RAS0SQT.2012\Crypterstb.dll (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-3214770760-1302294644-1745332039-1000\$RF331WM\[22-7-2012]R3d_L!n3 Public Version 3.exe (Virus.Ramnit) -> Erfolgreich gelöscht und in Quarantäne gestellt.[/COLOR]

Wie ihr seht ist Red_Line und Crypterstb auch infiziert. Ich will nicht sagen das die beiden Spreaden aber ein bedenken sollte man schon haben, vorallem bei Crypterstb. Crypterstb macht zwar gut laufende Hacks/Cheats aber wenn man seine Hacks/Cheats startet öffnet sich im Standart Browser eine Seite die FUD Crypter und Binder zum Download frei gibt.

Was ist ein FUD Crypter ?

Ein FUD Crypter ist eine Anwendung die es erlaubt einen "Virus" [F]ully[UD]tected zu halten.

Was ist ein Binder ?

Ein Binder ist auch eine Anwendung die es erlaubt z.b. 2 *.exe zu verbinden, aber nur eine Sichtbar zu machen. Dies kann man auch negativ einsetzen und z.b. injector.exe und virus.exe.

Was kann ich tuhen ?

Downlaode dir
Installiere es und Führe einen Vollständigen SystemScan aus

MFG CPUz_x64

[alphabozz7x]

du sagst selber Ramnit ist ein Virus der andere .exe infiziert.
Woher wills du wissen das warrock.exe der uhrsprung ist ?
vlt hast du dir ein hack gedownloadet der ramnit hat und der hat wiederum warrock.exe infiziert.
Statt solche gerüchte in die welt zu setzen denke vorher nach !
Warum sollte eine firma das game schädlich machen womit es ihr geld verdient ?
#closerequest da es nicht stimmt

[CPUz_x64]

Quote:

Originally Posted by alphabozz7x

du sagst selber Ramnit ist ein Virus der andere .exe infiziert.
Woher wills du wissen das warrock.exe der uhrsprung ist ?
vlt hast du dir ein hack gedownloadet der ramnit hat und der hat wiederum warrock.exe infiziert.
Statt solche gerüchte in die welt zu setzen denke vorher nach !
Warum sollte eine firma das game schädlich machen womit es ihr geld verdient ?
#closerequest da es nicht stimmt

Lies dir meine Log durch, Crypterstb und Red_Line sind auch infiziert
Also ich will den Leuten ja nur helfen aber wenn du keine Hilfe brauchst brauchst du nicht einen auf besserwisser tuhen

['xLeatz.]

Der infiziert alle .exe bzw. die meisten & dll sind auch betroffen...

[ρяιηz αℓєχ.™]

Quote:

Originally Posted by 'xLeatz.

Der infiziert alle .exe bzw. die meisten & dll sind auch betroffen...

^ True Story

[CPUz_x64]

Ist es denn bei euch auchso ? Wenn ja muss es an Crypterstb & Red_Line oder einen von beiden liegen. Bie mir wurden ca. 1200 .exe, .dll und .doc datein infiziert

[FuNgamer001]

War bei mir auch so. Ist zwar schon mehrere Monate her, aber diesen Ramnit bekam ich durch nen Sirosix. Hatte keine anderen Hacks benutzt, immer nur dieser SiroSix aus Epvp aus Sicherheit. Naja, mit der Sicherheit wars dann auch fürn *****.

Sicher kann jeder mich jetzt zu flamen mit "Siro ist clean du Opfer.." und sonstigen.
Das einzige was ich gedownloadet hatte war Sirosix, und erst nach dem benutzen von Siro bekam ich dann die Virenmeldungen.
Zudem hatte der Siro auch irgend eine regsvr.exe(oder so ähnlich) mit gestartet, die tauchte dann beim WR spielen einfach in dem Sirosix Ordner auf.

[Faultyclones]

Betriebssystem neu aufsetzen.
Dieses Virus hat sich schon auf alle exe. und andere demähnlichen Dateien auf deinem PC verteilt.
btw, die Coder sind keine Spreader, Ramnit.vir hat die Dateien infiziert.

[alphabozz7x]

Quote:

Originally Posted by FuNgamer001

War bei mir auch so. Ist zwar schon mehrere Monate her, aber diesen Ramnit bekam ich durch nen Sirosix. Hatte keine anderen Hacks benutzt, immer nur dieser SiroSix aus Epvp aus Sicherheit. Naja, mit der Sicherheit wars dann auch fürn *****.

Sicher kann jeder mich jetzt zu flamen mit "Siro ist clean du Opfer.." und sonstigen.
Das einzige was ich gedownloadet hatte war Sirosix, und erst nach dem benutzen von Siro bekam ich dann die Virenmeldungen.
Zudem hatte der Siro auch irgend eine regsvr.exe(oder so ähnlich) mit gestartet, die tauchte dann beim WR spielen einfach in dem Sirosix Ordner auf.

Das stimmt das du den von SiroSix hattest.
in einer version war echt mal Ramnit enthalten haben die von wr-c (Siros seite) auch zu gegeben aber es lag am injector und nicht am SiroSix.

[FuNgamer001]

Quote:

Originally Posted by alphabozz7x

Das stimmt das du den von SiroSix hattest.
in einer version war echt mal Ramnit enthalten haben die von wr-c (Siros seite) auch zu gegeben aber es lag am injector und nicht am SiroSix.

Trotzdem bekam ich den Virus weil ich einen Sirosix Hack benutzen wollte.
Für mich war das 'ne Lehre. Ich benutze jetzt eh keine Hacks mehr da ich keinen Coder traue. Auf diese False-Positive's kann man sich sowieso nicht verlassen. Und wenn kann man auch mal nen Hack releasen der nicht gepackt ist. Nur wegen ein paar Codes, die sowieso fast jeder Coder hat braucht man es doch auch nicht packen. Aber gepackte Hacks(so wie alle) werd ich halt nicht benutzen.
(Wer Fehler findet darf sie behalten. Kenne mich nicht so mega im coden aus.)

['xLeatz.]

Meistens sieht man den Virus Ramnit aber im Vt!

Hatte ihn selbst schon mal PC neu aufgesetzt...

[CPUz_x64]

Malwarebytes reicht