Not a member yet? Why not Sign up today
Create an account  

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Malware/Virus

#1
Hallo liebe Gäste uns Forummitglieder,

an dieser Stelle etwas in eigener Sache. Vor geraumer Zeit war hier eine Person namens DrummerIX im Forum angemeldet und hat auch fleißig "Trainer" im Bereich Homemade Releases gepostet.
Diese Trainer waren allerdings ein kompletter Fake. DNA und meine Wenigkeit haben diese Trainer analysiert und wir sind zu der Erkenntnis gekommen das diese Trainer einfach nur den Zweck hatten Malware oder einen Virus auf einen Rechner zu installieren. Die jeweiligen Trainer bzw. Downloads wurden von uns bereits entfernt bzw. gelöscht.
Folgendes noch zu seinen Trainern...
Die Trainer bauen beim Beenden eine Verbindung zu einer Russischen Seite auf wo eine "config.dll" heruntergeladen wird. Zu eurer Sicherheit poste ich hier auch nicht besagte Seite. Diese DLL ist allerdings ein passwortgeschütztes ZIP Archiv in dem sich wiederum eine "config.exe" befindet. Und diese EXE wird dann auf dem jeweiligen Rechner auch ausgeführt und ein Windows Service namens "Win Service Manager" wird installiert. Die zugehörige EXE Datei befindet sich im Windows Hauptverzeichnis und nennt sich "dllhost.exe". In den Metadaten dieser EXE ist auch der String "HS_Svc" zu finden. Dieser Service bzw. diese EXE baut wiederum eine Internetverbindung zu einer IP auf, vermutlich ebenfalls russischer Herkunft, und scheint diverse Maus- und bzw. oder Keylogs zu übertragen.
Wie gesagt sind seine Fake Trainer hier gelöscht. Aber natürlich sind diese noch auf diversen anderen Seiten zu finden. Wie diese vom Design her aussehen könnt ihr hier nochmal sehen...

Days Gone Trainer
[Bild: Scr.png]

Dying Light - The Following Trainer
[Bild: Scr.png]

Wenn jemand von euch also diese Trainer ausprobiert haben sollte dann ist mit ziemlicher Sicherheit davon auszugehen daß euer Rechner mit diesem Scheiß infiziert wurde. Aber Gott sei Dank ist dies schnell wieder entfernt und der Schaden sollte recht gering bleiben. Mit dem Microsoft Tool Autoruns könnt ihr sämtliche Prozesse bzw. Dienste in eurem System auflisten und auch abschalten. Damit wird erstmal der Dienst aus dem Autostart entfernt. Nach einem Neustart des Rechners ist dieser nicht mehr aktiv und die "dllhost.exe" kann direkt gelöscht werden.

Aktuell sind 15 seiner Fake Trainer im Umlauf. Diese heißen...
[Trainer v1.2] Days Gone [+31] [by DrummerIX]
[Trainer v1.2] Cyberpunk 2077 [+29] [by DrummerIX]
[Trainer] VALHEIM [+16] [by DrummerIX]
[Trainer] OUTRIDERS[+18] [by DrummerIX]
[Trainer] Phasmophobia [+8] [by DrummerIX]
[Trainer] Assassin’s Creed Odyssey [+24] [by DrummerIX]
[Trainer] Dying Light: The Following - Enhanced Edition [+24] [by DrummerIX]
[Trainer v1.1] Mount & Blade II: Bannerlord [+28] [by DrummerIX]
[Trainer] horizon zero dawn complete edition [+24] [by DrummerIX]
[Trainer] Borderlands 3 [+25] [by DrummerIX]
[Trainer v1.1] Assassin’s Creed Valhalla [+18] [by DrummerIX]
[Trainer] Red Dead Redemption 2 [+13] [by DrummerIX]
[Trainer] Biomutant Trainer [+28] [by DrummerIX]
[Trainer] Necromunda: Hired Gun [+18] [by DrummerIX]
[Trainer] Resident Evil Village Trainer [+15] [by DrummerIX]

Wenn ihr sonst noch Fragen habt oder z.B. Hilfe beim deinstallieren dieses Services braucht dann zögert nicht und fragt uns...

In diesem Sinne...

grEEtZ iNvIcTUs oRCuS
Irren ist menschlich. Aber wer richtigen Mist bauen will, braucht einen Computer !!!

Traineranfragen per PM werden prinzipiell gelöscht...

[Bild: Sigi.jpg]
Zitieren

#2
Guten Morgen,
danke für die Info. Ist doch scheiße wenn jemand sowas macht. War schon am überlegen ob ich diesen Days Gone Trainer ausprobiere, habs aber sein gelassen. Ich nutze eigentlich nur eure Trainer schon seid Jahren. Leider gibts Dr.olle nicht mehr, der hatte auch saubere Trainer und gute.
Da sieht man mal wieder was man sich für einen scheiß auf den Rechner holen kann.
Super Klasse von euch das ihr die dinger untersucht habt. Ein Leie blickt da nicht durch.
TOP. Schönes Wochenende euch allen.
Zitieren

#3
Für Days Gone könnte ich mal noch nen Trainer releasen...
Hatte mir einen gebastelt und das Spiel in der Version 1.04 durchgedaddelt. Aber für die neue Version 1.06 könnte ich einen raushauen...
Irren ist menschlich. Aber wer richtigen Mist bauen will, braucht einen Computer !!!

Traineranfragen per PM werden prinzipiell gelöscht...

[Bild: Sigi.jpg]
Zitieren

#4
(08.08.2021, 17:35)iNvIcTUs oRCuS schrieb: Für Days Gone könnte ich mal noch nen Trainer releasen...
Hatte mir einen gebastelt und das Spiel in der Version 1.04 durchgedaddelt. Aber für die neue Version 1.06 könnte ich einen raushauen...
Hi, ja das wäre coool wenn du für 1.06 einen Trainer machst. Ich spiel das Game noch Wink .
Zitieren

#5
Okay .. Ich denke morgen schaffe ich das. Sollte dann morgen am späten Nachmittag gegen Abend online gehen...

EDIT:
Trainer ist nun verfügbar.
Ich habe habe nur die Offsets an die neue Version angepasst. Zum testen hatte ich selbst keine Zeit.
@mario -> Kannst das Testen gerne ausgiebig übernehmen. ;-)
Irren ist menschlich. Aber wer richtigen Mist bauen will, braucht einen Computer !!!

Traineranfragen per PM werden prinzipiell gelöscht...

[Bild: Sigi.jpg]
Zitieren

#6
(09.08.2021, 17:08)iNvIcTUs oRCuS schrieb: Okay .. Ich denke morgen schaffe ich das. Sollte dann morgen am späten Nachmittag gegen Abend online gehen...

EDIT:
Trainer ist nun verfügbar.
Ich habe habe nur die Offsets an die neue Version angepasst. Zum testen hatte ich selbst keine Zeit.
@mario -> Kannst das Testen gerne ausgiebig übernehmen. ;-)

Hi,
erstmal Fetten Dank an dich.
KLAR kann ich ihn testen, mache ich gerne. Wird aber erst am Donnerstag.
Gebe dir dann Bescheid wie er läuft. Schade noch kein Freitag (Arbeit). Tongue Angry
Zitieren

#7
Guten Abend Leute...
Da treibt wieder so ein Spinner sein Unwesen und versucht uns, bzw. um genau zu sein mich in den Dreck zu ziehen.
Auf YouTube ist ein Dying Light 2 Video zu einer Trainer Demonstration zu sehen. In den Kommentaren wird ein Trainer, angeblich von mir, zu Dying Light 1 angeboten. Dieser Trainer kann aufgrund der Downloadgröße nicht von mir sein. VirusTotal schlägt mit vielen Detection Systemen Alarm so daß ich davon ausgehen muss das es sich tatsächlich um einen Fake bzw. Trojaner/Malware oder ähnliches handeln muss...

Dies ist der YouTube Link zum Video:
https://youtu.be/uC3G6XSB2w4

Wie gesagt... Tut mir und euch selbst den Gefallen DIESEN Trainer nicht herunterzuladen da ihr euch sonst wer weiß was einfangt...
Irren ist menschlich. Aber wer richtigen Mist bauen will, braucht einen Computer !!!

Traineranfragen per PM werden prinzipiell gelöscht...

[Bild: Sigi.jpg]
Zitieren



Gehe zu:


Benutzer, die gerade dieses Thema anschauen:
2 Gast/Gäste