07.08.2021, 20:14
(Dieser Beitrag wurde zuletzt bearbeitet: 22.09.2021, 14:06 von iNvIcTUs oRCuS.)
Hallo liebe Gäste uns Forummitglieder,
an dieser Stelle etwas in eigener Sache. Vor geraumer Zeit war hier eine Person namens DrummerIX im Forum angemeldet und hat auch fleißig "Trainer" im Bereich Homemade Releases gepostet.
Diese Trainer waren allerdings ein kompletter Fake. DNA und meine Wenigkeit haben diese Trainer analysiert und wir sind zu der Erkenntnis gekommen das diese Trainer einfach nur den Zweck hatten Malware oder einen Virus auf einen Rechner zu installieren. Die jeweiligen Trainer bzw. Downloads wurden von uns bereits entfernt bzw. gelöscht.
Folgendes noch zu seinen Trainern...
Die Trainer bauen beim Beenden eine Verbindung zu einer Russischen Seite auf wo eine "config.dll" heruntergeladen wird. Zu eurer Sicherheit poste ich hier auch nicht besagte Seite. Diese DLL ist allerdings ein passwortgeschütztes ZIP Archiv in dem sich wiederum eine "config.exe" befindet. Und diese EXE wird dann auf dem jeweiligen Rechner auch ausgeführt und ein Windows Service namens "Win Service Manager" wird installiert. Die zugehörige EXE Datei befindet sich im Windows Hauptverzeichnis und nennt sich "dllhost.exe". In den Metadaten dieser EXE ist auch der String "HS_Svc" zu finden. Dieser Service bzw. diese EXE baut wiederum eine Internetverbindung zu einer IP auf, vermutlich ebenfalls russischer Herkunft, und scheint diverse Maus- und bzw. oder Keylogs zu übertragen.
Wie gesagt sind seine Fake Trainer hier gelöscht. Aber natürlich sind diese noch auf diversen anderen Seiten zu finden. Wie diese vom Design her aussehen könnt ihr hier nochmal sehen...
Days Gone Trainer
Dying Light - The Following Trainer
Wenn jemand von euch also diese Trainer ausprobiert haben sollte dann ist mit ziemlicher Sicherheit davon auszugehen daß euer Rechner mit diesem Scheiß infiziert wurde. Aber Gott sei Dank ist dies schnell wieder entfernt und der Schaden sollte recht gering bleiben. Mit dem Microsoft Tool Autoruns könnt ihr sämtliche Prozesse bzw. Dienste in eurem System auflisten und auch abschalten. Damit wird erstmal der Dienst aus dem Autostart entfernt. Nach einem Neustart des Rechners ist dieser nicht mehr aktiv und die "dllhost.exe" kann direkt gelöscht werden.
Aktuell sind 15 seiner Fake Trainer im Umlauf. Diese heißen...
[Trainer v1.2] Days Gone [+31] [by DrummerIX]
[Trainer v1.2] Cyberpunk 2077 [+29] [by DrummerIX]
[Trainer] VALHEIM [+16] [by DrummerIX]
[Trainer] OUTRIDERS[+18] [by DrummerIX]
[Trainer] Phasmophobia [+8] [by DrummerIX]
[Trainer] Assassin’s Creed Odyssey [+24] [by DrummerIX]
[Trainer] Dying Light: The Following - Enhanced Edition [+24] [by DrummerIX]
[Trainer v1.1] Mount & Blade II: Bannerlord [+28] [by DrummerIX]
[Trainer] horizon zero dawn complete edition [+24] [by DrummerIX]
[Trainer] Borderlands 3 [+25] [by DrummerIX]
[Trainer v1.1] Assassin’s Creed Valhalla [+18] [by DrummerIX]
[Trainer] Red Dead Redemption 2 [+13] [by DrummerIX]
[Trainer] Biomutant Trainer [+28] [by DrummerIX]
[Trainer] Necromunda: Hired Gun [+18] [by DrummerIX]
[Trainer] Resident Evil Village Trainer [+15] [by DrummerIX]
Wenn ihr sonst noch Fragen habt oder z.B. Hilfe beim deinstallieren dieses Services braucht dann zögert nicht und fragt uns...
In diesem Sinne...
grEEtZ iNvIcTUs oRCuS
an dieser Stelle etwas in eigener Sache. Vor geraumer Zeit war hier eine Person namens DrummerIX im Forum angemeldet und hat auch fleißig "Trainer" im Bereich Homemade Releases gepostet.
Diese Trainer waren allerdings ein kompletter Fake. DNA und meine Wenigkeit haben diese Trainer analysiert und wir sind zu der Erkenntnis gekommen das diese Trainer einfach nur den Zweck hatten Malware oder einen Virus auf einen Rechner zu installieren. Die jeweiligen Trainer bzw. Downloads wurden von uns bereits entfernt bzw. gelöscht.
Folgendes noch zu seinen Trainern...
Die Trainer bauen beim Beenden eine Verbindung zu einer Russischen Seite auf wo eine "config.dll" heruntergeladen wird. Zu eurer Sicherheit poste ich hier auch nicht besagte Seite. Diese DLL ist allerdings ein passwortgeschütztes ZIP Archiv in dem sich wiederum eine "config.exe" befindet. Und diese EXE wird dann auf dem jeweiligen Rechner auch ausgeführt und ein Windows Service namens "Win Service Manager" wird installiert. Die zugehörige EXE Datei befindet sich im Windows Hauptverzeichnis und nennt sich "dllhost.exe". In den Metadaten dieser EXE ist auch der String "HS_Svc" zu finden. Dieser Service bzw. diese EXE baut wiederum eine Internetverbindung zu einer IP auf, vermutlich ebenfalls russischer Herkunft, und scheint diverse Maus- und bzw. oder Keylogs zu übertragen.
Wie gesagt sind seine Fake Trainer hier gelöscht. Aber natürlich sind diese noch auf diversen anderen Seiten zu finden. Wie diese vom Design her aussehen könnt ihr hier nochmal sehen...
Days Gone Trainer
Dying Light - The Following Trainer
Wenn jemand von euch also diese Trainer ausprobiert haben sollte dann ist mit ziemlicher Sicherheit davon auszugehen daß euer Rechner mit diesem Scheiß infiziert wurde. Aber Gott sei Dank ist dies schnell wieder entfernt und der Schaden sollte recht gering bleiben. Mit dem Microsoft Tool Autoruns könnt ihr sämtliche Prozesse bzw. Dienste in eurem System auflisten und auch abschalten. Damit wird erstmal der Dienst aus dem Autostart entfernt. Nach einem Neustart des Rechners ist dieser nicht mehr aktiv und die "dllhost.exe" kann direkt gelöscht werden.
Aktuell sind 15 seiner Fake Trainer im Umlauf. Diese heißen...
[Trainer v1.2] Days Gone [+31] [by DrummerIX]
[Trainer v1.2] Cyberpunk 2077 [+29] [by DrummerIX]
[Trainer] VALHEIM [+16] [by DrummerIX]
[Trainer] OUTRIDERS[+18] [by DrummerIX]
[Trainer] Phasmophobia [+8] [by DrummerIX]
[Trainer] Assassin’s Creed Odyssey [+24] [by DrummerIX]
[Trainer] Dying Light: The Following - Enhanced Edition [+24] [by DrummerIX]
[Trainer v1.1] Mount & Blade II: Bannerlord [+28] [by DrummerIX]
[Trainer] horizon zero dawn complete edition [+24] [by DrummerIX]
[Trainer] Borderlands 3 [+25] [by DrummerIX]
[Trainer v1.1] Assassin’s Creed Valhalla [+18] [by DrummerIX]
[Trainer] Red Dead Redemption 2 [+13] [by DrummerIX]
[Trainer] Biomutant Trainer [+28] [by DrummerIX]
[Trainer] Necromunda: Hired Gun [+18] [by DrummerIX]
[Trainer] Resident Evil Village Trainer [+15] [by DrummerIX]
Wenn ihr sonst noch Fragen habt oder z.B. Hilfe beim deinstallieren dieses Services braucht dann zögert nicht und fragt uns...
In diesem Sinne...
grEEtZ iNvIcTUs oRCuS
Irren ist menschlich. Aber wer richtigen Mist bauen will, braucht einen Computer !!!
Traineranfragen per PM werden prinzipiell gelöscht...
Traineranfragen per PM werden prinzipiell gelöscht...