ramses89
30.04.2007, aktualisiert am 06.01.2009
view14510
view13
1
Goto Top

Virus Steam Keygen2.3

geschlossengelöstFrageSicherheitViren, Trojaner
hat mir ICQ und Steam Passwort geklaut.
-.-

Will euch nur sagen das ein neuer Virus seit 2 Tagen im Umlauf ist.
Name:"Keygen2.3"
Mir hat er ICQ und Steam Passwort geklaut.

Beweisbilder:

der steam hack den man normalerweise nicht sieht.
http://www.directupload.net/file/d/1048/w87k8bX8_jpg.htm

der ladebalken den man dafür sieht.
http://www.directupload.net/file/d/1048/Uesagg5v_jpg.htm

das gefälschte Steam-Error Fenster
http://www.directupload.net/file/d/1048/XB8AEo39_jpg.htm

der icq hack den man auch nicht sieht.
http://www.directupload.net/file/d/1048/NdTOEM7Y_jpg.htm

und kann man in der keygen2.3.exe (wenn man sie zu einer .txt macht)am ende noch dass hier lesen:

mailserver=smtp.web.de
mailuser=alloalloalloarsch
mailpw=assholefuck1
mailfrom=alloalloalloarsch@web.de
mailto=h.fghkgk@gmx.de
mailsubject=lol^^
[Settings]
dadurch hab ich diese e-mail gefunden.
http://www.directupload.net/file/d/1048/CJFj7Y7D_jpg.htm

des e-mail passwort wurde von dem Kerl in der zwischenzeit geändert. konnte die e-mail aber retten.
!!also bloss nicht runterladen wenn es euch jemand anbietet!!
und sorry wegen der Werbung bei den Bildern.

achja man konnte es hier runterladen: http://lix.in/fe5e5f
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 57917

Url: https://administrator.de/contentid/57917

Ausgedruckt am: 25.11.2024 um 07:11 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
Xerebus
Xerebus 30.04.2007 um 21:50:17 Uhr
Goto Top
Also wenn jemand diese Datei, die ja unaufgefordert kommt, ausführt ist selber schuld.
Oder wie verbreitet sich das ding?
Ramses89
Ramses89 30.04.2007 um 21:53:20 Uhr
Goto Top
jop haste recht,
hab es aber von einem Freund bekommen, der wirklich behaupt hat, dass das Ding funkt
Xerebus
Xerebus 30.04.2007 um 23:55:22 Uhr
Goto Top
Wenn der behauptet das es funktioniert würde ich nochmals darüber nachdenken ob er echt ein "freund" ist.
Ramses89
Ramses89 01.05.2007 um 00:28:45 Uhr
Goto Top
kommt darauf an weil man erkennt das nicht so leicht.
und wenn er es von einem freund von einem freund von einem freund von einem freund von einem freund von einem freund von einem freund von einem freund von einem freund von einem freund von einem freund hat dann wird das schwierig.
konfuziuseins
konfuziuseins 01.05.2007 um 01:45:56 Uhr
Goto Top
wat is denn dat für nen ding , kenne ich nicb hab nen kaspersky.. is wohl besser so..
gnarff
gnarff 01.05.2007 um 02:29:24 Uhr
Goto Top
Hallo Ramses89!
Jau, das kommt davon, wenn man sich 50 Euronen sparen will und sich stattdessen lieber einen Codegenerator runterlaedt um sich seine Trialversion von dem Spiel zu cracken.
Recht so!

Der keygen.exe Trojaner ist nichts neues, es gibt dieses Schadprogramm schon seit Jahren in verschiedenen Varianten, mal manipuliert er an P2-Accounts herum oder verbindet sich klammheimlich mit dem IRC und sendet Benutzerinformationen heraus.
In deinem Fall scheinen zwei "Script-kiddy-Rotznasen" in den altbekannten Wettbewerb eingetreten zu sein, wer von Ihnen beiden nun der bessere Malware-coder ist.

Kauf Dir in Zukunft deinen Kram!

saludos
gnarff
Ramses89
Ramses89 01.05.2007 um 11:04:07 Uhr
Goto Top
ja ja ich weiss. die verlockung war halt zu groß.
Wollte damit eigentlich nur der rest der Welt informieren.
Weil ich beim googlen nichts gefunden habe über den Trojaner.

"Lieber informiert als installiert"
Xerebus
Xerebus 01.05.2007 um 11:08:38 Uhr
Goto Top
Was meinst du wieviele Trojaner es gibt die nicht gefunden werden.
Die script kiddys müssen den nur mit unterschiedlichen programmen kompilieren und schon ist die signatur anders und er wird nicht mehr gefunden.
Aber da deiner keinen verbreitungscode hat und von hand verschickt wird ist der meiner meinung nach eh nicht schlimm.
gnarff
gnarff 01.05.2007 um 15:48:17 Uhr
Goto Top

Aber da deiner keinen verbreitungscode hat
und von hand verschickt wird ist der meiner
meinung nach eh nicht schlimm.

Er wird nicht von Hand verschickt, sondern der User laedt ihn sich hoechstpersoenlich per download auf den Rechner. Er verfuegt ueber einen eingebauten Mailserver, der automatisch eine Email versendet. Mit ein paar "Handgriffen" laesst sich das aendern und der befallene Rechner wird zur Spamschleuder, raubt Passwoerter oder kann in einen Zombie konvertiert werden.
saludos
gnarff
Xerebus
Xerebus 01.05.2007 um 16:43:37 Uhr
Goto Top
Er wird nicht von Hand verschickt, sondern
der User laedt ihn sich hoechstpersoenlich
per download auf den Rechner.
Extrem viel unterschied ob du ihn ziehst oder per mail bekommt. Automatismus (Virus) ist da nichts dabei.

Er verfuegt
ueber einen eingebauten Mailserver, der
automatisch eine Email versendet. Mit ein
paar "Handgriffen" laesst sich das
aendern und der befallene Rechner wird zur
Spamschleuder, raubt Passwoerter oder kann in
einen Zombie konvertiert werden.
Mit ein paar handgriffen kann man so vieles verändern, das ändert jedoch nichts daran das dieser Trojaner das nicht macht.
Und meiner meinug nach ist jeder selber schuld wenn er sich solche zweifelhafte software auf den rechner zieht. Durch download oder weil er sie per mail bekommen hat.
Ramses89
Ramses89 02.05.2007 um 21:48:42 Uhr
Goto Top
habe rausgefunden wie sich der Schädling(wurm/Virus/etc.) verbreitet.
Wenn er ein icq account gehäckt hat schickt er es an alle die in diesem account sind weiter.
ich kann meinem freund also keine vorwürfe machen da er das gar nicht geschrieben hat.
ace-mp3
ace-mp3 04.05.2007 um 10:24:52 Uhr
Goto Top
also ich habe das gleiche prob. wie bekomme ich jetzt mein steam acc wieder
gnarff
gnarff 04.05.2007 um 21:49:29 Uhr
Goto Top
habe rausgefunden wie sich der
Schädling(wurm/Virus/etc.) verbreitet.
Wenn er ein icq account gehäckt hat
schickt er es an alle die in diesem account
sind weiter.
ich kann meinem freund also keine
vorwürfe machen da er das gar nicht
geschrieben hat.

Nein, kannst Du nicht, der einzig Schuldige bist Du selbst...

@ace
Ganz einfach, Du setzt einen Neuen auf und in Zukunft laesst du die Finger von KeyGens.

@Moderator
Ich bin sehr dafuer, dass dieser Thread nun geschlossen wird, da er Qualitativ nichts Neues bringen wird.

saludos
gnarff
[Edit Biber] Thread geschlossen... folge gnarffs Argumentation. 5.5.2007, 01:00h [/Biber]
geschlossengelöstFrageSicherheitViren, Trojaner
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare