Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Основные игры > League of Legends
Присоединяйся к нам

League of Legends Концепция игры создана на основе многопользовательской карты для WarCraft 3: Defense of the Ancients (DotA)



Закрытая тема
 
Опции темы Опции просмотра
Причина Закрытия Темы:
Закрыто, возможно временно.
Старый 14.06.2013, 15:37   #241
Новичок
 
Аватар для kukus
 
Регистрация: 26.11.2012
Сообщений: 3
Репутация: 0
По умолчанию

Проверил файл др.веб заражён Win32.HLLW.SpyNet.77 ! покопался в нете нашёл вот это

Win32.HLLW.SpyNet.34
Добавлен в вирусную базу Dr.Web: 2012-05-30
Описание добавлено: 2012-06-19

Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{54M65J13-N37D-CJMW-1713-L343M5CV0FYL}] 'StubPath' = ''
[<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{54M65J13-N37D-CJMW-1713-L343M5CV0FYL}] 'StubPath' = '<SYSTEM32>\install\server.exe Restart'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\R un] 'HKLM' = ''
Вредоносные функции:
Создает и запускает на исполнение:
<SYSTEM32>\install\server.exe
Внедряет код в
следующие системные процессы:
%WINDIR%\Explorer.EXE
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\XxX.xXx
%TEMP%\UuU.uUu
%APPDATA%\logs.dat
<SYSTEM32>\install\server.exe
%TEMP%\XX--XX--XX.txt
Присваивает атрибут 'скрытый' для следующих файлов:
%APPDATA%\logs.dat
Удаляет следующие файлы:
%TEMP%\XxX.xXx
%TEMP%\UuU.uUu
%TEMP%\XX--XX--XX.txt
Сетевая активность:
Подключается к:
'gh#####souf.no-ip.org':77
UDP:
DNS ASK gh#####souf.no-ip.org
Другое:
Ищет следующие окна:
ClassName: 'Shell_TrayWnd' WindowName: ''

я бамбук в этом деле , но может Win32.HLLW.SpyNet.77 модифицированный Win32.HLLW.SpyNet.34 ?
  Наверх
Старый 14.06.2013, 16:21   #242
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

kukus, вряд ли. Сетевой активности как таковой нет, не до запуска хака, не после. Проверено хакером и лично мной посредством wireshark.
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 14.06.2013, 17:17   #243
Новичок
 
Аватар для kukus
 
Регистрация: 26.11.2012
Сообщений: 3
Репутация: 0
По умолчанию

RGrand ясна , прост попытался дать почву для размышления )) не спроста же у них названия почти идентичны , может просто ещё не разобрались как он вредит)) Сетевая активность как я понял это то , что он не отправляет данные на другие адреса или айпи или как их там обозвать то хз , да ?

Добавлено через 1 минуту
Т.е можно юзать не опосаясь ?

Последний раз редактировалось kukus; 14.06.2013 в 17:19. Причина: Добавлено сообщение
  Наверх
Старый 14.06.2013, 18:50   #244
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

Цитата:
Сообщение от kukus Посмотреть сообщение
Т.е можно юзать не опосаясь ?
Ну да, я использую на своей машине, не на виртуалке, пока тьфу тьфу, всё в порядке, куры целы, так сказать.

Цитата:
Сообщение от kukus Посмотреть сообщение
что он не отправляет данные на другие адреса или айпи
именно, нет не входящего трафика не исходящего.
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 14.06.2013, 19:02   #245
Новичок
 
Аватар для kukus
 
Регистрация: 26.11.2012
Сообщений: 3
Репутация: 0
По умолчанию

RGrand спс за ответ бум юзать )
  Наверх
Старый 14.06.2013, 19:09   #246
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

kukus, не за что
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 14.06.2013, 19:40   #247
Новичок
 
Аватар для z123z
 
Регистрация: 27.10.2012
Сообщений: 7
Репутация: 0
По умолчанию

Когда зумхак будет? я завтра на работу опять выхожу, так и не поиграл...
  Наверх
Старый 14.06.2013, 20:22   #248
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

z123z, как бы выложен зум
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 14.06.2013, 20:27   #249
Рядовой
 
Аватар для xyatel
 
Регистрация: 18.11.2012
Сообщений: 11
Репутация: 0
По умолчанию

RGrand, прошу прощения, невидел вопроса. Вам виднее, я не программист.

С syslogon.exe так же начались проблемы
  Наверх
Старый 14.06.2013, 20:39   #250
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

xyatel, проблемы начались до того, или после того, как вы попробовали его удалить?
Дайте больше подробностей о вашей ос.
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 14.06.2013, 20:50   #251
Новичок
 
Аватар для z123z
 
Регистрация: 27.10.2012
Сообщений: 7
Репутация: 0
По умолчанию

Тот зум который ZOOMHACK by ACONEX 2 - у меня не работает. Когда нажимаю на него то вообще ничего не происходит, ни ярлыка нету, ни процесса... в игре тоже ничего нету... антивирус у меня AVG, в нем отключаю защиту до перезапуска, все ровно ничего не происходит, вообще ноль...
  Наверх
Старый 14.06.2013, 21:40   #252
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

z123z, скачай с этой ссылки: [Ссылки скрыты от гостей.] и попробуй.
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 14.06.2013, 22:19   #253
Новичок
 
Аватар для z123z
 
Регистрация: 27.10.2012
Сообщений: 7
Репутация: 0
По умолчанию

скачал, а там стоит пароль, которого не знаю..
  Наверх
Старый 14.06.2013, 22:27   #254
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

z123z, Кликните на для просмотра офф топика
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 14.06.2013, 23:12   #255
Новичок
 
Аватар для z123z
 
Регистрация: 27.10.2012
Сообщений: 7
Репутация: 0
По умолчанию

Вылазит ошибка и нажимаю "закрыть приложение":

Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: ZOOMHACK by ACONEX 2.exe
Версия приложения: 3.3.8.1
Отметка времени приложения: 4f25baec
Имя модуля с ошибкой: kernel32.dll
Версия модуля с ошибкой: 6.1.7601.22177
Отметка времени модуля с ошибкой: 50b83d6c
Код исключения: c0000005
Смещение исключения: 00010181
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
[Ссылки скрыты от гостей.]

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt
  Наверх
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 07:31. Часовой пояс GMT +4.