cabr (combat arms brasil) A verdade do hack da LGH "Lulz Game Haking".

[gozadodificil 0]

-

[_-Crazy.Anonymous-_ 1]

A verdade do hack da LGH "Lulz Game Haking".

 

Muitos moderadores nunca se querem ter visto que esse Loader da LGH é o quanto perigoso.

O Loader em si é confiável, mas o que interage junto com ele após a execução é o mesmo que suspeitei desde o princípio.

O scan do Loader no VirusTotal é ate considerado impotente: https://www.virustotal.com/pt/file/fda0efac90b7fdbb2605544291a3d0071d5a6c8adb97f4246fe0a50f2700e2a3/analysis/

 

Mas o que ele baixa junto não, ele baixa um arquivo executável não muito agradável, com o nome de IDMan.exe.

Fiz o scan desse arquivo e me deparei com isso: https://www.virustotal.com/pt/file/75e7590fc84ba9ad414cbfd6f56e5abef5dc9aace3c73fb50c68f88d61a6a164/analysis/

 

Bom fora isso o Loader baixa a dll deles dentro da raiz: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9S94677K\lgh[1].dll

Porém não é injetada, o Loader converte essa dll para um outro arquivo com nome e extensão diferente dentro da raiz: C:\Windows\schang.txt, no caso é injetado esse arquivo com extensão .txt.

 

A .dll fake em formato .txt é confiável: https://www.virustotal.com/pt/file/759d375267fa5b2542560f4c035060538dba7d9ef1793656074295b4d6a38046/analysis/

 

Bom isso so foi uma analise superficial, será que não contém mais arquivos maliciosos através desse loader?

Pensem antes de executar qualquer Loader ou Injetor ".EXE".

 

Bom isso é tudo, assinado gozadodificil.

 

Amigo já que citou que meu autoinject baixa esse tal "IDMan.exe" pq não posta o diretório que o arquivo fica?

pq para vc citar tal coisa tem que ter provas e um diretório seria útil

porque assim possamos confiar mais na sua "analise"!

[DeusDemonio 15.835]

ficar acusando os outros (mesmo com supostas provas) e ai vem o outro rebater e por ai vai nao levara a lugar nenhum entao estarei fechando o topico

mas para acalmar aqueles que estejam com alguma duvida pedirei para 3 programmers amigos meus olharem sobre isso mesmo eu tendo certeza que nao vai dar nada...