cfal [CUIDADO] Loader com malware e coisas bem piores.

[ztxdaTT 0]

Sei que está no lugar errado, mas após utilizar o Loader da rlhackers senti algo de estranho no computador. Sempre passo scanners para ver se a algo demais no computador além dos malwares que vem. Me deparei com alguns.

 

 

NÃO É DE OUTROS SITES QUE TEM ALGO A MAIS, ESSE É DO PRÓPRIO SITE DELES. Logo irei fazer um post com todos malwares (maliciosos) que encontrei

[teteu028 2.874]

O scan ta verificando todos os arquivos do seu computador, como você sabe que é diretamente do site deles?

[Egalil 3]

quando sentir que seu pc está infectado, tente usar os acentos (´~), se eles não sairem normalmente é porque o hack está com keylogger.

[ztxdaTT 0]

De um modo mais claro de se dizer é, eles utilizam o loader com uma máscara, entregam o que prometem. No entanto, no código do programa a outra "janela" aberta, aonde á espaço para executar outras coisas. E sim, eu sempre faço uma limpeza no meu computador após abrir/utilizar qualquer programa ilícito ou de natureza desconfiável.

 

 

--EDIT---

 

Se quiser, pode testar em sem computador, eu fiz o mesmo com o VirtualBox, o programa baixou alguns arquivos sozinhos e ficam escondidos pelo computador.

 

 

Estou nesse fórum a bastante tempo, mesmo não sendo um membro ativo, não tenho motivos para fazer uma falsa acusação, apenas prezo pelo pessoal que quer utilizar algo do fórum.

[Egalil 3]

eu ja vi casos de gente que camufla server de turkojan dentro de hack, eu nunca confiei nesses hacks da RL hackers. A pbzone baniu a postagem desses loaders da rlhackers por ter dnsreturn, não sei porque não proibiram aqui se o hack de CF e de PB é do mesmo loader.

[isDUQUE 4]

Não duvido nada, a última vez que usei hack notei algo estranho no meu PC. Isso início do ano, eu baixei um hack da ExpertTH, um blog com hacks de CF, e o hack deles era com menu, funcional e tal. Mas o próprio firewall do windows pegou o trojan, e pra eu ter certeza que estava contaminado, baixei o APATE DNS, que pega todos os DNS, então caso alguém esteja invadindo seu pc, recomendo usar também, porque quando você clicar em START SERVER, vai aparecer vários domínios, etc, e caso apareça um desses: exemplo.NO-IP.ORG, exemplo2.NO-IP.COM, exemplo7NO-IP.BIZ, etc, é certeza que tem alguém invadindo seu computador.

 

 

De antivírus recomendo o MALWARE-BYTES e TROJAN REMOVER, para remover esses trojans.

 

No caso da RL, é difícil saber, porque pra usar o loader precisa de internet, e quando clica em Start server no apate dns, a net para de funcionar até apertar em Stop, assim impossibilitando que abra o Loader (sem net o loader dá erro).

 

Recomendo ficar de olho, mas no hack do Dyonathan você pode baixar de boa, porque eu conheço ele e sei que ele odeia lammers.

[ztxdaTT 0]

Scan do arquivo .rar do site.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

 

Peço que alguém da moderação leve esse caso a sério, pois se eles não vendem serviços não á muitos motivos para a dll está em um loader que faz abrir janelas.

 

 

 

--EDIT--

 

Pesquisem um pouco sobre o Trojan.Graftor.D3DB8A. Acho que isso se diz por ele mesmo

[ztxdaTT 0]

Egalil, qual você utiliza? Um que seja de natureza confiável?

[×Gabriel™ 81]

A RL sempre teve vírus em excesso, principalmente pelas inúmeras funções que cada hack apresenta, isso é considerado por mim, particularmente, padrão dos GLs (Global Loader); mas ultimamente a RL tem "contratado" muitos desenvolvedores de hackers, deixa a gente com a orelha atrás da pulga shaushausa.

[Aaron. 10]

Scan do arquivo .rar do site.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

 

Peço que alguém da moderação leve esse caso a sério, pois se eles não vendem serviços não á muitos motivos para a dll está em um loader que faz abrir janelas.

 

 

 

--EDIT--

 

Pesquisem um pouco sobre o Trojan.Graftor.D3DB8A. Acho que isso se diz por ele mesmo

Você sabe ler o "Gen:" antes dos alertas? experimente usar PECompact...

 

Vocês tem que saber diferenciar um pouco a merda que estão postando aqui na webcheats (Global Loader com trojan) e do site real.

Fiz uma máquina virtual no virtualbox e baixei o Global Loader que é postado aqui (diariamente pelo mesmo usuário, só que com contas fakes)

Rodei o programa, o que ele posta nada mais é do que um "extrator" que quando você executar ele vai criar 2 processos, 1 pro vírus dele e 1 do global loader (ambos são processos com letras aleatórias) e depois de você executar ele vai criar um arquivo svhost que sempre será ativo quando você ligar o pc. Se você encerrar o processo retorna a tela azul do windows.

 

Porque eu rodei na máquina virtual? Agora quem baixar essa merda vai receber um alerta e será redirecionado a uma postagem minha falando sobre isso, dando instruções de como remover.

Eu não ligo para proibirem a postagem do GL aqui, oque dá raiva é ver todo dia postarem um vírus em nome da RL e vocês cairem nessa tão mole, deve ser ódio da antiga RL (quando era blogspot) ou o Agill ta boladinho porque eu bani ele do fórum. :|

 

Enfim... conteúdo é funcional e não prejudicial, mesmo que proibam daqui a 1 mês, 2 meses os usuários vão confirmar o funcionamento daqui e vocês vão ter que remover a regra tosca.

Abraço

[Egalil 3]

A questão é que é o mesmo loader que tem os hacks de todos os jogos. Na PBzone a postagem dele foi proibida pela própria moderação que confirmou server camuflado dentro do hack. Só falta trazerem a proibição pra cá.

 

Scan do arquivo .rar do site.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

 

Peço que alguém da moderação leve esse caso a sério, pois se eles não vendem serviços não á muitos motivos para a dll está em um loader que faz abrir janelas.

 

 

 

--EDIT--

 

Pesquisem um pouco sobre o Trojan.Graftor.D3DB8A. Acho que isso se diz por ele mesmo

Graftor tem a exatamente a mesma função de um server de turkojan. Eu mesmo já camuflei server dentro de speed hack pra roubar conta de muaway.

Gen é vírus genérico, detectado porque o arquivo foi criptografado para que lammers não consigam achar a source. Geralmante é detectado como trojan arquivos que são criptografados com Themida.

Os criptografados com PEcompact aparecem como Win32.Packed.PEcompact

[[D]aan 21]

Eu utilizo os hackers da RL desde quando ela era Blogspot, e nunca tive nenhuma reclamação a fazer e também nunca vi ninguém reclamando de ter o PC infectado ou conta roubada, de uns dias pra cá que isso vem acontecendo, da RL eu não posso afirmar nada mas eu tenho certeza que tem muitos sites consideravelmente famosos que modificam o conteúdo da RL e de outros sites

[×Gabriel™ 81]

aan;9447902']Eu utilizo os hackers da RL desde quando ela era Blogspot' date=' e nunca tive nenhuma reclamação a fazer e também nunca vi ninguém reclamando de ter o PC infectado ou conta roubada, de uns dias pra cá que isso vem acontecendo, da RL eu não posso afirmar nada mas eu tenho certeza que tem muitos sites consideravelmente famosos que modificam o conteúdo da RL e de outros sites[/quote']

Exatamente.

A RL deixa bem claro que arquivos mais/menos pesados que o padrão, foi modificado, não tem erro.

Só achei estranho eles terem tirado esse aviso. '-'

[huginnn2 0]

Ja fui invadido mais eu dei mole

baixei em sites q nao sao seguros

[huginnn2 0]

nunca executem um arquivo suspeito

[prosupremo 0]

Eu usava o Windows 7, Depois que eu atualizei para o Windows 10, Tudo ficou mais complicado, o ''Windows defender'' do Windows 10, Sempre que eu vou abaixar o Loader ele alegre que tem malware junto com o programa.

[×Gabriel™ 81]

Windows 10[/color], Sempre que eu vou abaixar o Loader ele alegre que tem malware junto com o programa. [/b][/color][/size]

 

Nem tudo que o windows alega, é a realidade do arquivo baixado.

A RL sempre deixou bem claro que arquivos com tamanhos diferentes eram modificados, depende muito de onde você baixou o seu; agora, baixar ou não, é um critério que o usuário tem livre escolha.

[MasterBoones 4]

Se você for baixar direto do site da RLHackers, pode ficar tranquilo. Agora se você achar em outro forúm uma postagem do Loader ou qualquer tipo de programa que a RLHackers fornece, não baixe, pois muitos deles estão com Keyloggers e Cavalo de Tróia.