Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×

  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

Elf Bot + Elf Bot Cracker

facinho

Por ,
em RPG Zone - Lixão

 Compartilhar

Posts Recomendados

guibecker Novato

guibecker 0

Postado
Denunciar
Postado

Cara, se você ler as regras do fórum, verá que todo e qualquer download que for postado necessita de um scan.

 

Edite isso e coloque um scan por favor.

:)

 

Edit -

Seu scan...

Arquivo ___ recebido em ___

Andamento: Carregando ... na fila aguardando analisando terminado NÃO ENCONTRADO PARADO

loader.gif

Resultado:

 

Carregando informação do servidor...

O seu arquivo está na posição: ___.

Tempo estimado de início é entre ___ e ___ .

Não feche a janela até que a análise esteja completa.

O mecanismo que estava processando o arquivo parou, nós esperaremos alguns segundos para tentar recuperar o resultado.

Se estiver esperando por mais de cinco minutos, você terá que reenviar o arquivo.

O seu arquivo está sendo analisado por VirusTotal no momento,

os resultados serão exibidos assim que forem gerados.

compress-icon.png
É necessário se cadastrar para acessar o conteúdo.

Imprimir resultados print-icon.png

 

O seu arquivo expirou ou não existe.

ᅠᅠTroféus e Medalhasᅠᅠ
Link para o comentário
Compartilhar em outros sites
the_zorden Novato

the_zorden 0

Postado
Denunciar
Postado
O arquivo já foi reanalisado:

 

 

MD5: e5ca9b4ebc761c5e96bcc4001f34582a First received: 2008.11.16 18:40:21 (CET) Data 2008.12.07 00:55:19 (CET) [<1D] Resultados 2/38 Permalink:

É necessário se cadastrar para acessar o conteúdo.

Bom, este arquivo está infectado pelo que compreendi.

2 em 38 anti-virus encontraram a infecção, e pelo que pesquisei achei o seguinte:

 

É necessário se cadastrar para acessar o conteúdo.

 

Trojan-Dropper.Win32.VB.iv Other versions:
É necessário se cadastrar para acessar o conteúdo.
,
É necessário se cadastrar para acessar o conteúdo.
,
É necessário se cadastrar para acessar o conteúdo.
,
É necessário se cadastrar para acessar o conteúdo.
,
É necessário se cadastrar para acessar o conteúdo.
,
É necessário se cadastrar para acessar o conteúdo.
,
É necessário se cadastrar para acessar o conteúdo.
,
É necessário se cadastrar para acessar o conteúdo.
,
É necessário se cadastrar para acessar o conteúdo.
,
É necessário se cadastrar para acessar o conteúdo.
Aliases Trojan-Dropper.Win32.VB.iv (
É necessário se cadastrar para acessar o conteúdo.
) is also known as: W32/Sober.r.dr (
É necessário se cadastrar para acessar o conteúdo.
), W32.Sober.Q@mm (
É necessário se cadastrar para acessar o conteúdo.
), Win32.HLLM.Sober (
É necessário se cadastrar para acessar o conteúdo.
), W32/Sober-P (
É necessário se cadastrar para acessar o conteúdo.
), DR/Sober.Q.1 (
É necessário se cadastrar para acessar o conteúdo.
), Win32.Sober.T@mm (
É necessário se cadastrar para acessar o conteúdo.
), Worm.Sober.S (
É necessário se cadastrar para acessar o conteúdo.
), W32/Sober.Y.worm (
É necessário se cadastrar para acessar o conteúdo.
), Win32/Sober.R (
É necessário se cadastrar para acessar o conteúdo.
) Detection added Oct 10 2005 Description added Oct 12 2005 Behavior
É necessário se cadastrar para acessar o conteúdo.
Technical details

This Trojan program is designed to install other malicious programs on the victim machine without the user's knowledge or consent.

 

 

The program is a Windows PE EXE file 122751 bytes in size and packed using FSG. The unpacked file is 167982 bytes in size.

Once launched, the Trojan causes the following fake error message to be displayed:

20644211.png

The Trojan will then extract Email-Worm.Win32.Sober.s from itself, install it on the victim machine, and launch it for execution.

The Trojan was mass mailed using spammer technologies.

Resumindo o que tá escrito aqui, ele instala alguma coisa no seu computador sem que você perceba, similar aos backdoor.

 

Ele cria um arquivo na pasta C:/WINDOWS/system/spoolsv.exe e adiciona uma ordem pra ele inicializar junto ao Windows.

Nota: o Arquivo original, SPOOLSV.EXE, tá na pasta /system32/ e ele tem 60kb / 55kb, confiram isso aí também.

 

Removendo a infecção:

 

Deletem o arquivo spoolsv.exe que está na pasta C:/WINDOWS/system/.

 

A ordem de executar existem vários metódos...

Você pode ir Executar>msconfig e remover o spoolsv.exe ...

 

E tem esse programinha aqui:

É necessário se cadastrar para acessar o conteúdo.

 

Você clica na chave do spoolsv.exe e aperta pra Deletar (um X lá encima)

 

---

Espero ter ajudado, e mais precaução antes de baixar essas coisas ;D

 

 

----------------

 

@edit:

 

Baixei e executei o arquivo, tudo que eu disse se confirmou, meu KIS inibiu os processos dele.

imagemzw1.jpg

my.php?image=imagemzw1.jpg

 

Acredito que, se a infecção for removida o arquivo funciona normalmente

ᅠᅠTroféus e Medalhasᅠᅠ
Link para o comentário
Compartilhar em outros sites
AlissonDelCastillo Novato

AlissonDelCastillo 0

Postado
Denunciar
Postado
Bom, este arquivo está infectado pelo que compreendi.

2 em 38 anti-virus encontraram a infecção, e pelo que pesquisei achei o seguinte:

 

É necessário se cadastrar para acessar o conteúdo.

 

Resumindo o que tá escrito aqui, ele instala alguma coisa no seu computador sem que você perceba, similar aos backdoor.

 

Ele cria um arquivo na pasta C:/WINDOWS/system/spoolsv.exe e adiciona uma ordem pra ele inicializar junto ao Windows.

Nota: o Arquivo original, SPOOLSV.EXE, tá na pasta /system32/ e ele tem 60kb / 55kb, confiram isso aí também.

 

Removendo a infecção:

 

Deletem o arquivo spoolsv.exe que está na pasta C:/WINDOWS/system/.

 

A ordem de executar existem vários metódos...

Você pode ir Executar>msconfig e remover o spoolsv.exe ...

 

E tem esse programinha aqui:

É necessário se cadastrar para acessar o conteúdo.

 

Você clica na chave do spoolsv.exe e aperta pra Deletar (um X lá encima)

 

---

Espero ter ajudado, e mais precaução antes de baixar essas coisas ;D

 

 

----------------

 

@edit:

 

Baixei e executei o arquivo, tudo que eu disse se confirmou, meu KIS inibiu os processos dele.

imagemzw1.jpg

my.php?image=imagemzw1.jpg

 

Acredito que, se a infecção for removida o arquivo funciona normalmente

 

 

 

Cara, eu verifiquei esse arquivo spoolsv.exe e ele nao tem entre 55/60 kb, aqui diz q ele tem 32,0kb.

sera q eu posso excluir o arquivo ?

espero resposta

thx =PP

ᅠᅠTroféus e Medalhasᅠᅠ
Link para o comentário
Compartilhar em outros sites
the_zorden Novato

the_zorden 0

Postado
Denunciar
Postado
Cara, eu verifiquei esse arquivo spoolsv.exe e ele nao tem entre 55/60 kb, aqui diz q ele tem 32,0kb.

sera q eu posso excluir o arquivo ?

espero resposta

thx =PP

 

Se esse arquivo que vc falou, estiver na pasta c:/WINDOWS/system, pode deletar sem pensar duas vezes.

ᅠᅠTroféus e Medalhasᅠᅠ
Link para o comentário
Compartilhar em outros sites
[T]ockts' Novato

[T]ockts' 32

Postado
Denunciar
Postado
signed

 

Membro reportado por Flood;

 

@Topic

 

EU aconselho nao baixar, O trojan do scan pode ser que tenha sido um erro do crack e o fez, ou pode ser um Trojan mesmo, eu aconselho nao baixar, mas se baixarem e funcionar me avisem, pois estou precisando de um Elf Bot...

 

Atenciosanente, Toccheton

ᅠᅠTroféus e Medalhasᅠᅠ
Link para o comentário
Compartilhar em outros sites
lorddzenho Novato

lorddzenho 0

Postado
Denunciar
Postado

Antivírus Versão Última Atualização Resultado

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

Comodo - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

F-Prot - - -

F-Secure - - -

Fortinet - - -

GData - - -

Ikarus - - -

K7AntiVirus - - -

Kaspersky - - -

McAfee - - -

McAfee+Artemis - - -

Microsoft - - -

NOD32 - - -

Norman - - -

Panda - - Suspicious file

PCTools - - -

Prevx1 - - -

Rising - - -

SecureWeb-Gateway - - -

Sophos - - -

Sunbelt - - Trojan-Dropper.Win32.VB!cobra (v)

Symantec - - -

TheHacker - - -

TrendMicro - - -

VBA32 - - -

ViRobot - - -

VirusBuster - - -

 

 

 

galera tem virus =( o site q eu vi isso é

É necessário se cadastrar para acessar o conteúdo.

ᅠᅠTroféus e Medalhasᅠᅠ
Link para o comentário
Compartilhar em outros sites
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos
×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.

 Accept Cookies  Reject Cookies