myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   TR/Agent.49152.EN Cod4 Easy Account WTF?? (https://mygully.com/showthread.php?t=1985920)

HLCSSAMSON 02.02.10 17:13
TR/Agent.49152.EN Cod4 Easy Account WTF??
 
Anonymous

gosha16 02.02.10 17:40
was sagen denn andere virenscanner?
z.B. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

HLCSSAMSON 02.02.10 19:29
Anonymous

Hardbasevol1 02.02.10 21:41
Mmmh Leute euch ist doch wohl klar das sowas als Virus erkannt wird oder ?

HLCSSAMSON 03.02.10 14:25
Anonymous

gosha16 03.02.10 16:12
also früher gehörten Cheat Tools nicht zu gefährlicher Software.

Und was mich bei dem Scan zweifeln lässt das es was gefährliches ist sind die ganzen "Generic" im Namen.

Mackwa 04.02.10 17:29
Falls man diese Datei auch ohne installiertes COD4 ausführen kann, und nicht bloß eine Fehlermeldung kommt ala "game not found" wäre ich mal an der exe interessiert.
Kannst du die mal irgendwo uploaden? (möglichst nicht rapidshare)

Des Weiteren nehme ich mal an, dass C:\Windows\System32\mctadmin.exe dieses Microsoft Tool ist, um Themes bzw "Lokalisierungen" zu laden oder whatever.
Nehme an du hast ein custom build Windows 7 + Sprachpaket???

Gruß Mackwa

HLCSSAMSON 05.02.10 15:44
Anonymous

haze303 05.02.10 17:19
Zitat:
Zitat von gosha16 (Beitrag 20441412)
Und was mich bei dem Scan zweifeln lässt das es was gefährliches ist sind die ganzen "Generic" im Namen.
Ich stimme mit deinen Zweifeln überein.
Generell würde ich sagen, dass dieses Programm aus folgendem Grund als schadhaft eingestuft wird:

Es injected scheinbar in den Speicher des laufenden Spiels, um so den Speicherbereich der momentanen Level-Stufe zu beeinflussen, also nutzt dieses Programm eine Routine, welche ebenfalls diverse Würmer und Viren anwenden - den Inhalt des Speichers zu kompromittieren.

Nur in diesem Fall kann man nicht genau sagen, ob dieses Programm eventuell noch andere Dinge verändert, als nur den Speicherinhalt vom CoD Prozess.

Ich würde es mir gerne mal herunterladen und auf meiner Test-VM anschauen, was dieses Programm eigentlich im Detail ausführt/durchführt.
Den Link kannst du mir auch gerne via PM zukommen lassen, nicht das sich noch ein User ausversehen dieses Tool zieht und im Nachhinein rauskommen, dass es doch noch weiteren Schadcode injected.

Viele Grüße,
haze303

@ gosha16: Er nennt uns alt und in meinem Fall hat er sogar recht... Ich sollte demnächst endlich mal ein Kind in die Welt setzen. :)


//Edit: Ich bin heute etwas blind und habe den Link in deinem Post nicht wahrgenommen, HLCSSAMSON.


//Edit2: Entschuldige bitte die verspätete Antwort, aber ich war/bin etwas verhindert, was die Benutzung des Internets betrifft.

Anbei die Auswertung der Binary durch einen entsprechenden Dienst: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Meine Bemühungen kamen zum gleichen Ergebnis, wie dieser Binary-Dienst.
Die Datei liesst zwar Reg-Values, aber das ist in Ordnung. Es wird geprüft, welches Windows Version installiert ist und ob das Programm sich in der entsprechenden Umgebung befindet, um korrekt zu funktionieren.
Es wird die Methode angewand, welche ich oben schon beschrieben habe - die Speicherwerte des Levels werden beeinflusst. Daher auch verschiedene Möglichkeiten der Versionsauswahl, denn von Version zu Version ist die Speicheradresse unterschiedlich.

Fazit: Ich empfinde diese Datei als sauber, auch wenn ein paar Falschmeldungen der Virenscanner aufpoppen, denn hierfür ist die verwendete Methode des Speicherpatchens verantwortlich.

HLCSSAMSON 07.02.10 19:54
Anonymous


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:28 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.