myGully.com - Einzelnen Beitrag anzeigen - TR/Agent.49152.EN Cod4 Easy Account WTF??

haze303 · 05.02.10, 17:19

Zitat:

Zitat von gosha16

Und was mich bei dem Scan zweifeln lässt das es was gefährliches ist sind die ganzen "Generic" im Namen.

Ich stimme mit deinen Zweifeln überein.
Generell würde ich sagen, dass dieses Programm aus folgendem Grund als schadhaft eingestuft wird:

Es injected scheinbar in den Speicher des laufenden Spiels, um so den Speicherbereich der momentanen Level-Stufe zu beeinflussen, also nutzt dieses Programm eine Routine, welche ebenfalls diverse Würmer und Viren anwenden - den Inhalt des Speichers zu kompromittieren.

Nur in diesem Fall kann man nicht genau sagen, ob dieses Programm eventuell noch andere Dinge verändert, als nur den Speicherinhalt vom CoD Prozess.

Ich würde es mir gerne mal herunterladen und auf meiner Test-VM anschauen, was dieses Programm eigentlich im Detail ausführt/durchführt.
Den Link kannst du mir auch gerne via PM zukommen lassen, nicht das sich noch ein User ausversehen dieses Tool zieht und im Nachhinein rauskommen, dass es doch noch weiteren Schadcode injected.

Viele Grüße,
haze303

@ gosha16: Er nennt uns alt und in meinem Fall hat er sogar recht... Ich sollte demnächst endlich mal ein Kind in die Welt setzen.

//Edit: Ich bin heute etwas blind und habe den Link in deinem Post nicht wahrgenommen, HLCSSAMSON.

//Edit2: Entschuldige bitte die verspätete Antwort, aber ich war/bin etwas verhindert, was die Benutzung des Internets betrifft.

Anbei die Auswertung der Binary durch einen entsprechenden Dienst: http://rapidshare.com/files/34718361...is.iseclab.pdf

Meine Bemühungen kamen zum gleichen Ergebnis, wie dieser Binary-Dienst.
Die Datei liesst zwar Reg-Values, aber das ist in Ordnung. Es wird geprüft, welches Windows Version installiert ist und ob das Programm sich in der entsprechenden Umgebung befindet, um korrekt zu funktionieren.
Es wird die Methode angewand, welche ich oben schon beschrieben habe - die Speicherwerte des Levels werden beeinflusst. Daher auch verschiedene Möglichkeiten der Versionsauswahl, denn von Version zu Version ist die Speicheradresse unterschiedlich.

Fazit: Ich empfinde diese Datei als sauber, auch wenn ein paar Falschmeldungen der Virenscanner aufpoppen, denn hierfür ist die verwendete Methode des Speicherpatchens verantwortlich.