Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Krótka analiza i pogawędka na temat afery dot. Szymico & Anonymousa.

Cuco

Przez Cuco
w Kosz

Rekomendowane odpowiedzi

Cuco Budowniczy

Cuco

Opublikowano
Budowniczy

Cuco

Opublikowano

#feed#
@Lord Makin
@Marselo
@kokosz
@Sajjuk
#/feed#
 
 
­Siemanko.
Postanowiłem się na szybko zająć tą sprawą dla zabicia czasu, dla siebie, dla Was. Kochani.
 
Zapytałem gościa który składał swoje zeznania na forum czy mógłby podesłać mi link do tego co rozsyłała ta dwójka. Po krótkiej rozmowie i przekonywaniu o dobrych zamiarach udało się :)
 
 
7796g0.jpg
 
Przystąpiłem do szybkiej analizy, bo czemu by nie!
 
2wvg3b.jpg
 
Plik na VT ma 10/56 - słaby wynik jak na coś co miało podobno opierdolić tuziny osób. Tylko, że poza GDatą i ESETem niewiele osób używa niszowych AV. Trudno się dziwić - w końcu poza kilkoma rzeczami ich oprogramowanie nie robi nic złego.
To jak wyglądały wyniki dało mi do myślenia bo z tym czymś się już spotykałem. Krótki research historii w przeglądarce i jest. Postanowiłem kupić sobie lekko odchudzoną wersję ich produktu (nie będę pisał czym się różni, ale wypełnia swoją pracę w obu przypadkach tak samo: pozwala kogoś okraść - to produkt tej samej marki co oni mają) i przeskanować ją. Nie myliłem się. Używają dość popularnego oprogramowania pozwalającego okradać ludzi.
 
un4kn0.jpg
 
Do rzeczy. Jak działa samo oprogramowanie (testowałem ich plik; a nie swój coby później nie było nieścisłości) ?
 
Bardzo prosto. Pierwsze co to tworzy swoją pliku w %temp% i zapisuje się do rejestru jako plik który ma się odpalać podczas startu systemu.
 

CALL/\ NtCreateFile (shareAccess = 1, FileName: C:\DOCUME~1\User\LOCALS~1\Temp\Matchmaking Server Picker.exe) Returned: SUCCESS

 
Jednym słowem - BRZYDKO. Brzydko, panowie.
 
 
W TRAKCIE ANALIZY DOSTAŁEM JESZCZE KILKA SCREENÓW OD @1373230489-U611928.pngSℓαѕнєя_. OTO ONE:
 


su143l.jpg
su143l.jpg
mrf1fe.jpg
32my4c.jpg


 
+++++
 
Zauważyłem, że profil x7x do którego podobno leciały itemy ma CustomURL Anonymous4VAC
 
g2cw7u.jpg
 
Dowód jakby chciał go zmienić:
 
fqti2c.jpg
http://steamrep.com/profiles/76561198165716441
 
 
Dzięki @1373230489-U611928.pngSℓαѕнєя_ za współpracę i dostarczenie potrzebnych rzeczy.

hiFG4ZA.png

 

Sℓαѕнєя_ Bywalec

Sℓαѕнєя_

Opublikowano
Bywalec

Sℓαѕнєя_

Opublikowano

Nie ma sprawy :> 

Natrafiłem na coś jeszcze.

 

Pan szymico wczoraj gdy byłem na telefonie, napisał na steam do mojego kumpla PainKillera znanego także jako Happy (gra pod tym nickiem od bardzo dawna) co może potwierdzić @DogGuffi

 

Panowie myślą, że to ja i mówią mi to że jestem scammerem - ja to wiem. Scamowałem razem z nimi, więc nie muszą mi niczego udowadniać :D

Gość

Gość

Opublikowano

Gość

Opublikowano

Starczy, proponuję to pozostawić administracji do wyjaśnienia.

Ps. Ciekawe skąd masz takie oprogramowanie, które ja niby rozsyłałem, skoro nigdy tego nie robiłem.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...