Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

cfal [CUIDADO] Loader com malware e coisas bem piores.


ztxdaTT
 Compartilhar

Posts Recomendados

Sei que está no lugar errado, mas após utilizar o Loader da rlhackers senti algo de estranho no computador. Sempre passo scanners para ver se a algo demais no computador além dos malwares que vem. Me deparei com alguns.

 

ZIGXE3a.png

 

NÃO É DE OUTROS SITES QUE TEM ALGO A MAIS, ESSE É DO PRÓPRIO SITE DELES. Logo irei fazer um post com todos malwares (maliciosos) que encontrei

Link para o comentário
Compartilhar em outros sites

De um modo mais claro de se dizer é, eles utilizam o loader com uma máscara, entregam o que prometem. No entanto, no código do programa a outra "janela" aberta, aonde á espaço para executar outras coisas. E sim, eu sempre faço uma limpeza no meu computador após abrir/utilizar qualquer programa ilícito ou de natureza desconfiável.

 

 

--EDIT---

 

Se quiser, pode testar em sem computador, eu fiz o mesmo com o VirtualBox, o programa baixou alguns arquivos sozinhos e ficam escondidos pelo computador.

 

 

Estou nesse fórum a bastante tempo, mesmo não sendo um membro ativo, não tenho motivos para fazer uma falsa acusação, apenas prezo pelo pessoal que quer utilizar algo do fórum.

Link para o comentário
Compartilhar em outros sites

eu ja vi casos de gente que camufla server de turkojan dentro de hack, eu nunca confiei nesses hacks da RL hackers. A pbzone baniu a postagem desses loaders da rlhackers por ter dnsreturn, não sei porque não proibiram aqui se o hack de CF e de PB é do mesmo loader.

Link para o comentário
Compartilhar em outros sites

Não duvido nada, a última vez que usei hack notei algo estranho no meu PC. Isso início do ano, eu baixei um hack da ExpertTH, um blog com hacks de CF, e o hack deles era com menu, funcional e tal. Mas o próprio firewall do windows pegou o trojan, e pra eu ter certeza que estava contaminado, baixei o APATE DNS, que pega todos os DNS, então caso alguém esteja invadindo seu pc, recomendo usar também, porque quando você clicar em START SERVER, vai aparecer vários domínios, etc, e caso apareça um desses: exemplo.NO-IP.ORG, exemplo2.NO-IP.COM, exemplo7NO-IP.BIZ, etc, é certeza que tem alguém invadindo seu computador.

 

ApateDNS.jpg

 

De antivírus recomendo o MALWARE-BYTES e TROJAN REMOVER, para remover esses trojans.

 

No caso da RL, é difícil saber, porque pra usar o loader precisa de internet, e quando clica em Start server no apate dns, a net para de funcionar até apertar em Stop, assim impossibilitando que abra o Loader (sem net o loader dá erro).

 

Recomendo ficar de olho, mas no hack do Dyonathan você pode baixar de boa, porque eu conheço ele e sei que ele odeia lammers.

O verdadeiro sábio, é aquele que se coloca na posição de eterno aprendiz.

Sócrates

Link para o comentário
Compartilhar em outros sites

Scan do arquivo .rar do site.

 

É necessário se cadastrar para acessar o conteúdo.

 

 

Peço que alguém da moderação leve esse caso a sério, pois se eles não vendem serviços não á muitos motivos para a dll está em um loader que faz abrir janelas.

 

 

 

--EDIT--

 

Pesquisem um pouco sobre o Trojan.Graftor.D3DB8A. Acho que isso se diz por ele mesmo

Link para o comentário
Compartilhar em outros sites

A RL sempre teve vírus em excesso, principalmente pelas inúmeras funções que cada hack apresenta, isso é considerado por mim, particularmente, padrão dos GLs (Global Loader); mas ultimamente a RL tem "contratado" muitos desenvolvedores de hackers, deixa a gente com a orelha atrás da pulga shaushausa.

z0eBUvk.png

Link para o comentário
Compartilhar em outros sites

Scan do arquivo .rar do site.

 

É necessário se cadastrar para acessar o conteúdo.

 

 

Peço que alguém da moderação leve esse caso a sério, pois se eles não vendem serviços não á muitos motivos para a dll está em um loader que faz abrir janelas.

 

 

 

--EDIT--

 

Pesquisem um pouco sobre o Trojan.Graftor.D3DB8A. Acho que isso se diz por ele mesmo

Você sabe ler o "Gen:" antes dos alertas? experimente usar PECompact...

 

Vocês tem que saber diferenciar um pouco a merda que estão postando aqui na webcheats (Global Loader com trojan) e do site real.

Fiz uma máquina virtual no virtualbox e baixei o Global Loader que é postado aqui (diariamente pelo mesmo usuário, só que com contas fakes)

Rodei o programa, o que ele posta nada mais é do que um "extrator" que quando você executar ele vai criar 2 processos, 1 pro vírus dele e 1 do global loader (ambos são processos com letras aleatórias) e depois de você executar ele vai criar um arquivo svhost que sempre será ativo quando você ligar o pc. Se você encerrar o processo retorna a tela azul do windows.

 

Porque eu rodei na máquina virtual? Agora quem baixar essa merda vai receber um alerta e será redirecionado a uma postagem minha falando sobre isso, dando instruções de como remover.

Eu não ligo para proibirem a postagem do GL aqui, oque dá raiva é ver todo dia postarem um vírus em nome da RL e vocês cairem nessa tão mole, deve ser ódio da antiga RL (quando era blogspot) ou o Agill ta boladinho porque eu bani ele do fórum. :|

 

Enfim... conteúdo é funcional e não prejudicial, mesmo que proibam daqui a 1 mês, 2 meses os usuários vão confirmar o funcionamento daqui e vocês vão ter que remover a regra tosca.

Abraço

Link para o comentário
Compartilhar em outros sites

A questão é que é o mesmo loader que tem os hacks de todos os jogos. Na PBzone a postagem dele foi proibida pela própria moderação que confirmou server camuflado dentro do hack. Só falta trazerem a proibição pra cá.

 

Scan do arquivo .rar do site.

 

É necessário se cadastrar para acessar o conteúdo.

 

 

Peço que alguém da moderação leve esse caso a sério, pois se eles não vendem serviços não á muitos motivos para a dll está em um loader que faz abrir janelas.

 

 

 

--EDIT--

 

Pesquisem um pouco sobre o Trojan.Graftor.D3DB8A. Acho que isso se diz por ele mesmo

Graftor tem a exatamente a mesma função de um server de turkojan. Eu mesmo já camuflei server dentro de speed hack pra roubar conta de muaway.

Gen é vírus genérico, detectado porque o arquivo foi criptografado para que lammers não consigam achar a source. Geralmante é detectado como trojan arquivos que são criptografados com Themida.

Os criptografados com PEcompact aparecem como Win32.Packed.PEcompact

Link para o comentário
Compartilhar em outros sites

Eu utilizo os hackers da RL desde quando ela era Blogspot, e nunca tive nenhuma reclamação a fazer e também nunca vi ninguém reclamando de ter o PC infectado ou conta roubada, de uns dias pra cá que isso vem acontecendo, da RL eu não posso afirmar nada mas eu tenho certeza que tem muitos sites consideravelmente famosos que modificam o conteúdo da RL e de outros sites

Link para o comentário
Compartilhar em outros sites

aan;9447902']Eu utilizo os hackers da RL desde quando ela era Blogspot' date=' e nunca tive nenhuma reclamação a fazer e também nunca vi ninguém reclamando de ter o PC infectado ou conta roubada, de uns dias pra cá que isso vem acontecendo, da RL eu não posso afirmar nada mas eu tenho certeza que tem muitos sites consideravelmente famosos que modificam o conteúdo da RL e de outros sites[/quote']

Exatamente.

A RL deixa bem claro que arquivos mais/menos pesados que o padrão, foi modificado, não tem erro.

Só achei estranho eles terem tirado esse aviso. '-'

z0eBUvk.png

Link para o comentário
Compartilhar em outros sites

Eu usava o Windows 7, Depois que eu atualizei para o Windows 10, Tudo ficou mais complicado, o ''Windows defender'' do Windows 10, Sempre que eu vou abaixar o Loader ele alegre que tem malware junto com o programa.

 

O SILENCIO VALE OURO

Link para o comentário
Compartilhar em outros sites

Windows 10[/color], Sempre que eu vou abaixar o Loader ele alegre que tem malware junto com o programa. [/b][/color][/size]

 

Nem tudo que o windows alega, é a realidade do arquivo baixado.

A RL sempre deixou bem claro que arquivos com tamanhos diferentes eram modificados, depende muito de onde você baixou o seu; agora, baixar ou não, é um critério que o usuário tem livre escolha.

z0eBUvk.png

Link para o comentário
Compartilhar em outros sites

Se você for baixar direto do site da RLHackers, pode ficar tranquilo. Agora se você achar em outro forúm uma postagem do Loader ou qualquer tipo de programa que a RLHackers fornece, não baixe, pois muitos deles estão com Keyloggers e Cavalo de Tróia.

Eu sempre volto.

Link para o comentário
Compartilhar em outros sites

Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.