supergala 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 pra quem não viu ainda, tem um simpático trojan nesse hack. ele coloca na auto-inicialização do windows o arquivo C:\WINDOWS\system32\mshost32.exe, e quando iniciado (no Windows 7), se instala em C:\WINDOWS\SysWOW64\mshost32.exe. simpático pq tira screenshot da sua tela, opcao de abrir CD/DVD de quem tem ele instalado, keylogger e envia tudo pro email configurado pelo criador. pra quem dúvida, é só verificar ai no seu pc se não existe um arquivo C:\WINDOWS\system32\mshost32.exe, e se no msconfig não tem a inicialização de um arquivo denominado msinfo2011 quem dúvida AINDA, procure se existe esse arquivo em um Windows que não rodou o Maggot hack. e para os não-juvenis, caso se sentiram lesado tendo seus dados vazados por causa desse hack, procure seus direitos na justiça, vinculando a webcheats como co-responsável pela divulgação do hack, e a mesma será obrigada (perante a ação judicial) a fornecer os dados (IP) de quem (cjdunha) postou o hack no site. a partir dai, é simples processar o criador, basta correr atrás. eu, darei início =) boa sorte cjdunha dica: quem quiser usar o hack, copie o C:\WINDOWS\system32\Maggot.dll (ou C:\WINDOWS\SySWOW64\Maggot.dll) para alguma outra pasta e injete com qualquer injetor. A DLL está limpa. A desculpa do "não quero ninguém editando minhas DLLS" era só um modo dele juntar o hack+keylogger em um arquivo só. ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
bbSHI 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 Moço eu sei que install esse bagulho no PC mais não sei se faz isso ai que você fala mais Mais estou preocupada :( ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
s2m0odys2 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 Posta SS pra eu ver, OBS: eu nao rodei isso no meu pc mas n sei onde vai pra ver esse tal exe ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
dyrus 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 não é keylogger. ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
supergala 0 Postado 3 de Junho 2011 Autor Compartilhar Postado 3 de Junho 2011 Pra quem bem entender, qualquer análise forense e até mesmo strings já revela o conteúdo do arquivo que vem junto do hack publicado pelo cjdunha (Maggot hack). Executa o hack do Maggot lá e fecha, e verifica o arquivo MSHOST32.exe surgindo no System32/SySWOW64. não é keylogger. Claro que não... olha a primeira imagem que postei aqui :rolleyes:. Qlqer meio entendedor de keylogger sabe o porquê das strings [TAB] [iNSERT] [Print Screen] estarem ali ;) Aviso dado... quem for esperto, corre atrás. Espero que o cjdunha seja de menor. ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
eloilton 647 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 AFFS ESSA FOI FODA EU JA TINHA ENCONTRA ESSE TROJ AKI MAS TINHA DELETADO ELE DA OUTRO VEZ TIVE QUE FORMTA PC NAO SABIA O QUE ERA Maggot 4.1.5.8 TROJ MAS NAO SERA UM ENGANO ??? ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Magaiver_99 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 vdd manuw como tira essa bagaça?? ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Wizzon 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 Aki aparece uma msg assim: Este aplicativo não pode ser iniciado porque não foi encontrado rtl70.bpl. A reinstalção do aplicativo pode corrigir o ploblema Aparece isso quando eu digito C:\WINDOWS\system32\mshost32.exe Oque siginifika? ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Magaiver_99 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 É necessário se cadastrar para acessar o conteúdo. Entre ou Cadastre-se verdadeiro SCAN do pilantra... ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
supergala 0 Postado 3 de Junho 2011 Autor Compartilhar Postado 3 de Junho 2011 Aki aparece uma msg assim: Este aplicativo não pode ser iniciado porque não foi encontrado rtl70.bpl. A reinstalção do aplicativo pode corrigir o ploblema Aparece isso quando eu digito C:\WINDOWS\system32\mshost32.exe Aparece isso pq você não tem esse componente do Delphi instalado no computador (o que é normal, pq não é todo mundo que tem o Delphi no computador), e porque o espertão do cjdunha não compilou o super-keylogger dele com dynamic rtl linking=off (piada). De qualquer forma, a ação já descreve crime. Aconselho a removerem o arquivo, limpar a inciailização do windows pelo msconfig (desabilitando a inicialização do msinfo2011), e pararem de usar os hacks do Cjdunha. ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Wizzon 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 Omeu !@#$% Result: 22 /42 (52.4%) Olha so quanto virus como tira essas !@#$ do meu PC ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
sonho.com 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 "Aki aparece uma msg assim: Este aplicativo não pode ser iniciado porque não foi encontrado rtl70.bpl. A reinstalção do aplicativo pode corrigir o ploblema" NO MEU A MESMA COISA O AVIRA PEGO ESSE TROJAN NO EXE DO MAGGOT ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Wizzon 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 O pior é que meu Anti-virus não detectou nada ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Magaiver_99 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 troka senha rapido ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Wizzon 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 Aparece isso pq você não tem esse componente do Delphi instalado no computador (o que é normal, pq não é todo mundo que tem o Delphi no computador), e porque o espertão do cjdunha não compilou o super-keylogger dele com dynamic rtl linking=off (piada). De qualquer forma, a ação já descreve crime. Aconselho a removerem o arquivo, limpar a inciailização do windows pelo msconfig (desabilitando a inicialização do msinfo2011), e pararem de usar os hacks do Cjdunha. E agora como eu faço pra tira eu n etendi essa tua explicação ali: Aconselho a removerem o arquivo, limpar a inciailização do windows pelo msconfig (desabilitando a inicialização do msinfo2011) Agora tbm eu vou faze as minhas proprias Scan no Virus Total pra mim ver se tem algum tipo de virus ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Magaiver_99 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 por isso q o avast keria faze uns negocios no meu pc tem aveh com o hack... ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Wizzon 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 Ei supergala tu tem msn pra me ensina como tira essa bagaça do meu PC? =D ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Filipe_bvr 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 Vcs tbm são burros d+ aheuhauheuahea Até o Fuzy pegava senha de vcs e vcs num percebiam seus troxas kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk Boa sorte ai pra quem ta se fudendo =] Obs: retirem seus agradecimentos. ;] Obs2: a do baruc ta limpa =] ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
NAKANA 0 Postado 3 de Junho 2011 Compartilhar Postado 3 de Junho 2011 uahuashuhauhasuh....:rs: MAIS DE 262 Agradeceram ele kkkkkkkkkkkkkkkkkkkk:lol: ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Decifrador 0 Postado 4 de Junho 2011 Compartilhar Postado 4 de Junho 2011 kkkkk euri alto! o "famoso" maggot Pegando senha de geral!!!!! Vms ver no que vai dar :rs: pode ser um engano neh, quem sabe XD ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
aurelianon 3 Postado 4 de Junho 2011 Compartilhar Postado 4 de Junho 2011 nao sei se vai adiantar mais aki e win 7 32 bit saque soh o q eu fiz, apertei no iniciar... pesquisar todos os arquivos... digitei c:\windows\system32 e apareceu la automaticamente o negocio q nem sei mais o nome... eu cliquei nele e movi pra 1 pasta normal, de la eu o mandei pra lixeira e exclui JSIjsaisjaisasaISA nao sei se resolve mais o arquivo nao ta aki ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
kinakillers 0 Postado 4 de Junho 2011 Compartilhar Postado 4 de Junho 2011 Ae manin olha o que eu fiz eu fui la na pasta do system32 eu achei o arquivo chamado mshost32.exe que tava como avira apaguei ele e tamen nao sei se vc reparo manin mais tamen tem a uma dll chamada maggot.dll la mano apaguei os dois da pasta system 32 e tamen apaguei os hack sera que issu resolve ajuda ai manin.. A e tamen eu nao consegui acha a parada no msconfig nao mano se vc poder me ajuda me passa seu msn ae por favor ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Wizzon 0 Postado 4 de Junho 2011 Compartilhar Postado 4 de Junho 2011 Ei alguem me ensina ai como deleta esses negocio tudo? ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
aurelianon 3 Postado 4 de Junho 2011 Compartilhar Postado 4 de Junho 2011 a dll ta limpa entao??? eu posso usa ela d boa supergala? ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
Virtuallnsanity 0 Postado 4 de Junho 2011 Compartilhar Postado 4 de Junho 2011 dll limpa e para tirar a inicializaçao vc usa o ccleaner e coloco remover entrada ᅠᅠMural de Coleçõesᅠᅠ Clique aqui e adquira suas medalhas Link para o comentário Compartilhar em outros sites Mais opções de compartilhamento...
.png.dc25f11ba247b4d002e895718e4ff002.png.aa07e248d51d1265c52c464f522e0569.png)
Posts Recomendados