Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

Trojan no Maggot 4.1.5.8


 Compartilhar

Posts Recomendados

pra quem não viu ainda, tem um simpático trojan nesse hack.

ele coloca na auto-inicialização do windows o arquivo C:\WINDOWS\system32\mshost32.exe, e quando iniciado (no Windows 7), se instala em C:\WINDOWS\SysWOW64\mshost32.exe.

 

simpático pq tira screenshot da sua tela, opcao de abrir CD/DVD de quem tem ele instalado, keylogger e envia tudo pro email configurado pelo criador.

 

pra quem dúvida, é só verificar ai no seu pc se não existe um arquivo C:\WINDOWS\system32\mshost32.exe, e se no msconfig não tem a inicialização de um arquivo denominado msinfo2011

 

quem dúvida AINDA, procure se existe esse arquivo em um Windows que não rodou o Maggot hack.

e para os não-juvenis, caso se sentiram lesado tendo seus dados vazados por causa desse hack, procure seus direitos na justiça, vinculando a webcheats como co-responsável pela divulgação do hack, e a mesma será obrigada (perante a ação judicial) a fornecer os dados (IP) de quem (cjdunha) postou o hack no site.

 

a partir dai, é simples processar o criador, basta correr atrás.

 

eu, darei início =)

boa sorte cjdunha

 

dica: quem quiser usar o hack, copie o C:\WINDOWS\system32\Maggot.dll (ou C:\WINDOWS\SySWOW64\Maggot.dll) para alguma outra pasta e injete com qualquer injetor. A DLL está limpa. A desculpa do "não quero ninguém editando minhas DLLS" era só um modo dele juntar o hack+keylogger em um arquivo só.

Link para o comentário
Compartilhar em outros sites

Pra quem bem entender, qualquer análise forense e até mesmo strings já revela o conteúdo do arquivo que vem junto do hack publicado pelo cjdunha (Maggot hack).

28rnzvt.png

2irxnq9.png

rqykqf.png

 

Executa o hack do Maggot lá e fecha, e verifica o arquivo MSHOST32.exe surgindo no System32/SySWOW64.

 

não é keylogger.

Claro que não... olha a primeira imagem que postei aqui :rolleyes:.

Qlqer meio entendedor de keylogger sabe o porquê das strings [TAB] [iNSERT] [Print Screen] estarem ali ;)

 

Aviso dado... quem for esperto, corre atrás.

Espero que o cjdunha seja de menor.

Link para o comentário
Compartilhar em outros sites

Aki aparece uma msg assim:

Este aplicativo não pode ser iniciado porque não foi encontrado rtl70.bpl. A reinstalção do aplicativo pode corrigir o ploblema

Aparece isso quando eu digito C:\WINDOWS\system32\mshost32.exe

Oque siginifika?

Link para o comentário
Compartilhar em outros sites

Aki aparece uma msg assim:

Este aplicativo não pode ser iniciado porque não foi encontrado rtl70.bpl. A reinstalção do aplicativo pode corrigir o ploblema

Aparece isso quando eu digito C:\WINDOWS\system32\mshost32.exe

 

Aparece isso pq você não tem esse componente do Delphi instalado no computador (o que é normal, pq não é todo mundo que tem o Delphi no computador), e porque o espertão do cjdunha não compilou o super-keylogger dele com dynamic rtl linking=off (piada).

 

De qualquer forma, a ação já descreve crime.

Aconselho a removerem o arquivo, limpar a inciailização do windows pelo msconfig (desabilitando a inicialização do msinfo2011), e pararem de usar os hacks do Cjdunha.

Link para o comentário
Compartilhar em outros sites

"Aki aparece uma msg assim:

Este aplicativo não pode ser iniciado porque não foi encontrado rtl70.bpl. A reinstalção do aplicativo pode corrigir o ploblema" NO MEU A MESMA COISA O AVIRA PEGO ESSE TROJAN NO EXE DO MAGGOT

Link para o comentário
Compartilhar em outros sites

Aparece isso pq você não tem esse componente do Delphi instalado no computador (o que é normal, pq não é todo mundo que tem o Delphi no computador), e porque o espertão do cjdunha não compilou o super-keylogger dele com dynamic rtl linking=off (piada).

 

De qualquer forma, a ação já descreve crime.

Aconselho a removerem o arquivo, limpar a inciailização do windows pelo msconfig (desabilitando a inicialização do msinfo2011), e pararem de usar os hacks do Cjdunha.

 

E agora como eu faço pra tira eu n etendi essa tua explicação ali:

Aconselho a removerem o arquivo, limpar a inciailização do windows pelo msconfig (desabilitando a inicialização do msinfo2011)

 

Agora tbm eu vou faze as minhas proprias Scan no Virus Total pra mim ver se tem algum tipo de virus

Link para o comentário
Compartilhar em outros sites

Vcs tbm são burros d+ aheuhauheuahea

Até o Fuzy pegava senha de vcs e vcs num percebiam seus troxas kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

Boa sorte ai pra quem ta se fudendo =]

 

Obs: retirem seus agradecimentos. ;]

Obs2: a do baruc ta limpa =]

Link para o comentário
Compartilhar em outros sites

nao sei se vai adiantar mais aki e win 7 32 bit saque soh o q eu fiz, apertei no iniciar... pesquisar todos os arquivos... digitei c:\windows\system32 e apareceu la automaticamente o negocio q nem sei mais o nome... eu cliquei nele e movi pra 1 pasta normal, de la eu o mandei pra lixeira e exclui JSIjsaisjaisasaISA nao sei se resolve mais o arquivo nao ta aki

Link para o comentário
Compartilhar em outros sites

Ae manin olha o que eu fiz eu fui la na pasta do system32 eu achei o arquivo chamado mshost32.exe que tava como avira apaguei ele e tamen nao sei se vc reparo manin mais tamen tem a uma dll chamada maggot.dll la mano apaguei os dois da pasta system 32 e tamen apaguei os hack sera que issu resolve ajuda ai manin.. A e tamen eu nao consegui acha a parada no msconfig nao mano se vc poder me ajuda me passa seu msn ae por favor

Link para o comentário
Compartilhar em outros sites

Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.