|
|
Trojan in original sro_client.exe WTF
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:11 | Сообщение # 1 |
 Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| http://www.silkroadonline.net/sro_board/bh...p;TopicID=23435 (Athens)MyForumChar 27 Jan 2007 3:11 pm
Posts: 8
Posted: 22 May 2007 7:32 pm
Post subject: Trojan in original sro_client.exe WTF while i updated SRO some minutes ago my Virus Scan send me an Alert file Infected. i dont use a Bot or something WTF i dont play SRO Until this is fixed.
peoples go to www.virustotal.com there u can do an online scan. scan ur sro_client.exe. I was shocked Antivirus Version Update Result
AhnLab-V3 2007.5.21.1 05.21.2007 no virus found
AntiVir 7.4.0.23 05.22.2007 no virus found
Authentium 4.93.8 05.21.2007 no virus found
Avast 4.7.997.0 05.21.2007 no virus found
AVG 7.5.0.467 05.21.2007 no virus found
BitDefender 7.2 05.22.2007 no virus found
CAT-QuickHeal 9.00 05.21.2007 no virus found
ClamAV devel-20070416 05.22.2007 no virus found
DrWeb 4.33 05.21.2007 no virus found
eSafe 7.0.15.0 05.21.2007 no virus found
eTrust-Vet 30.7.3652 05.22.2007 no virus found
Ewido 4.0 05.21.2007 no virus found
FileAdvisor 1 05.22.2007 no virus found
Fortinet 2.85.0.0 05.22.2007 no virus found
F-Prot 4.3.2.48 05.21.2007 no virus found
F-Secure 6.70.13030.0 05.22.2007 Trojan-Spy.Win32.VB.qp
Ikarus T3.1.1.8 05.22.2007 no virus found
Kaspersky 4.0.2.24 05.22.2007 Trojan-Spy.Win32.VB.qp
McAfee 5035 05.21.2007 no virus found
Microsoft 1.2503 05.22.2007 no virus found
NOD32v2 2283 05.21.2007 no virus found
Norman 5.80.02 05.21.2007 no virus found
Panda 9.0.0.4 05.22.2007 no virus found
Prevx1 V2 05.22.2007 no virus found
Sophos 4.17.0 05.21.2007 no virus found
Sunbelt 2.2.907.0 05.17.2007 no virus found
Symantec 10 05.22.2007 no virus found
TheHacker 6.1.6.120 05.21.2007 no virus found
VBA32 3.12.0 05.21.2007 no virus found
VirusBuster 4.3.239 05.21.2007 no virus found
Webwasher-Gateway 6.0.1 05.22.2007 Win32.Vulnerable.genHigh suspicious Back to top (Athens)MyForumChar 27 Jan 2007 3:11 pm
Posts: 8
Posted: 22 May 2007 7:49 pm
Post subject: is it possible that Joymax added some Spyware??? but why and if they added Spyware they broke their own rules. Its like a 3rd party tool inside SRO. Useres are not allowed to use that kind of tools and Companys shouldnt use it too.
btw i cant play SRO now cause everytime i reinstall SRO and do the update my Virus Scanner find the Troja and delete the exe. Why Joymax added an Troja???? Back to top (Olympus)bUILa 19 Apr 2007 4:06 pm
Posts: 8
Posted: 22 May 2007 8:13 pm
Post subject: S Este es el resultado completo de analizar el archivo sro_client.exe que VirusTotal ha recibido el dia 22.05.2007 a las 124825 CET.
Antivirus Version Actualizacion Resultado
AhnLab-V3 2007.5.21.1 21.05.2007 no ha encontrado virus
AntiVir 7.4.0.23 22.05.2007 no ha encontrado virus
Authentium 4.93.8 21.05.2007 no ha encontrado virus
Avast 4.7.997.0 21.05.2007 no ha encontrado virus
AVG 7.5.0.467 21.05.2007 no ha encontrado virus
BitDefender 7.2 22.05.2007 no ha encontrado virus
CAT-QuickHeal 9.00 21.05.2007 no ha encontrado virus
ClamAV devel-20070416 22.05.2007 no ha encontrado virus
DrWeb 4.33 22.05.2007 no ha encontrado virus
eSafe 7.0.15.0 21.05.2007 no ha encontrado virus
eTrust-Vet 30.7.3652 22.05.2007 no ha encontrado virus
Ewido 4.0 21.05.2007 no ha encontrado virus
FileAdvisor 1 22.05.2007 no ha encontrado virus
Fortinet 2.85.0.0 22.05.2007 no ha encontrado virus
F-Prot 4.3.2.48 21.05.2007 no ha encontrado virus
F-Secure 6.70.13030.0 22.05.2007 Trojan-Spy.Win32.VB.qp
Ikarus T3.1.1.8 22.05.2007 no ha encontrado virus
Kaspersky 4.0.2.24 22.05.2007 Trojan-Spy.Win32.VB.qp
McAfee 5035 21.05.2007 no ha encontrado virus
Microsoft 1.2503 22.05.2007 no ha encontrado virus
NOD32v2 2284 22.05.2007 no ha encontrado virus
Norman 5.80.02 21.05.2007 no ha encontrado virus
Panda 9.0.0.4 22.05.2007 no ha encontrado virus
Prevx1 V2 22.05.2007 no ha encontrado virus
Sophos 4.17.0 21.05.2007 no ha encontrado virus
Sunbelt 2.2.907.0 17.05.2007 no ha encontrado virus
Symantec 10 22.05.2007 no ha encontrado virus
TheHacker 6.1.6.120 21.05.2007 no ha encontrado virus
VBA32 3.12.0 21.05.2007 no ha encontrado virus
VirusBuster 4.3.239 21.05.2007 no ha encontrado virus
Webwasher-Gateway 6.0.1 22.05.2007 Win32.Vulnerable.genHigh suspicious Informacion adicional
Tamano archivo 7598080 bytes
MD5 1d9e4b97959bb4b19d974c05f3274733
SHA1 8facdd74de8daf355398420b5af1f0fdaa45b669 ************* WTF happen now Joymax?
we have bots
we have lag
now, we have spyware? now to play silkroad i need put off my antivirus? LOL
with this UPDATES Joymax are losing more silk buyers... [quote name='Kariatida' date='22.5.2007, 14:46' post='173674'] http://www.silkroadonline.net/sro_board/bh...p;TopicID=23441 (Sparta)WaRlOr 22 May 2007 8:03 pm
Posts: 2
Location: Macedonia Posted: 22 May 2007 8:13 pm
Post subject: New sro_client infected with virus??? Hi the new sro_client.exe I got with the update today was infected with Trojan-Spy Win32.VB.qp and my antivirus deleted it so now i cant play the game?
How can I get clean sro_exe client?
Thank You Back to top (Sparta)WaRlOr 22 May 2007 8:03 pm
Posts: 2
Location: Macedonia Posted: 22 May 2007 8:32 pm
Post subject: hi again Ive just noticed that it was not the updated sro_client.exe that was infected actually all previous versions were infected as well. The thing was that todays antivirus deffinitins finaly managed to detect the virus. Why is joymax spying on us??? No wonder my cpu was to full 100 percent whenever I was playing the game. Can someone please check on this and reply?
Thanks Back to top (Alps)Thorbani 22 May 2007 8:45 pm
Posts: 1
Location: n/a Posted: 22 May 2007 8:46 pm
Post subject: same here... screwed up the installation on my old puter and now i cant reinstall it because i suddenly seem to have not enough ram... i am confused... Back to top (Tibet)RaZ_SwOrD 27 Mar 2007 02:50 am
Posts: 23
Posted: 22 May 2007 8:52 pm
Post subject: Crap My virus scan is already expired and i have played for month Shit Back to top (Olympus)Reemo 10 May 2007 11:20 pm
Posts: 3
Location: Finland, Espoo Posted: 22 May 2007 8:52 pm
Post subject: i have the same problem, duh now i cant get even in joymax, could you please do something to this ----------------------------------------
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:12 | Сообщение # 2 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Firery_Wolf 22.5.2007, 18:16
Сообщение #31
Mangyang
Группа: Пользователи
Сообщений: 89
Регистрация: 8.9.2006
Из: Дублин
Пользователь №: 13 010
Trojan-Spy
Данные троянцы осуществляют электронный шпионаж за пользователем зараженного компьютера: вводимая с клавиатуры информация, снимки экрана, список активных приложений и действия пользователя с ними сохраняются в какой-либо файл на диске и периодически отправляются злоумышленнику. Троянские программы этого типа часто используются для кражи информации пользователей различных систем онлайновых платежей и банковских систем.(ц)Kaspersky.ru
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:13 | Сообщение # 3 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Хммм... На офф форуме продолжаются крики игроков о заражении их компов троянами.
Причем, все кричат, что к ботам никакого отношения не имеют. А еще я нарыла любопытный топик. http://www.silkroadonline.net/sro_board/bh...p;TopicID=23537
(Aege)M4sT3rKiLL3r 21 Apr 2007 3:38 pm
Posts: 7
Posted: 22 May 2007 11:08 pm
Post subject: Jomax is unfair hello silkroad players
Jomax SRO sent to all user a trojan that is very bad and i recall you over 64000 hacket accounts and all players spend very much time and money for SRO and jomax did nothing...
I hope you Jomax repair all this bugs and think of it all sro user thinkingg of you .. all srouser belive of you JOMAX , ALL PLAYERS.. so donot frustrate them.. botter are stupid but they are better as hacker so donot continue your war with botter MAKE A WAR VS HACKER A problem is too no GM look at this forum and so no GM will read this message that is so .................... YOU CANNOT SAY YOUR PROBLEMS TO GMS but i love sro it is a perfect game without this bugs ..
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:14 | Сообщение # 4 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| $$$FAT$$$ 22.5.2007, 20:08
Сообщение #39
Mangyang
Группа: Пользователи
Сообщений: 52
Регистрация: 20.4.2007
Пользователь №: 22 973 Такаяже ситуация умну как и у Wolfa
Ботов небыло, а троян словил после обновления сразу же
Каспер 6.0 блокирнул его поймал, сигнатуры умну от 22.05.07(тоесть сегодня).
Удалил троян и он оставляет ещё 3 файла в сис-ных файлах, чтоб заново начать работать надо это тоже почистить.
Что делать дальше хз возможно на оффе появиться норм ехешник sro клиента хотя хз
Буду ждать ибо это не дело!!!
Под суд их мона
Но они отникиваються
Полетят немалые деньги
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:15 | Сообщение # 5 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| $$$FAT$$$ 22.5.2007, 20:13
Сообщение #42
Mangyang
Группа: Пользователи
Сообщений: 52
Регистрация: 20.4.2007
Пользователь №: 22 973 Хм я думаю Каспер за рубежом не в моде, а ловит у них тоже самое
Неспроста!!! удалено: троянская программа Trojan-Spy.Win32.VB.qp Файл: D:\System Volume Information\_restore{028CD1F0-FAC1-4E93-894B-CB56867003D5}\RP154\A0207256.exe
удалено: троянская программа Trojan-Spy.Win32.VB.qp Файл: D:\System Volume Information\_restore{028CD1F0-FAC1-4E93-894B-CB56867003D5}\RP160\A0209485.exe
удалено: троянская программа Trojan-Spy.Win32.VB.qp Файл: D:\System Volume Information\_restore{028CD1F0-FAC1-4E93-894B-CB56867003D5}\RP160\A0209487.exe
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:16 | Сообщение # 6 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Firery_Wolf 22.5.2007, 20:37
Сообщение #52
Mangyang
Группа: Пользователи
Сообщений: 89
Регистрация: 8.9.2006
Из: Дублин
Пользователь №: 13 010 Тема в том что каспер иногда находит вирь в простом файле со странным кодом. Т.е теоритические в апдейте может ничего не быть, ибо щас под этим же апдейтом он лан находится порядка 10к+ людей и вроде как ничего)
С другой стороны делема... почему оффы сразу не сказали что анти-вири могут там че-то найти. Собственно вопрос в том что все знают что каспер строгий и как я сказал уже находит то чего нет, но с другой стороны а вдруг правда вирь?))))
Тогда, придет день года зайдя в силк ты будешь голый и злой. P.S Переустанови и перепач - бред сивой кобылы.
Вирь не в клиенте а в паче, в том что качаешь. Боты тут не причем вообще.
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:19 | Сообщение # 7 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Firery_Wolf 22.5.2007, 22:10
Сообщение #86
Mangyang
Группа: Пользователи
Сообщений: 89
Регистрация: 8.9.2006
Из: Дублин
Пользователь №: 13 010 Цитата(TemeP @ 22.5.2007, 22:04) Cогласен. Дайте незараженный sro_client. Некоторым просто нереально скачать клиент полностью с сервака. будем довольствоваться малым. Хотя бы зараженный файл поменяем. Такова не существует уже.
Перекачал клиент и перепачил...на техже 90 с лишним % вирь. Отсюда вывод: врь в апдейте.
sro_client без апдейта работать не будет! Т.Е... пока ДМ не уберут эту муть из апдейта, каспер и чето-то там еще будет показывать вирь.
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:19 | Сообщение # 8 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Вовкамат 22.5.2007, 22:30
Сообщение #94
Visitor
Группа: Пользователи
Сообщений: 34
Регистрация: 18.5.2006
Пользователь №: 7 355 Мне нравятся люди, которые кричат "а у меня вирь ничего не обнаружил и я в силке сижу безвылазно"
А вы обратили внимание что парой страниц назад выложен лог онлайновой проверки?
И что эта гадость обнаруживается всего 2-мя прогами - Касперским, которым далеко не все пользуются... у кого он комп тормозит, кому как мне просто по факту не нравится..
и F-Secure, которая не особо популярна, почему-то, хотя апдейтится ежедневно на халяву, содержит встроенный неплохой файер и проста и надежна в использовании (вот она то у меня и стоит ) О чем это я... А ну да, тем кто в силке сидит можно ручкой помахать с пожеланием так делать и дальше. Пасс от силки "засвечен" уже, а если запущены еще пара тройка приложений с паролями во время работы силки, например Веб-мани Кипер, то можно и с денюжками начать прощаться...
Так что сидите, а я сегодня играть не буду, завтра не поменяют апдейт... подождем еще недельку, до апдейта. Советы перекачать клиент от Джоймакса ничем как тупостью назвать нельзя, поскольку свежескачанный клиент все равно будет апдейтиться до 1.098 в коем экзешнике и живет вирь, так что не парьтесь скачивать клиент.
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:21 | Сообщение # 9 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Вовкамат 22.5.2007, 23:00
Сообщение #102
Visitor
Группа: Пользователи
Сообщений: 34
Регистрация: 18.5.2006
Пользователь №: 7 355 Цитата(IsergeI @ 22.5.2007, 23:29) Обновил базы Касперского и он перестал обнаруживать вирус. Скорей всего это глюк с базами а не вирус от джоймакса. Обновил F-Secure Запустил ланчер, после скачки экзешника: Malicious code found in file E:\SILKROAD\TEMPPATH\SRO_CLIENT.EXE.
Infection: Trojan-Spy.Win32.VB.qp
Action: The file was deleted. Так что на сегодня я баиньки perevert, а тут вопрос не только в силке, вернее совсем не в силке... в силке то откат сделают... а во всем остальном? Тебе Джоймакс заплатит за иные убытки?
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:23 | Сообщение # 10 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Вовкамат 22.5.2007, 23:14
Сообщение #107
Visitor
Группа: Пользователи
Сообщений: 34
Регистрация: 18.5.2006
Пользователь №: 7 355 Порассуждаем перед сном тогда...
Сами Джоймаксы никогда не сознаются,что либо в их апдейте вирус, либо кто-то ломанул их во время апдейта. Иначе они попадут под сотню-другую судебных дел, которые западники быстро на них заведут.
Скорее всего развитие событий будет следующим, на днях или даже раньше выложится новый клиент с формулировкой типа "мы провели внеплановое улучшение игры"... ну и типа спустят все на тормозах... кому не повезло так сами виноваты, это не мы белые и пушистые... З. Ы. Можно конечно и заявить, что обнаружение вируса всего 2 антивирями смахивает на ложную тревогу (бывает такое). однако на нехорошие мысли наталкивает последний абзац в официальном сообщении.
Удалите троян со своего компа (прикольно... типа удалите экзешник силки и как раз таки закачайте заново клиент).
И обязательно ПОМЕНЯЙТЕ ПАРОЛЬ, а нахрена спрашивается пароль менять, если у них в апдейте вируса нет и тревога ложная
Я вот по просторам сети ползаю лет этак около девяти и заразу всякую ловил бывало, так мне лично очень впадлу чистить комп (в который минимум три года ничего не попадало вредоносного (жизнь научила)) из-за онлайновой игрушки...
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:24 | Сообщение # 11 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Russe God 22.5.2007, 23:23
Сообщение #111
Visitor
Группа: Пользователи
Сообщений: 20
Регистрация: 27.1.2007
Пользователь №: 19 676 Меня ломанули сразу после апдейта, может раньше хз, поменяли мыло и пасс . Антивирус всегда молчал. В гильд нотице написали "kick me master". Теперь за меня играет буржуй.
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:25 | Сообщение # 12 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Kariatida 22.5.2007, 23:25
Сообщение #112
Mangyang
Группа: Пользователи
Сообщений: 56
Регистрация: 21.2.2007
Из: Латвия, Юрмала
Пользователь №: 20 749 Предупреждения:
(0%)
Цитата(perevert @ 22.5.2007, 22:59) Да чего вы тут истерику разводите,даже есть троян ,вы себе хоть представляете сколько людей сегодня заходило в игру ? И сколько надо времени чтобы всех раздеть ? Опять же если будет массовый такой погром ,то наверняка ДМ сделают откат !!! Кстати из-за того что все перепугались и побежали менять пас акка ,то тогда уже ничего не спасет А зачем хакерам голопопые нубики? Я думаю, им будет из чего выбрать. На всех они даже свое время тратить не будут.
А что ДМ будет делать откат - это без гарантии.
Ведь забанили они аки, которые никакого отношения к левым прогам не имели.
Люди писали на офф форуме, а их всех вежливо послали куда подальше. Ну, если только пострадает какой-нибудь богатый буратино, который пригрозит ДМ судебными разборками, тогда они, может, еще и зашевелятся. Кстати, сейчас менять пассы тем, кто закачал апдейт - это, вообще, самоубийство. ИМХО.
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:26 | Сообщение # 13 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Russe God 22.5.2007, 23:33
Сообщение #119
Visitor
Группа: Пользователи
Сообщений: 20
Регистрация: 27.1.2007
Пользователь №: 19 676 In der Datei 'C:\WINDOWS\system32\Sys32\MGXW.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Ardamax.H.5' [TR/Spy.Ardamax.H.5] gefunden., Aktion: "Löschen" Datei konnte nicht gelöscht werden.)
Вот чё у меня. И не стирает. Antivirus Guard.
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:30 | Сообщение # 14 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| SanAcciaro 23.5.2007, 1:56
Сообщение #127
Earth Ghost
Группа: Модераторы
Сообщений: 724
Регистрация: 12.4.2006
Пользователь №: 5 534 Троян есть!!
Сначала я думал, что касперский просто перепутал чего-то и ругается на безвредный код... но нифига! Я удалил нафик весь силкроад с компа и ради спокойствия решил проверить комп на вирусы, хотя последний раз проверял в воскресенье... так вот... касперский нашел еще 5 троянов, я их удалил, перезагрузился и проверил еще раз... касперский больше ничего не нашел...
Но у меня еще стоит eTrust Pest Patrol, так вот он нашел еще одного трояна в регистре даже после касперского.
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| Kariatida | Дата: Пятница, 25.05.2007, 01:31 | Сообщение # 15 |
|
Подполковник
Группа: Главный МОДЕРАТОР
Сообщений: 403
Статус: Offline
| Вовкамат 23.5.2007, 8:39
Сообщение #137
Visitor
Группа: Пользователи
Сообщений: 34
Регистрация: 18.5.2006
Пользователь №: 7 355 Ну я все-таки что-то понимаю в этой жизни...
Там где-то выше мой пост в районе часа ночи о том как все будет происходить... По-моему я не ошибся ни в чем...
Втихую появился новый экзешник, а он точно новый хоть и версия под тем же номером. И бла-бла-бла про "обновите свой антивирь" мы то ни при чем это поганые антивирусники наш честный файл неправильно унюхали... Не обновленный F-Secure радостно скушал новую версию и ухом не повел, чистая она. Так что не надо Джоймаксу нам про чудеса рассказывать в час ночи прога определяет постоянно файл как завирусованный, а в 9 утра говорит, что он чистый... Максы сохранили лицо типа. З.Ы. Удачной игры всем И почаше апдейтите антивирусные проги
Кто без греха, пусть первый бросит в меня камень.
|
| |
| |
| |
