Author Topic: Virus em site famoso de jogos.  (Read 3616 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Virus em site famoso de jogos.
« on: April 30, 2018, 09:05:02 PM »
Galera, cliente baixou um jogo chamado Elium, direto deste link: http://www.thepiratedownload.com/download-elium-prison-escape/

Quando clica para baixar pela opção do meio desse link, ele mostra uma lista com alguns domínios para baixar o jogo em questão.
A opção escolhida foi a numero 1, da Mirror Ace: https://mirrorace.com/m/8gwe

Neste site possui um torrent direto para os arquivos do jogo, foi baixado os arquivos do torrent. Mas quando é clicado no instalador do jogo, ele começa a realizar um download em segundo plano de arquivos direto para sua pasta de arquivos temporarios, o virus.

Logo após isto, ignorando a proteção do Windows Defender, ele instalou programas e abriu paginas. O restultado foi a precisão da formatação imediata do computador.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Virus em site famoso de jogos.
« Reply #1 on: May 01, 2018, 01:12:57 AM »
Boa noite braianrodriguesrs.

O instalador está embutido com o crack. Como sabemos que tudo tem um preço a pagar,você de uma forma procurou e encontrou isso no uso da pirataria, é o resultado infelizmente.Eu submeti para o servidor FTP, o arquivo será analisado.Aguarde alguns dias pela conclusão e resposta.

Install.exe
https://www.virustotal.com/#/file/ab09456f841a8155c419f69912553384a3b83e3bdf1acd069207559bb390d612/detection

DARKSIDERS.EXE
https://www.virustotal.com/#/file/8be24b26e5fd60ce07a897f543eab1ce100959f70c9cf78152203b63e49c763a/details
« Last Edit: May 01, 2018, 01:17:37 AM by jefferson sant »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Virus em site famoso de jogos.
« Reply #2 on: June 12, 2018, 04:46:00 AM »
Eu identifiquei este arquivo na pagina.Quando você tenta baixar o jogo é redirecionado para anúncios que contém o drive-by download carregando o arquivo para download EliumPrison_Escape_x64DARKSiDERS.exe  de 1,71MB

https://www.virustotal.com/#/file/22d955213999c28c273bcca28b8c325ea6705059b3c78bf6dc8d435bf6ae0504/detection

O Avast detecta esse arquivo com Win32: Evo-gen[Susp] durante a execução mais não era mostrado na analise do vírus total. A detecção foi adicionada de acordo em 18.05.2018 é detectado como Win32:DangerousSig[Trj].

Install.exe
https://www.virustotal.com/#/file/ab09456f841a8155c419f69912553384a3b83e3bdf1acd069207559bb390d612/detection

DARKSIDERS.EXE
https://www.virustotal.com/#/file/8be24b26e5fd60ce07a897f543eab1ce100959f70c9cf78152203b63e49c763a/details
Já submeti estes arquivos por enquanto não houve detecção.
« Last Edit: June 12, 2018, 04:47:37 AM by jefferson sant »

REDACTED

  • Guest
Re: Virus em site famoso de jogos.
« Reply #3 on: July 05, 2018, 08:52:32 PM »
Amigo, vc esta me acusando de pirataria, se me lembro bem isto é crime. Eu somente arrumo computadores e sou pago para isto, nao para julgar o que meus clientes fazem. A procura ou nao de jogos piratas nao da ao direito de nenhuma pessoa criar um virus para infectar o seu computador. No caso do meu cliente, ele aprendeu com o erro. Mas enfim, eu tbm pesquisei no site pelo arquivo e constatei o virus no link informado.

REDACTED

  • Guest
Re: Virus em site famoso de jogos.
« Reply #4 on: July 05, 2018, 08:54:17 PM »
Mas lembre-se de clicar no .exe do arquivo baixado, quem sabe o download do virus é feito por sorteio para nao dar na cara. Se todo mundo baixar virus o site perde a credibilidade e sai do ar em pouco tempo, mas se eles fizerem a distribuição do virus de forma controlada, os que baixam o virus e vao reclamar sao tidos como loucos e perdem credibilidade, já que a "maioria" conseguiu sem problemas. Eu nao descarto essa hipotese.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Virus em site famoso de jogos.
« Reply #5 on: July 06, 2018, 02:28:16 AM »
Amigo, vc esta me acusando de pirataria, se me lembro bem isto é crime. Eu somente arrumo computadores e sou pago para isto, nao para julgar o que meus clientes fazem. A procura ou nao de jogos piratas nao da ao direito de nenhuma pessoa criar um virus para infectar o seu computador. No caso do meu cliente, ele aprendeu com o erro. Mas enfim, eu tbm pesquisei no site pelo arquivo e constatei o virus no link informado.

Não estou aqui para acusar e nem para julgar ninguém.Desculpe pela má interpretação da resposta acima. Contudo se o cliente tivesse conhecimento do perigo, você não ganharia pelo serviço.O jogo é muito caro e mesmo disponibilizado de graça. Alguém precisa obter um lucro de forma ilegal.Claro que não são todos que contém vírus. Mas distinguir de uma aplicação legitima e falsa é uma coisa bastante considerável.
Não somos culpados pelo que aconteceu, e nesta situação o antivírus não protegeu 100%, falhou foi o que ocorreu.
« Last Edit: July 06, 2018, 02:36:32 AM by jefferson sant »

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Virus em site famoso de jogos.
« Reply #6 on: July 06, 2018, 02:50:18 AM »
Mas lembre-se de clicar no .exe do arquivo baixado, quem sabe o download do virus é feito por sorteio para nao dar na cara. Se todo mundo baixar virus o site perde a credibilidade e sai do ar em pouco tempo, mas se eles fizerem a distribuição do virus de forma controlada, os que baixam o virus e vao reclamar sao tidos como loucos e perdem credibilidade, já que a "maioria" conseguiu sem problemas. Eu nao descarto essa hipotese.

Eu enviei para equipe do laboratório de ameaças que irão verificar o mesmo.
Ele tem que dar a procedência sobre o arquivo.
Portanto aguarde pela resposta. Eu já fiz isso e vou tentar novamente.

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Virus em site famoso de jogos.
« Reply #7 on: July 07, 2018, 12:13:39 AM »
Eu verifiquei que apenas um arquivo está sendo detectado. Vamos concluir a analise do resultados.   

Quote from: Avast
Oi,

Eu criei as detecções do tipo FileRepMalware. Se eu tiver um tempo livre hoje, farei uma detecção mais genérica.

Obrigado.

Adam

Resultado da detecção

DARKSIDERS.EXE     

https://www.virustotal.com/#/file/8be24b26e5fd60ce07a897f543eab1ce100959f70c9cf78152203b63e49c763a/detection

Install.exe

https://www.virustotal.com/#/file/ab09456f841a8155c419f69912553384a3b83e3bdf1acd069207559bb390d612/details
« Last Edit: July 08, 2018, 01:16:51 AM by jefferson sant »