Игра с вирусом - PirateFi. Что делать? :: Русскоязычный Форум

All Discussions > Steam Forums > Русскоязычный Форум > Topic Details

solniwko Feb 8 @ 6:34am

Игра с вирусом - PirateFi. Что делать?

Всем привет! Сегодня скачал эту игру (PirateFi - https://store.steampowered.com/app/3476470/PirateFi/) и хотел попробовать, но мой антивирус не дал мне этого сделать. Он сказал, что внутри Троян. А если быть точным: Trojan.Win32.Lazzzy.gen.
Будьте осторожны. И мне кажется, отзывы - не настоящие.

Все началось с сообщения после установки игры:

Steam - Hardware Error Steam has detected a potential hardware failure that may impact game performance, Please check your system settings.

UPDATE 09.02.2025:

Друзья, проведен плотный реверс данной "игры". По итогу можно сказать следующее:
1. До вчерашнего дня вирус не детектился многими антивирусами т.к его еще не было в антивирусных базах. По состоянию на 09.02.2025 он уже везде добавлен (Howard.exe модифицированный)
Он же:
Trojan.Win32.Lazzzy.gen.
и
Trojan:Script/Wacatac.B!ml

2. Суть вируса: При запуске "игры" вирус распаковывается в /AppData/Temp/****/ и выглядит как Howard.exe. Запускается с параметром /VERYSILENT и не отображается пользователю. После запуска забирает куки с вашего браузера и пытается зайти на почтовые сайты (майл.ру, яндекс.ру. гмаил.ком, телеграм.ком и так далее) и собирает с них инфу либо формирует новые куки и отправляет владельцу вируса (не установлено).

Куда и каким образом - не установлено.

Рекомендация: почистить историю браузер, прогнать полный скан компьютера и самое главное сменить пароли на почтовых сервисах.

Скрин реверса Howard.exe:
https://imgur.com/a/OQtD5Pw
Скрины папки с файлами:
https://imgur.com/gallery/piratefi-aZwHFHw

Last edited by solniwko; Feb 9 @ 6:48am

< >

Showing 211-225 of 349 comments

Hero Of Shiee(l)d Feb 10 @ 8:59am

Ну что , народ. Поздравляю. Ща, думаю, стим поступит как тот пират и просто снесет эту тему. Потому что это прям комп pомат ищ е н ав весь сервис стим. На плейграунд или еще какой игрожур бы...

Last edited by Hero Of Shiee(l)d; Feb 10 @ 9:00am

#211

Hero Of Shiee(l)d Feb 10 @ 9:03am

Originally posted by LANdalf:
I need some help. i downloaded the game earlier and started it. I ran Malwarebytes and Win Defender both did not find anything. Is this enough? What exactly is the folder under \Appdata\ where it copies itself to?

Please scan all comp discks, change all password using inthis time ( from download game to delite all viruse)

Last edited by Hero Of Shiee(l)d; Feb 10 @ 9:03am

#212

Hero Of Shiee(l)d Feb 10 @ 9:04am

для кека -форум официальной игры до сих пор открыт и ни кто больше не удалит там тред https://steamcommunity.com/app/3476470/discussions/

Last edited by Hero Of Shiee(l)d; Feb 10 @ 9:04am

#213

Emitedoroom Feb 10 @ 9:07am

Так у всех удалённых игр остаётся их форум.

#214

Hero Of Shiee(l)d Feb 10 @ 9:08am

Самое смешное, что игру прорекламило куча сайтов! Даже телеграм канал стим комьюнити ( скорее всего не официальный). И еще . игру официально спиратили и ее можно скачать с некоторых сайтов

Это абзац

#215

gk4stalker Feb 10 @ 9:09am

Остаётся игровой форум с функциями для обменов, когда игры от любых разработчиков закрываются по-разным причинам.

Last edited by gk4stalker; Feb 10 @ 9:22am

#216

solniwko Feb 10 @ 9:09am

Друзья! Мы победили. Данный продукт удален с площадки, но остался в нашей голове!

Всем спасибо! Ру-Комьюнити как всегда на высоте и впереди планеты всей! Самое сплоченное и целеустремленное.

"Бесплатный сыр только в мышеловке"

#217

ТыШлю ХАХА Feb 10 @ 9:13am

Originally posted by solniwko:
Друзья! Мы победили. Данный продукт удален с площадки, но остался в нашей голове!

Всем спасибо! Ру-Комьюнити как всегда на высоте и впереди планеты всей! Самое сплоченное и целеустремленное.

"Бесплатный сыр только в мышеловке"

не прошло и 3 года

#218

Hero Of Shiee(l)d Feb 10 @ 9:18am

Originally posted by solniwko:
Друзья! Мы победили. Данный продукт удален с площадки, но остался в нашей голове!

Всем спасибо! Ру-Комьюнити как всегда на высоте и впереди планеты всей! Самое сплоченное и целеустремленное.

"Бесплатный сыр только в мышеловке"

Поздравляю! Без вас ни кто бы ни че не сделал. Англ комьюнити тупо паниковало ( по факту). ( ну и украденную игру с трояном, залитую в стим уже спиратили некоторые индивиды и ее вроде как все еще можно скачать на некоторых сайтах.) А сам тред - хорошая основа для игро сюжета какого-нибудь игрожура. особые благодарности - solniwko, Emitedoroom, Shanti, Demonous Xen, MarDeGra, Atom , M2X2, panicaz,- без их активности хрен бы че вышло и пострадало бы еще больше людей. ну и думаю - отдельная благодарность Freya Inverse за мегакек инфу, что игра - на самом деле спирачена и выдана за оригинальную

Last edited by Hero Of Shiee(l)d; Feb 10 @ 9:25am

#219

Freya Inverse Feb 10 @ 9:22am

стиму понадобилось 4 дня чтоб удалить вирус под видом игры, на который пожаловалось куча людей, какой позор це пемзда

#220

Голый Дэвид Feb 10 @ 9:50am

Originally posted by Send Dudes:
Originally posted by solniwko:
Друзья! Мы победили. Данный продукт удален с площадки, но остался в нашей голове!

Всем спасибо! Ру-Комьюнити как всегда на высоте и впереди планеты всей! Самое сплоченное и целеустремленное.

"Бесплатный сыр только в мышеловке"
Поздравляю! Без вас ни кто бы ни че не сделал. Англ комьюнити тупо паниковало ( по факту). ( ну и украденную игру с трояном, залитую в стим уже спиратили некоторые индивиды и ее вроде как все еще можно скачать на некоторых сайтах.) А сам тред - хорошая основа для игро сюжета какого-нибудь игрожура. особые благодарности - solniwko, Emitedoroom, Shanti, Demonous Xen, MarDeGra, Atom , M2X2, panicaz,- без их активности хрен бы че вышло и пострадало бы еще больше людей. ну и думаю - отдельная благодарность Freya Inverse за мегакек инфу, что игра - на самом деле спирачена и выдана за оригинальную

А я то че, я фоновый персонаж, репорт только кинул, и чилил

#221

Emitedoroom Feb 10 @ 11:57am

Странно, пропали темы с форума игры.
Кошачий Простатит (это ник пользователя) думает, что это "дети" разраба с правами модерации.

#222

porkchop Feb 10 @ 2:16pm

Originally posted by LANdalf:
I need some help. i downloaded the game earlier and started it. I ran Malwarebytes and Win Defender both did not find anything. Is this enough? What exactly is the folder under \Appdata\ where it copies itself to?

Not sure man, my full scan with windows defender showed nothing and my malwarebytes full scan isnt even done yet lol. These guys are talking about using Kaspersky but we can't use that in the US

#223

Бобок Feb 10 @ 3:40pm

История не закончена: куча пользователей, запускавших игру, не читали эту тему и обзоры с предупреждениями. Очень интересно, что предпримет теперь Стим, чтобы устранить нанесённый этим пользователям вред. И насколько срочно.

Но предположить могу, потому что у меня была когда-то почта на «Яндексе». Они там сами слили все пароли — и обрадовали пользователей, что больше они по паролю не войдут. А кто ж через 20 лет помнит кодовое слово? Так же сделает и Стим. Все, кто добавлял игру в библиотеку для тестов, проверяйте доступность инфы для восстановления. Для Стима ваши акки теперь в статусе «злоумышленники могли получить доступ (и мы защитим ваш аккаунт от вас)».

#224