Игра с вирусом - PirateFi. Что делать? :: Русскоязычный Форум

Alla diskussioner > Steam-forum > Русскоязычный Форум > Ämnesdetaljer

solniwko 8 feb @ 6:34

Игра с вирусом - PirateFi. Что делать?

Всем привет! Сегодня скачал эту игру (PirateFi - https://store.steampowered.com/app/3476470/PirateFi/) и хотел попробовать, но мой антивирус не дал мне этого сделать. Он сказал, что внутри Троян. А если быть точным: Trojan.Win32.Lazzzy.gen.
Будьте осторожны. И мне кажется, отзывы - не настоящие.

Все началось с сообщения после установки игры:

Steam - Hardware Error Steam has detected a potential hardware failure that may impact game performance, Please check your system settings.

UPDATE 09.02.2025:

Друзья, проведен плотный реверс данной "игры". По итогу можно сказать следующее:
1. До вчерашнего дня вирус не детектился многими антивирусами т.к его еще не было в антивирусных базах. По состоянию на 09.02.2025 он уже везде добавлен (Howard.exe модифицированный)
Он же:
Trojan.Win32.Lazzzy.gen.
и
Trojan:Script/Wacatac.B!ml

2. Суть вируса: При запуске "игры" вирус распаковывается в /AppData/Temp/****/ и выглядит как Howard.exe. Запускается с параметром /VERYSILENT и не отображается пользователю. После запуска забирает куки с вашего браузера и пытается зайти на почтовые сайты (майл.ру, яндекс.ру. гмаил.ком, телеграм.ком и так далее) и собирает с них инфу либо формирует новые куки и отправляет владельцу вируса (не установлено).

Куда и каким образом - не установлено.

Рекомендация: почистить историю браузер, прогнать полный скан компьютера и самое главное сменить пароли на почтовых сервисах.

Скрин реверса Howard.exe:
https://imgur.com/a/OQtD5Pw
Скрины папки с файлами:
https://imgur.com/gallery/piratefi-aZwHFHw

Senast ändrad av solniwko; 9 feb @ 6:48

< >

Visar 61-75 av 349 kommentarer

MarDeGra 8 feb @ 13:24

Ursprungligen skrivet av solniwko:
Отлично! Теперь надо его максимально поднять вверх! Победа будет за Ру-сегментом стима :)

так что там в итоге? что они вообще пытались сделать то, куки украсть, пронобаннер повешать?

#61

toor_666 8 feb @ 13:26

hola chicos si tiene virus me robaron facebook y mis cuentas
alguien me puede decir como eliminar el trojan

#62

Emitedoroom 8 feb @ 13:27

https://imgur.com/a/zaYy0yP - мой тикет, пока что на рассмотрении.

#63

Hero Of Shiee(l)d 8 feb @ 13:29

Ursprungligen skrivet av MarDeGra:
Ursprungligen skrivet av solniwko:
Отлично! Теперь надо его максимально поднять вверх! Победа будет за Ру-сегментом стима :)
так что там в итоге? что они вообще пытались сделать то, куки украсть, пронобаннер повешать?

Class: Trojan
A malicious program designed to electronically spy on the user’s activities (intercept keyboard input, take screenshots, capture a list of active applications, etc.). The collected information is sent to the cybercriminal by various means, including email, FTP, and HTTP (by sending data in a request). ну, отпечатки экрана за бугор шлетьсъ

#64

Emitedoroom 8 feb @ 13:29

Ursprungligen skrivet av toor_666:
hola chicos si tiene virus me robaron facebook y mis cuentas
alguien me puede decir como eliminar el trojan

Ты хотя бы на английском написал что-ли. Мне не тяжело в переводчик залезть.
https://www.malwarebytes.com/

Senast ändrad av Emitedoroom; 8 feb @ 13:31

#65

Hero Of Shiee(l)d 8 feb @ 13:34

Ursprungligen skrivet av Emitedoroom:
https://imgur.com/a/zaYy0yP - мой тикет, пока что на рассмотрении.

на английском бы чтоли написал. а то посмотрят, по русски написано - мож вообще читать не станут ( модеры же со своими тараканами в башке)

#66

MarDeGra 8 feb @ 13:36

Ursprungligen skrivet av Send Dudes:
Ursprungligen skrivet av MarDeGra:
так что там в итоге? что они вообще пытались сделать то, куки украсть, пронобаннер повешать?
Class: Trojan
A malicious program designed to electronically spy on the user’s activities (intercept keyboard input, take screenshots, capture a list of active applications, etc.). The collected information is sent to the cybercriminal by various means, including email, FTP, and HTTP (by sending data in a request). ну, отпечатки экрана за бугор шлетьсъ

это понятно что он теоретически может, я имел ввиду конкретно этот экземпляр

#67

Emitedoroom 8 feb @ 13:36

Не, я все свои аккаунты по русишу восстановил.

#68

Hero Of Shiee(l)d 8 feb @ 13:38

Ursprungligen skrivet av MarDeGra:
Ursprungligen skrivet av Send Dudes:
Class: Trojan
A malicious program designed to electronically spy on the user’s activities (intercept keyboard input, take screenshots, capture a list of active applications, etc.). The collected information is sent to the cybercriminal by various means, including email, FTP, and HTTP (by sending data in a request). ну, отпечатки экрана за бугор шлетьсъ
это понятно что он теоретически может, я имел ввиду конкретно этот экземпляр

А кроме ТС ( Опа) ни кто игру ху не проверял? Мож у него троян на компе был и игру автоматом заразил? Надо же проверить сначала

#69

Emitedoroom 8 feb @ 13:40

Ursprungligen skrivet av Send Dudes:
Ursprungligen skrivet av MarDeGra:
это понятно что он теоретически может, я имел ввиду конкретно этот экземпляр
А кроме ТС ( Опа) ни кто игру ху не проверял? Мож у него троян на компе был и игру автоматом заразил? Надо же проверить сначала

Ага, а кто заразил разрабов удалять темы про вирус и банить ВСЕХ без причины?

#70

solniwko 8 feb @ 13:40

Ursprungligen skrivet av MarDeGra:
Ursprungligen skrivet av solniwko:
Отлично! Теперь надо его максимально поднять вверх! Победа будет за Ру-сегментом стима :)
так что там в итоге? что они вообще пытались сделать то, куки украсть, пронобаннер повешать?

По первым признакам ничего серьёзного. Чистится любым антивирусом. Сетевой трафик чистый (возможно с отложенным запуском). После установки игры копируется себя в папку и потом из AppData/Local/*****/ запускает файл Howard.exe который собирает какой то не понятный дамп и никуда себя не инжектит.

#71

MarDeGra 8 feb @ 13:42

Ursprungligen skrivet av Send Dudes:
Ursprungligen skrivet av MarDeGra:
это понятно что он теоретически может, я имел ввиду конкретно этот экземпляр
А кроме ТС ( Опа) ни кто игру ху не проверял? Мож у него троян на компе был и игру автоматом заразил? Надо же проверить сначала

там в файлах нет игры, буквально нет. весь вес в экзешнике, на который агрятся антивири.

#72

solniwko 8 feb @ 13:43

Ursprungligen skrivet av Send Dudes:
Ursprungligen skrivet av MarDeGra:
это понятно что он теоретически может, я имел ввиду конкретно этот экземпляр
А кроме ТС ( Опа) ни кто игру ху не проверял? Мож у него троян на компе был и игру автоматом заразил? Надо же проверить сначала

Игра точно СКАМ. Это не обсуждается. Я считаю, что Steam на каком то этапе загрузки этой игры на сервера стима удалил большую часть этого вредоноса. И до нас дошли хвосты. Переживать не стоит.

#73