Игра с вирусом - PirateFi. Что делать? :: Русскоязычный Форум

Todas as discussões > Fóruns Steam > Русскоязычный Форум > Detalhes do tópico

solniwko 8 de fev. às 6:34

Игра с вирусом - PirateFi. Что делать?

Всем привет! Сегодня скачал эту игру (PirateFi - https://store.steampowered.com/app/3476470/PirateFi/) и хотел попробовать, но мой антивирус не дал мне этого сделать. Он сказал, что внутри Троян. А если быть точным: Trojan.Win32.Lazzzy.gen.
Будьте осторожны. И мне кажется, отзывы - не настоящие.

Все началось с сообщения после установки игры:

Steam - Hardware Error Steam has detected a potential hardware failure that may impact game performance, Please check your system settings.

UPDATE 09.02.2025:

Друзья, проведен плотный реверс данной "игры". По итогу можно сказать следующее:
1. До вчерашнего дня вирус не детектился многими антивирусами т.к его еще не было в антивирусных базах. По состоянию на 09.02.2025 он уже везде добавлен (Howard.exe модифицированный)
Он же:
Trojan.Win32.Lazzzy.gen.
и
Trojan:Script/Wacatac.B!ml

2. Суть вируса: При запуске "игры" вирус распаковывается в /AppData/Temp/****/ и выглядит как Howard.exe. Запускается с параметром /VERYSILENT и не отображается пользователю. После запуска забирает куки с вашего браузера и пытается зайти на почтовые сайты (майл.ру, яндекс.ру. гмаил.ком, телеграм.ком и так далее) и собирает с них инфу либо формирует новые куки и отправляет владельцу вируса (не установлено).

Куда и каким образом - не установлено.

Рекомендация: почистить историю браузер, прогнать полный скан компьютера и самое главное сменить пароли на почтовых сервисах.

Скрин реверса Howard.exe:
https://imgur.com/a/OQtD5Pw
Скрины папки с файлами:
https://imgur.com/gallery/piratefi-aZwHFHw

Última edição por solniwko; 9 de fev. às 6:48

< >

Exibindo comentários 106–120 de 349

solniwko 9 de fev. às 2:43

Escrito originalmente por porkchop:
Escrito originalmente por Emitedoroom:
Не уверен? Так там нет игры, вроде как, там сплошной вирус. Попробуй ещё раз, может не только баланса лишишься, но и аккаунта. Нам об этом потом расскажешь - будет ещё одно доказательство.
All I got was an email telling me that my account was buying stuff in the market. I have two factor set up with my phone and email, and the only authorized devices in my steam history were my own. So I really am at a loss as to how they would have access to all of this other than potentially this sketchy game (virus), that I downloaded.

Do you have an antivirus installed? Have you checked your computer after deleting the game?

#106

Emitedoroom 9 de fev. às 2:44

Escrito originalmente por porkchop:
Escrito originalmente por Emitedoroom:
Не уверен? Так там нет игры, вроде как, там сплошной вирус. Попробуй ещё раз, может не только баланса лишишься, но и аккаунта. Нам об этом потом расскажешь - будет ещё одно доказательство.
All I got was an email telling me that my account was buying stuff in the market. I have two factor set up with my phone and email, and the only authorized devices in my steam history were my own. So I really am at a loss as to how they would have access to all of this other than potentially this sketchy game (virus), that I downloaded.

Это может быть и не обязательно вирус, возможно ты где-то когда-то отдал данные авторизации от своего аккаунта мошенникам. А только теперь последствия.

#107

Emitedoroom 9 de fev. às 2:45

А про испанца - он пиратов же запускал, отсюда и проблемы, возможно, с его фейсбуком.

#108

porkchop 9 de fev. às 2:48

Escrito originalmente por solniwko:
Escrito originalmente por porkchop:
All I got was an email telling me that my account was buying stuff in the market. I have two factor set up with my phone and email, and the only authorized devices in my steam history were my own. So I really am at a loss as to how they would have access to all of this other than potentially this sketchy game (virus), that I downloaded.

Do you have an antivirus installed? Have you checked your computer after deleting the game?

I ran Malwarebytes, it found something called "Malware.Sandbox.28" in the roaming folder in appdata. I'm not sure if that is from this, or if it is related to the folder it was in (for the record the folder is Turtle-Launcher for Turtle WoW). I also ran windows defender and it didn't find anything.

#109