Czy któryś z tych "wirusów" służy wykradaniu haseł?

Witam, gram od pewnego czasu w grę typu MMORPG, znajomy jest programistą i zrobił jakiś program do ułatwiania sobie gry. Przeskanowałem go w VirusTotal.com i wykrył on 9/41 wirusów. Mógłby mi jakiś specjalista powiedzieć, czy któryś z nich może wykraść moje hasła?

W32/Heuristic-210!Eldorado


Trojan.Packed-142


Win32.Packed


Artemis!D0D951B4F3DB


Win32.EPO.gen (suspicious)


Packed/Themida.RGa


Sus/ComPack-C


W32/Behav-Heuristic-064

Link do wyników skanu:

Ja się na tym zupełnie nie znam, a gdy googluję tym bardziej się o tym uświadamiam dlatego bardzo proszę o pomoc.

Aleś poleciał. W tym pliku nie ma 9 wirusów. Tutaj chodzi o to, że 9 skanerów z 41 przypuszcza, że to może być wirus.

A skoro program napisał kolega programista to jego się pytaj czy świni nie podłożył.

Fakt, trochę źle sformułowałem z tymi 9 wirusami. On twierdzi, że nie, a ja wolę się spytać niezależnych ekspertów, ponieważ nie chcę być później od niego uzależniony.

Odpowiedzi szukaj u kolegi, nikt inny tego nie stwierdzi.

Jak chcesz to możesz przesłać ten program do analizy np tutaj

http://www.threatexpert.com/submit.aspx

Tak dokładnie sprawdzą co ten plik robi w systemie.

sprawdzilem i jeden raport mnei zaciekawil …

http://www.threatexpert.com/report.aspx … 9799c6f18a

to oznacza kradziez logow ?

to na mail dostalem ;]

http://www.threatexpert.com/report.aspx … 53437c3174

Tutaj widać tylko, że proces ładowany jest przy każdym uruchomieniu Windows bo jest podpięty pod Winlogon. Wygląda więc na bezpieczny. Keylogger zazwyczaj będzie szukał sposobu żeby skradzione dane przesłać, a to w raporcie by się pojawiło. No i tworzył by pliki w których byłby zapis Twoich poczynań. Wg mnie program wygląda na czysty.

Oba raporty po przesłaniu Twojej próbki?

o to ten program … jak bys mogl go jeszcze sprawdzic finalnie bym byl bardzo wdzieczny :slight_smile:

http://www.muproxy.com/download.php

No wiesz, skoro przesłałeś go do znanej firmy z branży anti-malware, gdzie nic nie wykryto, to co ja niby mam z tym plikiem jeszcze zrobić. Poza tym i tak nie mam żadnych specjalistycznych narzędzi a komputerem to tylko hobbystycznie się zajmuję, więc nic nie wykryję.

o prosze chyba juz wiem co :slight_smile: drugi plik ma keyloga, mam racje ?

http://www.threatexpert.com/report.aspx … 95940091c2

dziekuje za pomoc :slight_smile:

Rootkit może być zabezpieczeniem by ukryć cheatera przed grą. No ale jest wzmianka o backdoor i keylogger. Zatem sam widzisz, lepiej nie oszukiwać w grze, moja rada - daruj sobie ten program.

jasne, juz go sobie darowalem. Teraz tylko kwestia ‘przekonania’ pewnego pana do zwrotu konta :slight_smile:

zdanie “It also logs keystrokes and sends this information to remote servers.” jest dla mnie wystarczajacym dowodem :smiley: