Sobre los recientes "hackeos"

"Hi. Como muchos saben, han habido muchos hackeos raros en Ms.. Unos dicen que debido a un supuesto remote hacks, otros como yo que no creen en ese rumor, se apoyan en otras "teorías".

Hace unos dias se hackearon la cuenta de un amigo en Ms. Era lvl 145 pero lo que importaban realmente eran sus items.. skanda de 57 att, PAC de 11 att 2 slots y hp wash.. entre otras muchas cosas. Era una acc jugada entre 2 personas, el era el merchant practicamente, y de ves en cuando la entrenaba, el dueño de la cuenta tambien es mi amigo, vive diagonal a mi edif xd.

Me intrigo mucho como se lo hackearon, puesto que ninguno de los dos es noob en eso de scams y demas, y me puse a investigar sus pc's en busca de algo.. en la pc de mi amigo consegui un Troyano, que al principio me parecio "Bah este debe ser otro de esos troyanos que todo el mundo tiene por estar viendo p0rn0 h4rdc0r3".. pero a lo que me puse a leer, resulto ser lo siguiente:

-Trojan.PWS.OnlineGames.KBVT-

El nombre lo dice todo.. Es un roba cuentas de juegos online, entre los cuales estan:

MapleStory, Wow, Lord of the rings, Age of Conan, Eve online.. Y Muchos mas.

Los sintomas de este Troyano son los siguientes:

Es imposible updatear el antivirus - Autorun.inf se encuentra en disco local C:, con un link directo a algun ejecutable o .cmd - En la carpeta "System" o "System 32" se encuentran los siguientes archivos:

olhrwef.exe y nmdfgds0.dll

Entre otros..

Es ultra dificil de eliminar del todo, esta programado como la mayoria de troyanos, crea una serie de claves de registro que le permite ejecutarse al principio de iniciar el windows.

La clave de registro creada es:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

Nombre: cdoosoft
Valor: (o value) "%System%\olhrwef.exe

Y de paso, se crea un ejecutable "backup" por si acaso un antivirus lo borra. Adicional a esto, el troyano agrega unos dlls que evitan que el antivirus se actualice y funcione correctamente.

Posterior a esto, se crea un dll de nombre nmdfgds0.dll o nmdfgds.dll en la carpeta System. Este es el que se encarga de robar las contraseñas, se inyecta en TODOS LOS PROCESOS y monitorea la presion de las teclas y los movimientos del mouse.

Eso, entre muchas otras cosas de las que hace.. Basicamente lo pongo como ADVERTENCIA para todos aquellos que juegan algún mmorpg y les recuerdo que no se confien de ningun sitio o archivo. Un amigo me confirmo que este troyano se encontraba en el antiguo pg hack ( para los que no saben de estos hacks no pregunten ), y otro me dijo que consiguio algo similar en el Crazy Multi.. no se realmente si sera asi, pero este troyano-keylogger fue el responsable de que ownearan a mi amigo.

Lo que yo les recomiendo es analizar sus pc con Kaspersky y AVG esos son los que me lo detectaron luego de borrar el troyano cambien todos los datos de sus acc."

Creditos: Yourgen

omg ><, yo hace unos dias encontre ese troyano en mi pc, aunq lo borrara volvia a aparecer, asi estuve unas cuatro o cinco veces hasta q me di cuenta q provenia del usb de mi hermana , estuve buscando como borrarlo pero no podia D: muchas gracias por la ayuda !

Mmm interesante xD! Simplemente les recuerdo que esto no tiene nada de extraordinario, todos los troyanos y virus siempre van a Sytem32, y es verdad, el karspersky es lo mejor para evitar troyanos. Un dato, si quieren no volver a encontrarse un virus en su vida, usen Mac, nadie crea troyanos para ese sistema xD

asu que bacan, quisiera algun día poder crear mi propio troyano.

Pero ya saben muchachos si les roban su cuenta tranquilitos no mas, nada de cortarse las venas ni esas cosas.

Yo ya me habia kedado wtf como sabe todo eso hasta lei los creiditos xD
y ay ke miedo >.<

Es que Yorgen ayudo pero les recomiendo que a los que usan crazymulti analizen sus pc.

WwRouckwW escribió:

Es que Yorgen ayudo pero les recomiendo que a los que usan crazymulti analizen sus pc.

ah y yo q queria jugar maple en varias ventanas ,
ese virus lo tuvo mi pc y dure como 2 dias para q lo pudieran sacar, con razon...

Kyrita aun puedes abrirlas, desde que salio el crazy lo use y asta el momento ese no fue el causante de que entrara el troyano, fueron otro tipo de razones, nadamas es una recomendacion que les hago ya que el crazy viene de un foro donde se dedican a poner todo tipo de hacks

Lo bueno que a mi me lo pasaron lol, y pues el Crazy no crea ningun ejecutable ni nada.
Las ventajas de tener licencia de Kasper por un año <3333

ah pero si yo tambn tengo licencia x 1 año pero = se metio D:
y ps no se kiero tener las 2 ventanas pero mmm si vuelve a entrar ese virus adios maple

con una vez q lo elimine basta pero para tener mas seguridad analiza tu maquina cada 2 dias o 3 asta q estes segura de que no hay nada

oe rouck no pensaba q eras genio f3 , oe yo tengo una vaina en el disco local c q se llama system value information y no puedo entrar y ni borrarlo q ago rouck??y tambien tengo una vaina q se llama MSOcache no se q chu ace en mi pc q ago

en primera el msocache tengo entendido que provienen de usb no creo que te haga mucho daño eliminalo buscando el ejecutable y ya y para lo de systeme lee

La carpeta System Volume Information es utilizada por Windows XP para guardar datos acerca de la configuración del sistema. Esta carpeta es utilizada por la herramienta Restaurar sistema principalmente para albergar los puntos de restauración.

Los puntos de restauración nos permiten, por ejemplo, regresar a la configuración estable anterior la instalación de un driver o un programa.
En principio el acceso a la carpeta System Volume Information está bloqueado, pero un virus puede eludir esté bloqueo.
El procedimiento para desbloquear esta carpeta y poder acceder a ella depende de la versión de Windows XP, del formateo del disco y de la configuración de la red.
liminar un virus alojado en la carpeta System Volume Information bajo Windows XP

* Haz clic derecho en Mi PC y selecciona Propiedades
* En la ventana que aparece, dale clic a la pestaña Restaurar sistema, marca la casilla Desactivar Restaurar sistema y dale clic a Aplicar



* Aparecerá un mensaje indicandote que se eleminarán todos los puntos de restauración existentes, dale clic a Sí


* Ahora vuelve a activar Restaurar sistema, para ello desmarca la casilla Desactivar Restaurar sistema
* Haz clic en Aceptar
* Luego crea un nuevo punto de restauración.

Seguro se robo la info de sus foros - de los que no pueden ser nombrados -
*o*

Este foro más parece ser del tipo "Ayuda" que de "Noticia", pues no habla de algún virus especialmente nuevo sino de los que hay usualmente. Intentaré trasladarlo o, en caso no pueda, que los Admin lo hagan xD.

NightHer0 escribió:

Intentaré trasladarlo o, en caso no pueda, que los Admin lo hagan xD.

night q acaso tu no eres un admin??

Sólo soy admin en algunos foros, como el de Noticias.

aaahhh eso si no lo sabia

woooow wtf llo tenia ese par de hdp en mi pc pero hace lla tiempo kuando kite el maple... ke putos virus tan dificiles de eliminar ni con dos formateadas (no pregunten por ke dos) pero weno enfin llo si pude putear a ese par de feos xD haha nibs hacker no pueden conmigo

Yo nunca lo entendí, pero no me han hackeado ni una vez. Creo que es porque siempre juego con antivirus, tengo mi bl lleno, siempre tengo clan, no suelo hacer muchos trades en FM ni descargo archivos del ares.

NightHer0 escribió:

Yo nunca lo entendí, pero no me han hackeado ni una vez. Creo que es porque siempre juego con antivirus, tengo mi bl lleno, siempre tengo clan, no suelo hacer muchos trades en FM ni descargo archivos del ares.

O porke el jefecito es muy nib y nadie lo kiere hackear o:
jk jk xD

rolf xDDDDDDD ahora entiendo por q ia nadie me hackea u.u

nu es eso amor o.o los hackers saben ke si te hackean mosha va embravecida como una anego a darles de coniazos *o*

Tengan cuidado, parece que estamos en temporada de hackeos, tomen sus precauciones.

io creo q stoi aca sin comentarios XD... mis descendencias me traicionaron y me hakearon