[Achtung]Beast Virus !

  • [Achtung]Beast Virus !

    achtung

    der angebliche neue beast world editor names ultimate beast world editor ist ein Virus


    habe den gesamten Speicher durchgescheckt

    crypter ist der nocutNp Crypter, ist 2 november 2009 erschienen absolut fud, daher auch das visual basic zertifikat

    er sendet passwörter und sucht unter anderem auch noch nach sql dateien um sie zu verschicken!

    Auch von Katsumi nochmal ergebnisse
    Proto Lokale Adresse Remoteadresse Status PID
    TCP uninteressant:3530 supportflyff.no:3460 SYN_GESENDET 804
    [Beast.exe]

    So ich melde mich auch:

    Ist gecrpytet mit so nem fuck FUD Crypter.
    Outgoing connection to: supportfly.no-ip.biz

    Aktive Verbindungen

    Proto Lokale Adresse Remoteadresse Status PID
    TCP uninteressant:3530 supportflyff.no:3460 SYN_GESENDET 804
    [Beast.exe]

    Mh schon irgendwie lustisch nichtwar?

    Fals es ein stealer sein sollte:

    Er hat Wireshark Protection drine da er cryptet wurde.
    Naja viel spass mit den 16 usern <- vllt werden wir helfen ;)


    Entwarnung:

    Der "Beast" wird in der Registry gespeichtert.
    Ihr könnt ihn deleten indem ihr unter:
    HKey_Local_Machine\Software\Microsoft\Windows\Curr entVersion\Run die datei:
    cftmonn.exe löscht.
    Achtet auf die Schreibweise: DOPPEL N am ende.

    Nun nurnoch per Taskmanager die Beast.exe/cftmonn.exe killen und pc restarten.

    Fals jemand die Datei hat der findet sie unter:
    C:\Windows\system32 ;)

    LG




    mfg

    euer ReiDC0Re

    dieser thread wurde erstellt aufgrund löschung des beinhaltenden threads und zur warnung derjenigen die ihn geladen haben!

  • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

  • Also ich find bei mir auch nix Oo.

    Der thread wurde zwar gelöscht aber gibts beweise?
    Hat irgendwer handfeste beweise gelifetr oder wurde nur spekuliert?
    Ich kenne Basic gut und er hat mir auch den Beast gegebn ich denke nicht dass er sowas tun würde vorallem denke ich nicht dass er mir einen trojaner geben würde.

    Naja wie gesagt ich find bei mir nix und traue es basic einfach nicht zu.

  • 1. es exsistieren 2 Screens

    Wen du es net glaubst, dan kauf dir win xp öffne die beast.exe und schau mal per

    START - Ausführen - cmd
    Dort gibts du netstat -n ein und schuppsdiewupps warum conntectet der zu supportflyff.no-ip.biz?

    Ah stimmt Zonealarm und netstat lügen ja stimmt is ja windows oh schade am liebsten würde ich dich zerficken junge.

    /OT

    Sorry aber solche leute kotzen mich einfach an! Ich werden meine Kraftausdrücke nachdem ich 3 gläser Tiquila getrunken hab vllt removen!

  • Katsumi2;45379 schrieb:

    1. es exsistieren 2 Screens

    Wen du es net glaubst, dan kauf dir win xp öffne die beast.exe und schau mal per

    START - Ausführen - cmd
    Dort gibts du netstat -n ein und schuppsdiewupps warum conntectet der zu supportflyff.no-ip.biz?

    Ah stimmt Zonealarm und netstat lügen ja stimmt is ja windows oh schade am liebsten würde ich dich zerficken junge.

    /OT

    Sorry aber solche leute kotzen mich einfach an! Ich werden meine Kraftausdrücke nachdem ich 3 gläser Tiquila getrunken hab vllt removen!


    Falls du mich meinst, ich habe nie in Frage gestellt, dass kein Virus drin ist!
    Ich habe nur gesagt, dass ich bei Vista nichts gefunden habe. Ich hab auch lediglich ein Zitat von ihm gepostet, was es auch nicht in Frage stellt.
    Ich glaube sogar, dass ein Virus drin ist.

    Gruß

    Edit: Ah, ich glaub du meinst Kyubinoyoko ;)

  • Ähm Alien es sind neue models in diesem beast du hast ja denke ich nicht den ganzn beats geloded.

    Stellungnahme von BasicX (epvpers)

    OMFG also jetzt aba mal echt.
    Langsam reichts mir mit solchen naps -.-.

    Ich habe diesen Beast umgeschrieben und ich habe definitiv keinen trojaner reingemacht, wieso soltle ich mri die mühe machen die models usw zu machen wenn ich nur nen trojaner verbreiten will -.-.

    Ich habe jetzt mithilfe des Beast verbindungsserver, den ich genau für diesen Fall integriert habe, dass wiedermal alle ihren Ärger auf mich abladen, jede Beast By Basic.exe zerstört d.h sie wird nichtmehr diese funktionen bieten, der Verbindungsserver wurde auch gelöscht, mithilfe dieses Server hatte ich die kontrolle über die Beast.exe die gerade gestartet wurde.
    Er erlaubte mir die Beast exe zu zerstören und Nachrichten an den User zu versenden.
    Viel Spaß beim models leechen, denn das ist das einzige was bleibt.
    Das war definitiv mein letzter Release.

    Der download kann bleibn aber falls das was auf godlikerz war auf epvpers passiert.
    Entferne ich den link und vernichte all meine Beast.exe's

    MFG BasicX



    Ah stimmt Zonealarm und netstat lügen ja stimmt is ja windows oh schade am liebsten würde ich dich zerficken junge.


    Ich denk mal du meinst mich -.-.
    Hab ich dich beleidigt?
    Schonmal was von Meinungsfreiheit gehört?
    Ich kenne Basic sehr gut und bin schon lange mit ihm befreundet, es ist meine Sache was ich denke und das du mich hier einfach mal so beleidigst einfach weil ich nicht deiner Meinung bin dann ist das einfach erbärmlich.

    Wenn du net mich meinst sry ...

  • Habe es auf elitepvpers entfernen lassen.

    Ich habe jetzt mithilfe des Beast verbindungsserver, den ich genau für diesen Fall integriert habe, dass wiedermal alle ihren Ärger auf mich abladen, jede Beast By Basic.exe zerstört d.h sie wird nichtmehr diese funktionen bieten, der Verbindungsserver wurde auch gelöscht, mithilfe dieses Server hatte ich die kontrolle über die Beast.exe die gerade gestartet wurde.


    Wie kann man nur so blöd sein?

    locked