Launcher any cheat fot Rv2

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina per reazioni

Locorotondo

Utente Bronze
24 Luglio 2013
1
1
0
43
Ultima modifica da un moderatore:
Eccomi, appena iscritto su Inforge per pubblicare un “cheat” se così lo vogliamo chiamare per il mio benamato Rv2.
Adesso, tutti i server cercano, e molte volte riescono, a non far utilizzare cheat ai propri player. Questa è stata anche la strategia di Rv2. Il “cheat” che vi sto presentando permette di avviare e far funzionare QUALSIASI cheat non funzionante su Rv2.
Il funzionamento è semplice.
1) Scaricare il cheat che si vuole far avviare su Rv2
2) Scaricare il mio “Cheat”
3) Avviare il mio “Cheat”
4) Selezionare tramite il pulsante sfoglia (quello con i tre puntini) il vostro cheat
5) Premere su Start
Buon divertimento!


 
Malware: Keylogger.
Per chi l'ha eseguito, può controllare se è infetto guardando se esiste il file C:/Windows/system/ssystem.exe. Se esiste, siete infetti. Nella stessa cartella dovreste anche trovare un file chiamato systcom.txt che contiene il log dei tasti premuti. Il malware fissa un hook su tastiera per intercettare la pressione dei tasti.
Il malware inoltre comunica con:
DNS Queries:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Name: [ cacerts.digicert.com ], Query Type: [ DNS_TYPE_A ],
Query Result: [ 5.10.86.116 ], Successful: [ 1 ], Protocol: [ udp ]
Name: [ www.download.windowsupdate.com ], Query Type: [ DNS_TYPE_A ],
Query Result: [ 95.101.0.115 95.101.0.83 95.101.0.104 ], Successful: [ 1 ], Protocol: [ udp ]
Name: [ crl3.digicert.com ], Query Type: [ DNS_TYPE_A ],
Query Result: [ 93.184.220.29 ], Successful: [ 1 ], Protocol: [ udp ]
Name: [ rmansys.ru ], Query Type: [ DNS_TYPE_A ],
Query Result: [ 90.156.201.30 90.156.201.38 90.156.201.67 90.156.201.14 ], Successful: [ 1 ], Protocol: [ udp ]


[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]

Rimozione:
Dal task manager (CTRL+MAIUSC+ESC) cercare, se esiste, il processo ssystem.exe e terminarlo.
Rimuovere quindi i file C:/Windows/system/ssystem.exe, C:/Windows/system/systcom.txt e C:/Windows/system/rutserv.msi.

Non ho analizzato il lavoro che svolge rutserv.msi. Per cui, controllate anche il resto del sistema con Hijackthis e/o un software antivirus.


Saluti,
SpeedJack
inforge.net Staff & X-Security Team
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

F
  • Chiuso
  • Server voting Server voting
Offline EDEA - PvP competitivo, modalità arena, guerre di gilde e tornei. ONLINE
  • Ultimo bump il 17 Ottobre 2025 alle 02:10
Risposte 
18
Visualizzazioni 
4K
Flex the dork ha risposto
Flex the dork
B
  • In evidenza
Preview Metin2: Afterfall - Dopo la caduta dei Metin | APERTURA 14 GIUGNO 2026
2
Risposte 
33
Visualizzazioni 
2K
foxys ha risposto
foxys
Indietro
Top Bottom