Trojan: FakeSteam

Trädvy Permalänk
Medlem
Registrerad
Jun 2015

Trojan: FakeSteam

Tjena! Jag blev nyss förfrågan av en vän jag har bemött på CS:GO om vi skulle spela, efter jag hade accepterat erbjudandet så frågade de om jag kunde prata via "CV". Jag visste självklart inte var det var så jag frågade. "Its like TS/Mumble." Dum som jag är så accepterade det och fick en länk "Clean-Voice.com" (VARNING EGEN RISK). Jag ladda då ner setup för det, precis när jag tröck på det så krashades CS:GO och en ny Steam login klient startades, för mig var det ganska uppenbart var det var så jag skrev självklart inte in några uppgifter. Jag testade denna login klient genom att trycka på "Create new account" vilket inte gjorde något alls. Jag fixade malwarebytes och den hittade snabbt trojen som hade satt sig i Steam mappen och i registret. Jag har tagit bort detta med Malwarebytes och säkerhets kollat med C-Cleaner. ***bort/mod***

OBS: Inget hände, bara fittigt av han/dem!

Trädvy Permalänk
Medlem
Registrerad
Maj 2013
Skrivet av Kurts:

Tjena! Jag blev nyss förfrågan av en vän jag har bemött på CS:GO om vi skulle spela, efter jag hade accepterat erbjudandet så frågade de om jag kunde prata via "CV". Jag visste självklart inte var det var så jag frågade. "Its like TS/Mumble." Dum som jag är så accepterade det och fick en länk "Clean-Voice.com" (VARNING EGEN RISK). Jag ladda då ner setup för det, precis när jag tröck på det så krashades CS:GO och en ny Steam login klient startades, för mig var det ganska uppenbart var det var så jag skrev självklart inte in några uppgifter. Jag testade denna login klient genom att trycka på "Create new account" vilket inte gjorde något alls. Jag fixade malwarebytes och den hittade snabbt trojen som hade satt sig i Steam mappen och i registret. Jag har tagit bort detta med Malwarebytes och säkerhets kollat med C-Cleaner. ***bort/mod***

OBS: Inget hände, bara fittigt av han/dem!

Det är du som är klantig nog att trycka på länken, ladda ner ett program och dessutom köra det.

§8ish i citat

M-ITX: Fractal Design Node 304 Gigabyte H97N i7 4790k Msi GTX980 Gaming Ballistix Sport 16GB @ 1600MHz

Trädvy Permalänk
Medlem
Registrerad
Jun 2015

@Pamudas: Haha jag skulle inte påstå att det var dumt då det var väldigt väl gjort. Det grafiska på hemsidan var väldigt väl gjort.

Trädvy Permalänk
Medlem
Registrerad
Maj 2013
Skrivet av Kurts:

@Pamudas: Haha jag skulle inte påstå att det var dumt då det var väldigt väl gjort. Det grafiska på hemsidan var väldigt väl gjort.

Du blir tillagd av en okänd spelare (som du visserligen spelat en match med tidigare) som sedan ber dig ladda ner ett program (som du aldrig hört talas om) för att kunna spela med denne? Ja det skulle nog jag säga är väldigt dumt

Sen vad vill du att vi ska göra? Kan du förklara vad du menar med "ge igen"?

"Dum som jag är..."

M-ITX: Fractal Design Node 304 Gigabyte H97N i7 4790k Msi GTX980 Gaming Ballistix Sport 16GB @ 1600MHz

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Okt 2011

Ge igen genom att reporta han för scamming med hänvisning till chatconvon.

Trädvy Permalänk
Medlem
Plats
Orussia
Registrerad
Jun 2012

Det låter som att programmet i fråga försöker stjäla Steam konton, så kanske kan vara så att din vän redan vart lurad och det egentligen inte var din vän som frågade om ni skulle spela?

Hur som så verkar filen i fråga absolut vara skadlig kod, det finns redan många bra alternativ för röst chatt, om någon i framtiden försöker få dig att använda ett okänt program så kan du då påpeka att det redan finns bra program för det och att du inte tänker använda något okänt program som troligen är skadlig kod, eller bara ignorera dessa...

Edit: Förövrigt så skulle jag säga att man bör vara uppmärksam på vilka länkar man följer från folk på Steam.

Chassi: Fractal Design Define R4 CPU: AMD Ryzen 1600
Ram: Corsair 3000MHz 16GB Moderkort: Asus Prime B350
Disk: Samsung 850 256GB SSD Grafikkort: Gigabyte GTX 780 Windforce OC
CPU Kylare: Cooler Master Hyper 212 Evo PSU: EVGA Supernova G3 750W
Skärm: BenQ 24" LED XL2420T OS: Windows 10 Home 64-bit

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Apr 2002
Skrivet av Kurts:

@Pamudas: Haha jag skulle inte påstå att det var dumt då det var väldigt väl gjort. Det grafiska på hemsidan var väldigt väl gjort.

Ptja, jag skulle knappast kalla det för smart gjort. Hade definitivt kategoriserat det under dumt om man följer en hänvisning till en sida och ombeds ladda ner ett chattprogram för att snacka. Ringer inga varningsklockor då är man otroligt naiv.

..:: trickeh2k ::.. https://youtube.com/c/trickeh2k Windows 10 Pro - i7 8700k (delid) @ 5Ghz - ASUS Prime Z370-A - 16GB G.Skill Trident Z DDR4 CL14 3000Mhz - Corsair AX860i - EVGA GTX 1080Ti FTW3 Hydrocopper - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/SteelSeries Sensei RAW Rubberized - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, 3TB Seagate Barracuda - ASUS Xonar DX - ASUS Strix 7.1 Gaming Headset - Corsair 750D - Custom water loop

Trädvy Permalänk
Forumledare
Kent
Registrerad
Jan 2005

@Kurts

*Tråd flyttad*

Flyttat tråden till rätt forumdel. Du får gärna uppdatera trådstarten då det är oklart vad du vill ha hjälp med/diskutera.
/moderator

Synpunkter eller frågor gällande modereringen? Då kan du kontakta mig eller moderatorerna.
Ursäkta min stavning, jag är dansk

Trädvy Permalänk
Medlem
Plats
Kalix
Registrerad
Nov 2005

razercups. com är också en sida med virus som folk brukar på samma sätt.
VirusTotal sa 27/60 virus för en vecka sen, antar att de har en ny version redan?
https://www.virustotal.com/en-gb/url/ba082f9d835a177d451ea2f3...

Dock är den trojanen lite vassare, en kompis tappade två steamacc och två gmails på under en minut genom att ta ner det.

i5 2500K: 4.4GHz||16GB 1600MHz||ASUS P8Z77-V PRO||Phanteks PH-TC14PE
MSI GTX 980 Gaming||Corsair Force 2 80GB|| Fractal Design Newton r2 650W M
Asus xonar essence STX|| Antec p280
Dell u2711, Sennheiser hd650, Logitech g502, fUnc f30r, KeyTronic kt2001 Ergoforce.
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Apr 2012
Skrivet av Kurts:

Tjena! Jag blev nyss förfrågan av en vän jag har bemött på CS:GO om vi skulle spela, efter jag hade accepterat erbjudandet så frågade de om jag kunde prata via "CV". Jag visste självklart inte var det var så jag frågade. "Its like TS/Mumble." Dum som jag är så accepterade det och fick en länk "Clean-Voice.com" (VARNING EGEN RISK). Jag ladda då ner setup för det, precis när jag tröck på det så krashades CS:GO och en ny Steam login klient startades, för mig var det ganska uppenbart var det var så jag skrev självklart inte in några uppgifter. Jag testade denna login klient genom att trycka på "Create new account" vilket inte gjorde något alls. Jag fixade malwarebytes och den hittade snabbt trojen som hade satt sig i Steam mappen och i registret. Jag har tagit bort detta med Malwarebytes och säkerhets kollat med C-Cleaner. ***bort/mod***

OBS: Inget hände, bara fittigt av han/dem!

Har IP som din SteamGuard fil skickas till, ifall någon skulle villa göra något
Har som hobby att decompila random steam malware som skickas till mig

2600k @ STOCK <|> GTX 970 Omega!<|> Nån samsung 500gb ssd <|> 16 GB Kingston Hyper X <|> BenQ XL2420t
"Det finns inget skrot, bara gamla delar som kan användas på nya sätt" - Mulle Meck

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2013

Någon borde starta en tråd om alla kända steamscams, så att det är lätt att hitta legit och olegit saker.

Main: R9 390 Nitro, 4690K @ 4 GHZ, NH-U12P SE2, Corsair 8GB 1600MHz, Gigabyte Z97X Gaming 3, Fractal Design Define S, 1 TB, Fractal Design 650W, samsung 840 evo 120gb, windows 10
Equipment: Benq xl2411t Tesoro durandal ultimate G1NL, steelseries rival, Qpad qh 90.