Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Обсуждаем CompanyRust PODOZRITELNIY ДиСкОрД РпZ| AKA вирус пасантре

Amongasik
Начинающий
Amongasik
Начинающий
Статус
Оффлайн
Регистрация
8 Окт 2022
Сообщения
14
Реакции
0
Если говорить кратко в CompanyRust (DiscordRPC) вирус

Данный вирус является не совсем зловредом но тем не менее вирус

Рассказываю историю как я нашёл так называемый угар: Угар произошёл утром когда после ПЛОТНОЙ ИГРЫ с софтом на их ГЕНИАЛЬНОМ (НЕТ) проекте я получил бан и лёг спать я сел за комп включаю и чёт резко какая то консолька. Я такой - НЕ ПОНЯВ! змотрю А ТАМ FAKE RUNTIMEBROKER.exe эбац!!!! Я его снимаю и О ЧУДО МОЙ DISCORDRPC ПРОПАЛ про COMPANYRUST после HACKING REVERSING в IDA я нашёл пару угаров в их рантаймброкере скриншоты и тд прикреплю в тему. Вот к примеру их ОЧЕНЬ ИНТЕРЕСНЫЕ КЛЮЧИ (RegKeys):


Key created \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718 RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\URL Protocol RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\DefaultIcon\ = "C:\\Users\\Admin\\AppData\\Roaming\\Microsoft\\SystemCache\\RuntimeBroker.exe" RuntimeBroker.exe


Если копатся далее то искать то и нечего но как будто бы их RPC скотский это просто дроппер чего то и я не знаю что может быть где и как СКОРЕЕ ВСЕГО ТАМ ИМЕЕТСЯ ЕЩЁ ЧТО ТО

ГАЙД НА УДАЛЕНИЕ ИХ ЖИР ЖИР ИНЖИР РАТКИ с CompanyRust ( И ПК )

1. Заходим в CompanyRust\BepInEx ищем все CompanyBooster.exe и УДАЛЯЕМ К ЧЕРТЯМ

2. Заходим Win + R - %appdata%\Microsoft\SystemCache включаем показ СКРЫТЫХ ЭЛЕМЕНТОВ и удаляем RuntimeBroker (Если не удаляется выключите его процесс)

3. Заходим Win + R - regedit в путь HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce и удаляем SystemCacheUpdater (угар название угарал 3 минуты с оригинальности)

4. Удаляем с файлов игры Updater.exe и теперь можно играть в их игру БЕЗ УГРОЗЫ КОМПУ (скорее всего) но желательно ещё удалить DiscordRpc с плагинов в CompanyRust\BepInEx тогда этого полу рпс полу вирусняка не будет
Что я выяснил по итогу того как они тупо прячут свои файлы рпс ската вируса - Это мега угар У ТИПОВ НЕТ ДЕНЕГ НА РЕКЛАМУ???? иначе зачем такую хуйню сувать в свой клиент?? xD надеюсь после данного поста с их сервера ливнёт подавляющее множество

На этом у меня все спасибо за прочтения ГАЙДА НА ZNOZ инжир вируса яки запачкав мои руки своим инжиром надеюсь больше не буду трогать их хуйню....😂
Amongasik написал(а):
Если говорить кратко в CompanyRust (DiscordRPC) вирус

Данный вирус является не совсем зловредом но тем не менее вирус

Рассказываю историю как я нашёл так называемый угар: Угар произошёл утром когда после ПЛОТНОЙ ИГРЫ с софтом на их ГЕНИАЛЬНОМ (НЕТ) проекте я получил бан и лёг спать я сел за комп включаю и чёт резко какая то консолька. Я такой - НЕ ПОНЯВ! змотрю А ТАМ FAKE RUNTIMEBROKER.exe эбац!!!! Я его снимаю и О ЧУДО МОЙ DISCORDRPC ПРОПАЛ про COMPANYRUST после HACKING REVERSING в IDA я нашёл пару угаров в их рантаймброкере скриншоты и тд прикреплю в тему. Вот к примеру их ОЧЕНЬ ИНТЕРЕСНЫЕ КЛЮЧИ (RegKeys):


Key created \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718 RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\URL Protocol RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\DefaultIcon\ = "C:\\Users\\Admin\\AppData\\Roaming\\Microsoft\\SystemCache\\RuntimeBroker.exe" RuntimeBroker.exe


Если копатся далее то искать то и нечего но как будто бы их RPC скотский это просто дроппер чего то и я не знаю что может быть где и как СКОРЕЕ ВСЕГО ТАМ ИМЕЕТСЯ ЕЩЁ ЧТО ТО

ГАЙД НА УДАЛЕНИЕ ИХ ЖИР ЖИР ИНЖИР РАТКИ с CompanyRust ( И ПК )

1. Заходим в CompanyRust\BepInEx ищем все CompanyBooster.exe и УДАЛЯЕМ К ЧЕРТЯМ

2. Заходим Win + R - %appdata%\Microsoft\SystemCache включаем показ СКРЫТЫХ ЭЛЕМЕНТОВ и удаляем RuntimeBroker (Если не удаляется выключите его процесс)

3. Заходим Win + R - regedit в путь HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce и удаляем SystemCacheUpdater (угар название угарал 3 минуты с оригинальности)

4. Удаляем с файлов игры Updater.exe и теперь можно играть в их игру БЕЗ УГРОЗЫ КОМПУ (скорее всего) но желательно ещё удалить DiscordRpc с плагинов в CompanyRust\BepInEx тогда этого полу рпс полу вирусняка не будет
Что я выяснил по итогу того как они тупо прячут свои файлы рпс ската вируса - Это мега угар У ТИПОВ НЕТ ДЕНЕГ НА РЕКЛАМУ???? иначе зачем такую хуйню сувать в свой клиент?? xD надеюсь после данного поста с их сервера ливнёт подавляющее множество

На этом у меня все спасибо за прочтения ГАЙДА НА ZNOZ инжир вируса яки запачкав мои руки своим инжиром надеюсь больше не буду трогать их хуйню....😂
Нажмите для раскрытия...
1772985300231.png
1772985304768.png
 
Amongasik написал(а):
Если говорить кратко в CompanyRust (DiscordRPC) вирус

Данный вирус является не совсем зловредом но тем не менее вирус

Рассказываю историю как я нашёл так называемый угар: Угар произошёл утром когда после ПЛОТНОЙ ИГРЫ с софтом на их ГЕНИАЛЬНОМ (НЕТ) проекте я получил бан и лёг спать я сел за комп включаю и чёт резко какая то консолька. Я такой - НЕ ПОНЯВ! змотрю А ТАМ FAKE RUNTIMEBROKER.exe эбац!!!! Я его снимаю и О ЧУДО МОЙ DISCORDRPC ПРОПАЛ про COMPANYRUST после HACKING REVERSING в IDA я нашёл пару угаров в их рантаймброкере скриншоты и тд прикреплю в тему. Вот к примеру их ОЧЕНЬ ИНТЕРЕСНЫЕ КЛЮЧИ (RegKeys):


Key created \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718 RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\URL Protocol RuntimeBroker.exe
Set value (str) \REGISTRY\USER\S-1-5-21-600123060-2148212387-2211176695-1000_Classes\discord-1334595983404699718\DefaultIcon\ = "C:\\Users\\Admin\\AppData\\Roaming\\Microsoft\\SystemCache\\RuntimeBroker.exe" RuntimeBroker.exe


Если копатся далее то искать то и нечего но как будто бы их RPC скотский это просто дроппер чего то и я не знаю что может быть где и как СКОРЕЕ ВСЕГО ТАМ ИМЕЕТСЯ ЕЩЁ ЧТО ТО

ГАЙД НА УДАЛЕНИЕ ИХ ЖИР ЖИР ИНЖИР РАТКИ с CompanyRust ( И ПК )

1. Заходим в CompanyRust\BepInEx ищем все CompanyBooster.exe и УДАЛЯЕМ К ЧЕРТЯМ

2. Заходим Win + R - %appdata%\Microsoft\SystemCache включаем показ СКРЫТЫХ ЭЛЕМЕНТОВ и удаляем RuntimeBroker (Если не удаляется выключите его процесс)

3. Заходим Win + R - regedit в путь HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce и удаляем SystemCacheUpdater (угар название угарал 3 минуты с оригинальности)

4. Удаляем с файлов игры Updater.exe и теперь можно играть в их игру БЕЗ УГРОЗЫ КОМПУ (скорее всего) но желательно ещё удалить DiscordRpc с плагинов в CompanyRust\BepInEx тогда этого полу рпс полу вирусняка не будет
Что я выяснил по итогу того как они тупо прячут свои файлы рпс ската вируса - Это мега угар У ТИПОВ НЕТ ДЕНЕГ НА РЕКЛАМУ???? иначе зачем такую хуйню сувать в свой клиент?? xD надеюсь после данного поста с их сервера ливнёт подавляющее множество

На этом у меня все спасибо за прочтения ГАЙДА НА ZNOZ инжир вируса яки запачкав мои руки своим инжиром надеюсь больше не буду трогать их хуйню....😂

Посмотреть вложение 329786Посмотреть вложение 329787
Нажмите для раскрытия...
пасибо файл реально был и нагружал чёто
 
megagay3232 написал(а):
расположение другое,хотя может это и не от компани но вот
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.
Нажмите для раскрытия...
Рандомизированные пути, они делают рандом папки для легита, ищи просто RuntimeBroker который не в system32 это сто проц вирус будет

Кста на magixrust такая же фигня(
 
myaixplau написал(а):
это рофл?
Нажмите для раскрытия...
вплане чего? то что там угар какой то - НЕТ

там реально автозагрузка говна какого то) и ещё когда я об этом написал в чате меня почему то в их дс ЗАБАНИЛИ))) вопрос остается открытым че им скрывать если это типо просто DISCORDRPC лол
 
Ты вообще вкурсе, что такое троян и РАТ? Троян - это программа, которая незаметно заходит и ломает систему, маскируясь под нормальный софт. РАТ - это та же гадость, только с доступом к твоему компу на полную катушку.

То, что ты сказал - полная поёбень. Их Runtime Broker единственное, что делает так это добавляет активность в Дискорде и никаких больше файлов не подгружает. Да и тем более, когда ты открываешь апдейтер, тебе на всё ебало показывают, что будет использоваться Runtime Broker. Так эту хуйню никто из их админов не оспаривал. Если бы они пиздели, что такого нет - другое дело.

Лучше сначала разберись, а не лезь со своим бредом.
 
общался в тг с овнером

1773497505435.jpeg


1773497549771.jpeg


В итоге сам нашёл и удалил всё это дерьмо, чел через несколько часов снёс зачем то переписку где я писал про рантаймброкер:kekw12:


P.s я не знаю зачем он попросил показать где у него эта хуйня лежит, а потом блокирует в тг

1773497985766.png
 
glovrod написал(а):
Ты вообще вкурсе, что такое троян и РАТ? Троян - это программа, которая незаметно заходит и ломает систему, маскируясь под нормальный софт. РАТ - это та же гадость, только с доступом к твоему компу на полную катушку.

То, что ты сказал - полная поёбень. Их Runtime Broker единственное, что делает так это добавляет активность в Дискорде и никаких больше файлов не подгружает. Да и тем более, когда ты открываешь апдейтер, тебе на всё ебало показывают, что будет использоваться Runtime Broker. Так эту хуйню никто из их админов не оспаривал. Если бы они пиздели, что такого нет - другое дело.

Лучше сначала разберись, а не лезь со своим бредом.
Нажмите для раскрытия...
а в чем смысл тогда скрывать его под runtime broker да и плюс рпс работает даже когда игра не открыта это по твоему норм?))
 
Все смутно выглядит, нету доказательств того что это вредоносное ПО - может использоваться для чего угодно, если остался файл - то отправь его, просто хочу поглядеть - хотя более чем уверен что там как такового ничего нету
 
umustuseanotherlib написал(а):
а в чем смысл тогда скрывать его под runtime broker да и плюс рпс работает даже когда игра не открыта это по твоему норм?))
Нажмите для раскрытия...
Никто не скрывает, там даже админы в дискорд чате объясняли как удалить кому нужно.
 
xqzme69 написал(а):
общался в тг с овнером

Посмотреть вложение 330301

Посмотреть вложение 330302

В итоге сам нашёл и удалил всё это дерьмо, чел через несколько часов снёс зачем то переписку где я писал про рантаймброкер:kekw12:


P.s я не знаю зачем он попросил показать где у него эта хуйня лежит, а потом блокирует в тг

Посмотреть вложение 330303
Нажмите для раскрытия...
btw у них файлы ач манифест и тд на GITHUB'Е КЕК

На овнере майнкрафтеры кста сидят угар...
 
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу