Wir bereinigen garantiert nicht absichtlich irgendwelche Kisten mit gecrackter Software!
Im Gegenteil, wir haben eine strenge Richtlinie und viele mit offensichtlich gecrackter Software sind hier mit ihren sinnlosen Diskussionen schon stark angeeckt weil wir konsequent die Hilfe verweigern, wenn illegales Zeugs gesehen wird!


Soll ich dir mal sagen warum die Kiste bereinigt wurde? Es wurde schlicht und ergreifend übersehen. Übrigens: in dubio pro reo

Dazu und zu dem auf localhost geerdeten Schrott wie elephantafiles hätte ich auch gerne mal ne Antwort, was das genau mit Cracks zu tun hat.

Ja, meine Wortwahl war unglücklich, aber die Team V.R-Thematik ist eben nicht neu.

Solche Warez lassen sich auch in diesem Thread
https://www.trojaner-board.de/200448-win-10-avira-findet-tr-patched-gen.html
finden.

Was auch hier auffällt, ist der Einsatz der Virtualisierungssoftware(vgl. den welivesecurity-Artikel).

Als Ansatz kann man das
2020-10-28 01:33 - 2020-10-26 12:33 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Polyverse
2020-10-28 01:33 - 2019-09-04 16:26 - 000000000 __SHD C:\Program Files\qemu
nehmen.

Genau solche trojanisierten Warez findet man z.B. hier:
vstcrack[.]com, vstcrackofficial[.]com bzw. vscrackofficial[.]com, vst-crack[.]com

Zu R2R/elephantafiles habe ich genug Hinweise gegeben.

Zu rvslabs.io habe ich folgenden Link https://forum.malekal.com/viewtopic.php?t=62331 bereits gepostet.
Jetzt einfach mit der Addition.txt hier
https://www.trojaner-board.de/200435-alle-3-minuten-rundll-fehlermeldung-problem-beim-starten-falscher-parameter.html#post1743915
abgleichen, et voilà!
Roland Legendary & AIRA Series (HKLM\...\Roland Legendary & AIRA Series_is1) (Version: 2019.3 - Roland VS & Team V.R)

Erklär doch einfach mal, was das direkt mit Cracks zu tun hat wenn man solche Schrottdomains auf localhost erdet. Ich versteh es nämlich nicht. Das ist ja was anderes als wenn ich sowas wie activation.adobe.com auf den localhost erde.

Danke für den Hinweis. Werde es mir merken.

https://audiosex.pro/threads/a-message-from-r2r.31258/

Der "TEAM R2R PEACE MAKER"-hosts-Block von r2rdownload und elephantafiles:
https://www.hybrid-analysis.com/sample/cdaed74de125fc29fd3bdd7f550df7dab6121494c905d827d1432a6d7855426d?environmentId=120

Die Erklärung reicht mir nicht. Wenn ich eine Schrottdomain auf 127.0.0.1 erde hat das was genau mit einem Crack zu tun? Ich mach damit eine Schrottseite nur nicht mehr erreichbar.

Zu https://www.trojaner-board.de/200514...ml#post1744330

Ich würde stark vermuten, dass das nix mit Malware zu tun hat sondern damit
https://superuser.com/questions/8194...ith-arrow-keys
https://appuals.com/fix-wasd-and-arr...-are-switched/

Also mal den Workaround insbesondere ersteren mit Fn+W (evtl. mehrmals probieren) oder Fn+Win Taste

Du kannst dem TO selbst anworten. ;)

ups, kann es sein dass der Thread vorhin noch nicht offen war, damit ich antworten konnte? oder waren es meine müden Augen?:wtf:

M-K-B-D hat den Thread dahin verschoben wo er hingehört :daumenhoc

:party:

https://www.trojaner-board.de/200448...ml#post1744326

Möglicherweise fehlt mir die tiefere Einsicht oder es entgeht mir der Thread-Subtext, aber was genau ist der Grund, dass das Kompetenzteam jetzt Virtualbox & Co. anmeckert?

Da gebe ich Dir Recht, zumal wir ja auch manchmal empfehlen, ein virtuelles Linux zu installieren, damit man sich sein Windows nicht zerschießt.

Was M-K-D-B da schreibt, klingt komisch.

Die Virtualisierungssoftware ist Teil des Trojaners, der im Bundle mit Warez verteilt wird.

Wozu dient denn nun diese VM? Nach M-K-D-Bs Meinung wurde die VM bewusst vom User installiert, _698 sagt, sie ist Bestandteil der Malware und erfüllt irgendeinen unheiligen Zweck. :wtf: