Virus em site famoso de jogos.

Galera, cliente baixou um jogo chamado Elium, direto deste link: http://www.thepiratedownload.com/download-elium-prison-escape/

Quando clica para baixar pela opção do meio desse link, ele mostra uma lista com alguns domínios para baixar o jogo em questão.
A opção escolhida foi a numero 1, da Mirror Ace: https://mirrorace.com/m/8gwe

Neste site possui um torrent direto para os arquivos do jogo, foi baixado os arquivos do torrent. Mas quando é clicado no instalador do jogo, ele começa a realizar um download em segundo plano de arquivos direto para sua pasta de arquivos temporarios, o virus.

Logo após isto, ignorando a proteção do Windows Defender, ele instalou programas e abriu paginas. O restultado foi a precisão da formatação imediata do computador.

Boa noite braianrodriguesrs.

O instalador está embutido com o crack. Como sabemos que tudo tem um preço a pagar,você de uma forma procurou e encontrou isso no uso da pirataria, é o resultado infelizmente.Eu submeti para o servidor FTP, o arquivo será analisado.Aguarde alguns dias pela conclusão e resposta.

Install.exe
https://www.virustotal.com/#/file/ab09456f841a8155c419f69912553384a3b83e3bdf1acd069207559bb390d612/detection

DARKSIDERS.EXE
https://www.virustotal.com/#/file/8be24b26e5fd60ce07a897f543eab1ce100959f70c9cf78152203b63e49c763a/details

Eu identifiquei este arquivo na pagina.Quando você tenta baixar o jogo é redirecionado para anúncios que contém o drive-by download carregando o arquivo para download EliumPrison_Escape_x64DARKSiDERS.exe de 1,71MB

https://www.virustotal.com/#/file/22d955213999c28c273bcca28b8c325ea6705059b3c78bf6dc8d435bf6ae0504/detection

O Avast detecta esse arquivo com Win32: Evo-gen[Susp] durante a execução mais não era mostrado na analise do vírus total. A detecção foi adicionada de acordo em 18.05.2018 é detectado como Win32:DangerousSig[Trj].

Já submeti estes arquivos por enquanto não houve detecção.

Amigo, vc esta me acusando de pirataria, se me lembro bem isto é crime. Eu somente arrumo computadores e sou pago para isto, nao para julgar o que meus clientes fazem. A procura ou nao de jogos piratas nao da ao direito de nenhuma pessoa criar um virus para infectar o seu computador. No caso do meu cliente, ele aprendeu com o erro. Mas enfim, eu tbm pesquisei no site pelo arquivo e constatei o virus no link informado.

Mas lembre-se de clicar no .exe do arquivo baixado, quem sabe o download do virus é feito por sorteio para nao dar na cara. Se todo mundo baixar virus o site perde a credibilidade e sai do ar em pouco tempo, mas se eles fizerem a distribuição do virus de forma controlada, os que baixam o virus e vao reclamar sao tidos como loucos e perdem credibilidade, já que a “maioria” conseguiu sem problemas. Eu nao descarto essa hipotese.

Não estou aqui para acusar e nem para julgar ninguém.Desculpe pela má interpretação da resposta acima. Contudo se o cliente tivesse conhecimento do perigo, você não ganharia pelo serviço.O jogo é muito caro e mesmo disponibilizado de graça. Alguém precisa obter um lucro de forma ilegal.Claro que não são todos que contém vírus. Mas distinguir de uma aplicação legitima e falsa é uma coisa bastante considerável.
Não somos culpados pelo que aconteceu, e nesta situação o antivírus não protegeu 100%, falhou foi o que ocorreu.

Eu enviei para equipe do laboratório de ameaças que irão verificar o mesmo.
Ele tem que dar a procedência sobre o arquivo.
Portanto aguarde pela resposta. Eu já fiz isso e vou tentar novamente.

Eu verifiquei que apenas um arquivo está sendo detectado. Vamos concluir a analise do resultados.

Oi,

Eu criei as detecções do tipo FileRepMalware. Se eu tiver um tempo livre hoje, farei uma detecção mais genérica.

Obrigado.

Adam

Resultado da detecção

DARKSIDERS.EXE

https://www.virustotal.com/#/file/8be24b26e5fd60ce07a897f543eab1ce100959f70c9cf78152203b63e49c763a/detection

Install.exe

https://www.virustotal.com/#/file/ab09456f841a8155c419f69912553384a3b83e3bdf1acd069207559bb390d612/details