VLauncher

MCLauncher - Вирусный лаунчер с ДДОСом

Вирусный MCLauncher

Услышав про новый лаунчер, который ещё и агрессивно себя пиарит (в том числе сомнительными методами), я был обязан его скачать и посмотреть на него. Моему удивлению не было предела, что я смог обнаружить... Узнайте в этой статье всё, о MCLauncher и что он представляет из себя.


Оглавление:
1) ДДОС с помощью этой программы
2) Удаление других схожих программ - лаунчеров
3) Пароли от лицензии Mojang Minecraft
4) Продажа паролей от лицензий Mojang Minecraft
5) Что говорят антивирусы о MCLauncher?
6) Итоги моего скромного анализа лаунчера
7) Видео извинений блогеров

Из-за этой статьи, наш сайт подвержен ДДОС атаке со стороны противников правды (читай MCLauncher)!


Самое главное - это ДДОС с помощью этой программы используя ваш компьютер


Кому не повезло его запустить, могли заметить, что нажимая на красную точку закрытия, он просто сворачивается. И даже в трее нет у программы меню для закрытия. То есть, без диспетчера задач, его не закрыть, чуть позже поймете зачем это сделано.

Изучая, в специальной программе по мониторингу активности софта, всё, что делает этот лаунчер, я заметил постоянно отправляющиеся запросы. Похоже он что-то активно запрашивает с своих серверов, как я понял, специальные списки адресов, необходимых для проведения ддос атаки (sheltex и cloudtree).

Запросы MCLauncher к своим серверам

Примерно через 15 минут программа начала отправлять множество запросов в разные адреса с портом 25565 (стандартный порт серверов Minecraft), похоже команду с сервера наконец получил. То есть компьютер стал частью бот сети, по простому - заражённым! Поиск по любому IP куда шла атака, например, 54.36.38.171 вывел на сервер MineLegacy, именно он был целью в данный момент времени, а похоже стать может любой!

ДДОС запросы от MCLauncher 1

Если внимательно посмотреть на представленный скриншот (или скачать дальше лог файл анализа), то видно с каким низким таймингом отправляется множество фальшивых запросов, по простому, очень часто, и в минуту с одного компьютера может уходить десятки или даже сотни тысяч вредоносных пакетов! Если зараженных машин много, то целям - серверам Minecraft, будет не сладко... Не такой конкурентной борьбы ожидаем мы с вами от серверов в СНГ.

ДДОС запросы от MCLauncher 2
Поиск по IP в Google

Теперь вам понятно, почему лаунчер нельзя выключить без диспетчера задач? Расчет идёт на слабо подкованную аудиторию, которая просто оставит его запущенным, а в этом время с компьютера будут идти вредоносные запросы. Кстати, естественно после перезапуска компьютера он запускается - всегда добавляется в автозагрузку.

Заливаю полный лог экспортированный в XML из программы анализатора (Process monitor), там же есть все запросы к файлам компьютера. Можете так же изучить, если есть такое желание. Скачать: logfile.xml [33.15 Mb] (cкачиваний: 2785) Файл весит много, поэтому лучше использовать продвинутый редактор.


Удаление других схожих программ - лаунчеров.


При каждом запуске программы, он делают проверку и удаляет другие лаунчеры Minecraft, например, TLauncher. Я уже все не стал тестировать, похоже FLauncher и MLauncher тоже. Это тоже ужасная ситуация и только за это, не стоит пользоваться им, хотя заражение компьютера в бот сеть верх цинизма!


Пароли от лицензии Mojang Minecraft


Проверить, что происходит когда вводишь данные от лицензионного аккаунта, нужно было обязательно. После ввода и нажатия на кнопку, действительно идут какие-то запросы не только к серверам Mojang, что как-бы намекает :) А в общем, он хранит пароль даже не токеном, а просто в открытом виде, что просто АХТУНГ... И они про какую то безопасность рассказывают наглецы.

Пароль в открытом видео в MCLauncher


Продажа паролей от лицензий Mojang Minecraft


Уже особо не скрывая вирусность своего ПО, они напрямую продают аккаунты Mojang, которые были введены в полях данного лаунчера. Про это они заявляют прямо в главном меню с помощью баннеров - "Лицензия Minecraft от 3-ёх рублей". Собственно выводы можете делать сами, откуда они ещё могут брать данные аккаунты rage .


Продажа ворованных аккаунтов в MCLauncher

Что говорят антивирусы о MCLauncher?


Для такого уровня проблем в программе, антивирусов которые нашли эти проблемы не так много (https://www.virustotal.com/gui/file/90b79c884ecc9a111ec763283819f59478735340cc9cdf35f2a0d38f60147478/detection). Скорее всего из-за маскировки под нормальную программу для запуска игры, но ситуация будет иной через некоторое время. Я уже разослал репорты, плюс надеюсь на вашу поддержку - отправляйте его антивирусам, так с файлом быстрее разберутся. Самый быстрый оказался Symantec, который ответил в день запроса и тоже нашел проблему. Плюс есть хороший анализатор софта hybrid-analysis.com, который так же считает файл вирусом.

VirusTotal о MCLauncher
Ответ Symantec о MCLauncher

Итоги моего скромного анализа лаунчера


Программа является вирусной, что даже смотреть на якобы основную его функцию - запуск Minecraft, уже вообще не хотелось, так как это не имеет никакого значения, с учетом всех проблем. Лаунчер должен быть навсегда похоронен и забыт. Для тех, кто её запускал, рекомендую запустить полную проверку системы антивирусными средствами. Учитывая, что вирус скрывается под якобы безвредным функционалом, не каждый антивирус удалит его, кто-то уже сделал гайд как удалить MCLauncher полностью, не стал перепечатывать, думаю разберетесь!

Насчет блогеров которые рекламировали данный лаунчер, мне их жаль, теперь им верить - это себя уже не уважать... Я думаю после этой статьи, никто точно не захочет уговаривать скачать MCLauncher на свой компьютер.

P.S Вот список блогеров (SlyStudio ; Blogman - ГРИФЕР ШОУ ; Маленький Мир Юни ; Дешевая Эшли ; Позитивчик) которые рекламировали MCLauncher в своих видео, тем самым став пособниками распространения вирусов и атак на сервера Minecraft. Не забудьте сказать спасибо, за зараженный компьютер.


Блогер SlyStudio рекламирует MCLauncher
Блогер Blogman рекламирует MCLauncher
Блогер Маленький Мир Юни рекламирует MCLauncher
Блогер Дешевая Эшли рекламирует MCLauncher

P.S.S Учитывая, что рейтинг статьи можно было выставить без регистрации, эти глупые админы решили накрутить единиц, на комментарии тоже. Все накрученные оценки будут обнуляться. Пытаются заддосить сайт, тем самым закрывая рот, но обойдутся они.


Видео извинений блогеров


Блогеры которым заплатили за видео рекламу вируса MCLauncher, в том числе на фоне вымышленной негативной информации про тлаунчер, осознали и извинились за всё это. Возможно, даже стоит их простить.


Видео Эшли: ТЛАУНЧЕР НИЧЕГО НЕ ВОРУЕТ. ИЗВИНЕНИЕ ПЕРЕД ВАМИ



Скачать: tlauncher-nichego-ne-voruet_-izvinenie-pered-vami-720p.mp4 [12.68 Mb] (cкачиваний: 702)
YouTube: https://www.youtube.com/watch?v=ARCwE9mOh3Y (видео скрыто)

Видео Blogman: TLauncher ворует ваши пароли? - НЕТ !!!



Скачать: tlauncher-voruet-vashi-paroli-net-.mp4 [21.62 Mb] (cкачиваний: 628)

Видео Маленький Мир Юни: TLauncher ворует ваши пароли - НЕТ !!!



Скачать: tlauncher-ne-slivaet-paroli-_-sud.mp4 [12.35 Mb] (cкачиваний: 650)
p.s канал и видео Юни были удалены, перезалил на сайт.

Видео Позитивчик: ПРОСТИ Tlauncher! ИЗВИНЕНИЕ ПЕРЕД ВАМИ МАЙНКРАФТ



Скачать: prosti-tlauncher-izvinenie-pered-vami-majnkraft-720p.mp4 [10.29 Mb] (cкачиваний: 623)
Дата последнего обновления статьи: 8-01-2020, 19:08 17 69 040
Комментарии:
  1. DrUnfriendly
    № 1
    25 August 2018 12:43
    + -31 -
    В течение двух часов мониторинга никакого доса замечено не было - либо мне не повезло, либо статья реально сфабрикована..
    1. admin
      № 2
      25 August 2018 14:22
      + +30 -
      То есть вы считаете, что они будут 24/7 ддосить?, особенно после этой статьи.. Допустим удаление лаунчеров и остальное в статье, можно всегда проверить. А ддос начинается после получение ответа от сервера, это типичный троян бот сети. И по вашему результаты Symantec который выставил Trojan.Horse тоже сфабрикованы?

      троянский конь — разновидность вредоносной программы, проникающая в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно. В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и её передачу злоумышленнику, её разрушение или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.
      1. DrUnfriendly
        № 3
        25 August 2018 19:06
        + -29 -
        так вы сами репорт кинули туда, они могли не проверяя одобрить его - отсюда и детект.. сами против себя говорите
        1. admin
          № 4
          25 August 2018 20:10
          + +18 -
          Не проверяя антивирус поставил Trojan.Horse, ещё глупее написать больше нельзя. Скорее всего это пособник этих "арестантов" .
          1. drunfriendly
            № 5
            25 August 2018 21:10
            + -30 -
            Как тогда объясните что другие антивирусы ничего не находят плохого в лаунчере?

            И почему про все конкурентные вашему тлаунчеру лаунчеры выходят негативные статьи? :) Тот же Flauncher...
            1. admin
              № 6
              25 August 2018 23:10
              + +21 -
              Я больше вам нечего доказывать не буду (я зафиксировал факт ддоса и другое). А насчет антивирусов - не бойтесь, начнут все. У меня нет своего лаунчера и так далее, как видите здесь все есть. Две статьи, это по вашему все плохие в моем понимании))  На сайте опубликованы все, которые я считаю безопасными.

              Я вас услышал, ваше мнение ужасно и подло..
  2. Роман
    № 7
    25 August 2018 15:47
    + +17 -
    Как можно связаться с автором статьи ?Есть пару вопросов для разоблачения этих блогеров.
    1. admin
      № 8
      25 August 2018 16:50
      + +14 -
      напишите на [email protected]
  3. Kilus2010
    № 9
    26 August 2018 04:12
    + +4 -
    Сразу стало понятно о вирусности, после удаления всех лаунчеров после запуска этого г@вна.
  4. под прикрытием моё имя
    № 10
    27 August 2018 09:11
    + +6 -
    идите нафиг я буду скачивать TL!и точка некаких  MC!
  5. Арсений Пензев (очкост)
    № 11
    28 August 2018 01:06
    + +5 -
    Я создал вирусный лаунчер. МСЛаунчер фигня не качайте пж
  6. Mober
    № 12
    20 November 2018 14:18
    + +3 -
    Рили, после 2 дней скачки, у меня стал ругаться анти-вирус. Не СКАЧИВАЙТЕ ДАННЫЙ "ЛАУНЧЕР".
  7. ed_jo
    № 13
    12 December 2018 20:47
    + +4 -
    а я Катя, когда Ярополк стал Новогородским князем? 
  8. PeTTepTyap
    № 14
    14 December 2018 15:46
    + +3 -
    Спасибо, а то вижу пиарнулись, а вирусов знай куча, на следующий день удалил, у кого не может удалится и пишет (программа запущена, закройте её) то открываете Диспетчер задач, ищете процесс MClauncher и завершаете его, и потом удаляете всё содержимое его, если неуверенны ещё чекните антивирусником

  9. Лена
    № 15
    8 January 2019 12:55
    + +3 -
    Админ, добрый день! Не проверяли ли вы так MrLauncher?Просто вам как мне показалось, очень интересно искать вирусы и открывать завесу тайн этого г@вна. Проверьте его, пожалуйста! После обновления эта... программа стала вести себя как то странно. Тех поддержка не отвечает, майн стал вылетать и мне антивирус стал ругать этот лаунчер.
  10. iNorthz
    № 16
    13 April 2019 09:53
    + +4 -
    После скачивания MCLauncher`a были просто невыносимые вещи.. Сначала было все хорошо, но потом произошли непонятные открытия сайтов, которые делали все за меня..Удалив лаунчер, с коренной папкой и убрав с автозагрузки, я понял, что это тоже не помогает..Пробовал через антивирус AVAST!, все равно не работает,у меня даже лицензия есть...Может, некоторые антивирусы помогут, и то не факт..Лучше попробовать полезть в диск С и прочекать все, что есть.
    MCLAUNCHER - Самый худший лаунчер за 2018-19 года.
  11. Денис
    № 17
    21 May 2019 20:28
    + +4 -
    Нашёл эту статью, так как искал подтверждение свои опасениям. Лаунчер сидит в фоне и использует 100% полосы для отправки непонятных пакетов на какой-то польский игровой сервер GTA. 100мбит/сек постоянно шлёт трафик. Скрины есть. Антивирусы его не обнаруживают. Заметил после того, как канал начал проседать у меня дома. Открыл логи роутера и увидел эти активности. 95 гигабайт он от меня отправил на это сервер. 
Мы ждем твоих комментариев, Майнкрафтер