UPDATE: Inmiddels is het opgelost.
Beste Haunties,
De afgelopen weken zijn er een aantal mods/modpacks en projects geïnfecteerd op verschillende sites die deze aanbieden zoals; curseforge, devbukkit, modrinth.
Het virus kan zichzelf verspreiden onder andere .JAR files.
Klik hier voor een uitleg over hoe het virus werkt
Er wordt ook een script aangeboden door curseforge die je kunt runnen om snel te checken of je bent geïnfecteerd: https://support.curseforge.com/en/s...28509-june-2023-infected-mods-detection-tool/
Wat de script doet (dit kan uiteraard ook handmatig):
These are the locations the script from PrismLauncher checks ($edgePath is the fake "Microsoft Edge" folder)
"$edgePath\.ref",
"$edgePath\client.jar"
"$edgePath\lib.dll"
"$edgePath\libWebGL64.jar"
"$edgePath\run.bat"
"$appData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\run.bat"
"HKCU:\Software\Microsoft\Windows\CurrentVersion\Run\t"
Bekijk deze locaties voor de neppe path die wordt aangemaakt.
Run de command:
Om zelf ook de map te vinden (indien je bent geïnfecteerd)
Als je in de Microsoft folder terecht komt zou er niks mis moeten zijn. Check ook in LOCAL folder (1 folder terug vanuit Microsoft) of er geen ''Microsoft Edge'' Folder is (Een spatie tussen Microsoft en Edge kan dus zijn dat je bent geïnfecteerd)
Deel eventueel verdere ontwikkelingen in dit topic.
Beste Haunties,
De afgelopen weken zijn er een aantal mods/modpacks en projects geïnfecteerd op verschillende sites die deze aanbieden zoals; curseforge, devbukkit, modrinth.
Het virus kan zichzelf verspreiden onder andere .JAR files.
Klik hier voor een uitleg over hoe het virus werkt
Er wordt ook een script aangeboden door curseforge die je kunt runnen om snel te checken of je bent geïnfecteerd: https://support.curseforge.com/en/s...28509-june-2023-infected-mods-detection-tool/
Wat de script doet (dit kan uiteraard ook handmatig):
These are the locations the script from PrismLauncher checks ($edgePath is the fake "Microsoft Edge" folder)
"$edgePath\.ref",
"$edgePath\client.jar"
"$edgePath\lib.dll"
"$edgePath\libWebGL64.jar"
"$edgePath\run.bat"
"$appData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\run.bat"
"HKCU:\Software\Microsoft\Windows\CurrentVersion\Run\t"
Bekijk deze locaties voor de neppe path die wordt aangemaakt.
Run de command:
Om zelf ook de map te vinden (indien je bent geïnfecteerd)
Als je in de Microsoft folder terecht komt zou er niks mis moeten zijn. Check ook in LOCAL folder (1 folder terug vanuit Microsoft) of er geen ''Microsoft Edge'' Folder is (Een spatie tussen Microsoft en Edge kan dus zijn dat je bent geïnfecteerd)
Deel eventueel verdere ontwikkelingen in dit topic.
Bijlagen
Laatste update:
