Các bác test thử con virus này

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Các bác test thử con virus này

[Question] Các bác test thử con virus này	17/11/2007 10:48:39 (+0700) \| #1 \| 98136

9x9=81??
Elite Member

Joined: 26/06/2005 12:23:59
Messages: 92
Offline

Link download : http://files.myopera.com/kaitorecca/files/virus2.exe

Em cũng ko biết cái này có AV nào của VN update chưa. Nhưng McAfee được cập nhật liên tục thì chỉ báo là New Malware và ko diệt được.

Em đã thử diệt con virus này bằng cách sau :
Kill process "Isass.exe" trong thư mục \WINDOWS\. Sau đó delete file này
Kill process "Isass.exe" trong thư mục \WINDOWS\SYSTEM32\. Chaïy lệnh shutdown -a. Rồi replace file này bằng 1 file sạch trong CD XP.
Kill tất cả process "Svchost.exe" trong thư mục \WINDOWS\SYSTEM32\ rồi nhanh chóng replace file này bằng file sạch.
Restart lại máy
Quét virus thì McAfee báo vẫn còn
Khởi động trong chế độ Safe Mode
Lập lại thao tác trên
Kết quả vẫn như ko ? smilie

Các bác nhanh chóng update bản diệt virus dùm em nhé !

[Question] Re: Các bác test thử con virus này	17/11/2007 10:56:40 (+0700) \| #2 \| 98139

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Không download được ?

[Question] Re: Các bác test thử con virus này	17/11/2007 15:23:49 (+0700) \| #3 \| 98195

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Đúng là ko download được

Forbidden

You don't have permission to access /kaitorecca/files/virus2.exe on this server.

[Question] Re: Các bác test thử con virus này	17/11/2007 16:04:30 (+0700) \| #4 \| 98199

rong_tuech
Locked

Joined: 01/01/2007 10:39:36
Messages: 128
Location: C15
Offline

nhầm

, em thấy có cái file "Isass.exe" trong system32, tưởng virus, hóa ra máy nào cũng có file đó

[Question] Re: Các bác test thử con virus này	18/11/2007 10:54:06 (+0700) \| #5 \| 98328

tieuvuong_net
Member

Joined: 10/04/2004 19:48:33
Messages: 105
Location: The Dark
Offline

em thấy có cái file "Isass.exe" trong system32, tưởng virus, hóa ra máy nào cũng có file đó

Có đấy. Ai bảo nó không là virus.
Tớ vừa mới túm được một ku "Isass" hôm nay mừ.
Nó mang biểu tượng một cái Folder to đùng nên dùng Ice Sword phát hiện ngay

[Question] Re: Các bác test thử con virus này	19/11/2007 02:00:13 (+0700) \| #6 \| 98446

Bí Danh NJ
Member

Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline

Cuối cùng là mìn nhau hay hỏi thật vậy trời ? Đúng là pó tay !

[Question] Re: Các bác test thử con virus này	22/11/2007 11:38:17 (+0700) \| #7 \| 99255

9x9=81??
Elite Member

Joined: 26/06/2005 12:23:59
Messages: 92
Offline

Thành thật sorry các bác. Em quên là opera có chế độ chống virus nên link bị forbidden. Tuần wa em bận quá nên quên không quay lại topic này.

Link fix : http://hongtai91.googlepages.com/cmd.zip

[Question] Re: Các bác test thử con virus này	22/11/2007 13:01:41 (+0700) \| #8 \| 99288

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Một con virus viết = VB6, made in VN đúng nghĩa.

[Question] Re: Các bác test thử con virus này	22/11/2007 14:52:31 (+0700) \| #9 \| 99317

red_flag_communism
Member

Joined: 03/10/2007 16:46:44
Messages: 72
Offline

Thấy chú tháo auto startup của Bkav là biết tỏng hàng nội. Hichic...

[Question] Re: Các bác test thử con virus này	22/11/2007 23:54:59 (+0700) \| #10 \| 99366

Look2Me
Member

Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline

red_flag_communism wrote:

Thấy chú tháo auto startup của Bkav là biết tỏng hàng nội. Hichic...

Ặc ặc, bạn nói như đúng rồi ấy, mình thấy Bkav cũng diệt tốt và rất nhiều virus ngoại đấy chứ. smilie

[Question] Re: Các bác test thử con virus này	23/11/2007 02:25:44 (+0700) \| #11 \| 99395

9x9=81??
Elite Member

Joined: 26/06/2005 12:23:59
Messages: 92
Offline

Ngồi xem mấy trò của nó thì thấy chẳng có gì đặc biệt. Vẫn mấy trò phổ biến, disable&delete system restore, xóa msconfig, disable hộp thoai run, ẩn luôn cái nút shutdown... Điểm nổi bật so với với các virus Việt khác là nó được xếp vào memory virus smilie

.Có điều rất vui với con VB này là có mặt trong Safe Mode. Ngồi xem mấy file sys mà windows load chẳng thấy cái nào của nó. Giờ em cũng chưa hiểu cách nào mà nó chui vô safe mode đc.

Mà em cũng ko bít em có lấy lầm mẫu ko nữa smilie

[Question] Re: Các bác test thử con virus này	23/11/2007 13:13:34 (+0700) \| #12 \| 99503

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Con này được update trong [FireLion] FastHelper mấy tuần trước rồi. Được đặt tên là TermeXBot. Cái này có hẳn 1 series mấy con lận smilie

[Question] Re: Các bác test thử con virus này	23/11/2007 15:57:51 (+0700) \| #13 \| 99521

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

9x9=81?? wrote:

Ngồi xem mấy trò của nó thì thấy chẳng có gì đặc biệt. Vẫn mấy trò phổ biến, disable&delete system restore, xóa msconfig, disable hộp thoai run, ẩn luôn cái nút shutdown... Điểm nổi bật so với với các virus Việt khác là nó được xếp vào memory virus .Có điều rất vui với con VB này là có mặt trong Safe Mode. Ngồi xem mấy file sys mà windows load chẳng thấy cái nào của nó. Giờ em cũng chưa hiểu cách nào mà nó chui vô safe mode đc.

Mà em cũng ko bít em có lấy lầm mẫu ko nữa .

Bạn thử diệt tay đi thú vị lắm đó smilie

, làm như sau :
Backup current profile user ---> tạo mới 1 profile ---> logon vào profile mới ---> xóa profile cũ ---> cũng tại đây bạn view Run bình thường , chỉnh sửa mọi option cũng bình thường luôn, rồi dùng tay move nó .

Go to:

Users currently in here
1 Anonymous