banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... virut mới phát tán qua yahoo  XML
  [Question]   virut mới phát tán qua yahoo 11/02/2008 02:08:54 (+0700) | #1 | 114147
supperkimquy
Member

[Minus]    0    [Plus]
Joined: 16/12/2007 21:28:27
Messages: 50
Offline
[Profile] [PM]
bạn bè em mới dính 1 con virut mới qua yahoo cái gì mà :"em xinh quá............"+ thêm 1 link trang web sex mà không biết cách sửa em nghi ngờ nên không kick vào mà hiện tại nó đang pát tán đi khá nhiều các bác cho em toa thuốc cái.À hôm qua hình như có thằng gửi cách diệt nhưng mà em xóa rồi mong các bác chỉ giáo smilie .
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 11/02/2008 02:29:00 (+0700) | #2 | 114150
channhua
Elite Member

[Minus]    0    [Plus]
Joined: 18/07/2003 04:49:28
Messages: 338
Offline
[Profile] [PM] [WWW] [Yahoo!]
ùm, tranh thủ các anh em nghỉ tết ai phát tán virus chơi vậy mà, virus cũng ăn tết hay thật.

Không nên click vào:


Kho phim cho ba con xem dai` han day http://girltinh.tk/ << ( This message was certified by Welcome , no worm )

Em xinh qua : http://girltinh.tk/?=gaixinh << ( This message was certified by Welcome , no worm )

Bao Thy dong phim sex ne http://girltinh.tk/ ( This message was certified by Welcome , no worm )

Pha' trinh em VIet Nam qua xinh : http://girltinh.tk/?=phatrinh << ( This message was certified by Welcome , no worm )

Hoa hau bikini 2007 http://girltinh.tk/?=bikini2007 << ( This message was certified by Welcome , no worm )


Em Nhat Xinh Lam` Tinh` Hay http://girltinh.tk/?=nhatxinh be careful !!! << ( This message was certified by Welcome , no worm )

[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 11/02/2008 03:24:42 (+0700) | #3 | 114162
kegiaumat051
Member

[Minus]    0    [Plus]
Joined: 30/06/2007 11:00:10
Messages: 24
Offline
[Profile] [PM]
Mấy cái nick yahoo em chôm được.Mở lên,thấy đầy các link về http://girltinh.tk/,cái nào cũng có.Điều đó chứng tỏ ở Việt Nam có nhều thằng ngu và cũng có nhiều bọn dâm tặc
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 11/02/2008 08:54:34 (+0700) | #4 | 114203
[Avatar]
hack9x
Member

[Minus]    0    [Plus]
Joined: 11/12/2006 23:15:02
Messages: 20
Location: hà nội
Offline
[Profile] [PM] [WWW]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 11/02/2008 09:18:52 (+0700) | #5 | 114204
runyjoin
Member

[Minus]    0    [Plus]
Joined: 02/02/2008 18:14:02
Messages: 21
Offline
[Profile] [PM]
cái này thì mình biết cách hóa giải . Các bạn nên tải bản yahoo mới nhất về bản 9.0 trở lên tải bản diệt virus mới nhất về mình tải bản Kaspersky Anti-virus 8.0.0.240 về nếu cần tải thêm BitDefender antivirus 2008 cho quyết virus toàn bộ máy từng phiên bản 1 .Nếu muốn kĩ hơn thì và task manager -->processes tìm những phần nào mình nghi ngờ thì nhấn vào show processes from all users--->end process rồi xong restart máy lại là sạch ngay
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 11/02/2008 11:50:01 (+0700) | #6 | 114217
aloneman199x
Member

[Minus]    0    [Plus]
Joined: 21/11/2007 23:32:48
Messages: 17
Offline
[Profile] [PM]
Hình như phiên bản mới nhất của yahoo chỉ là 8.1 thôi mà? hay là mình không được rõ?
Sẵn có nói đến taskmanager cho mình hỏi luôn:
1. Tại sao trong taskmanager của máy mình có đến 6 file svchost.exe nhưng ko có file nào chạy hết?
2. Tại sao khi khởi động máy xong mình thấy máy rất chậm, nhưng sau khi vào task manager chọn process sau đó end file help.exe thì máy nhanh trở lại?
3. Tại sao trong thẻ Performance thì CPU usage báo là 100% (ngay cả khi mình không chạy bất kì chương trình nào), nhưng khi mình xem ở các máy khác thì không đến 100%?

Mong các bạn chỉ giùm!
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 11/02/2008 12:19:12 (+0700) | #7 | 114221
mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline
[Profile] [PM]
Sơ bộ ban đầu về virus này:

- Lợi dụng lỗi MDAC cũ để phát tán virus khi dùng IE chưa cập nhật truy cập vào trang web hxxp://girltinh.tk.
- Virus gồm 2 file: SVCHOST.EXE và SVCHOST32.EXE để ở trong thư mục TMP:
TMP=C:\DOCUME~1\[usr]\LOCALS~1\Temp
- File SVCHOST32.EXE bị KAV phát hiện ra là Trojan-Spy.Win32.SCKeyLog.au. File còn lại chưa bị phát hiện.

To hack9x: đề nghị cậu không trả lời mấy câu vô nghĩa như trên nữa.
[Up] [Print Copy]
  [Question]   Re:virut mới phát tán qua yahoo 11/02/2008 13:09:30 (+0700) | #8 | 114222
[Avatar]
YHT
Member

[Minus]    0    [Plus]
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hy vọng chuyện này không vi phạm nội quy.
Đây là mã nguồn con virus này http://www.fileden.com/files/2007/9/22/1451369/counter.rar
pass:virus
Hy vọng anh Lê Vũ Hoàng cập nhật con này vô list sớm, cách diệt chắc là không khó lắm smilie

NOD32 cảnh báo rất tốt con này vì lỗi này chắc là bị khai thác nhiều rồi.
--YHT
[Up] [Print Copy]
  [Question]   Re:virut mới phát tán qua yahoo 12/02/2008 00:10:37 (+0700) | #9 | 114248
akirasan
Member

[Minus]    0    [Plus]
Joined: 27/12/2007 12:28:04
Messages: 62
Offline
[Profile] [PM]

YHT wrote:
Hy vọng chuyện này không vi phạm nội quy.
Đây là mã nguồn con virus này http://www.fileden.com/files/2007/9/22/1451369/counter.rar
pass:virus
Hy vọng anh Lê Vũ Hoàng cập nhật con này vô list sớm, cách diệt chắc là không khó lắm smilie

NOD32 cảnh báo rất tốt con này vì lỗi này chắc là bị khai thác nhiều rồi.
--YHT 


Access has decline
Ko dc anh ơi.Ko mở dc mã nguồn
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 12/02/2008 00:26:23 (+0700) | #10 | 114249
[Avatar]
YHT
Member

[Minus]    0    [Plus]
Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline
[Profile] [PM] [WWW] [Yahoo!]
Coi chừng cái tool AntiVirus nó nuốt mất rồi nên không xem được đó. Muốn xem thì tắt nó đi.
--YHT
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 12/02/2008 06:46:09 (+0700) | #11 | 114278
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Ủa, cái con Virus Yahoo (trong dịp tết này) bị FireLion của anh Hoàng phát hiện được mà. smilie
Mình dùng FireLion giải quyết OK dùm 2 đứa bạn rồi đấy thôi.
http://fasthelper.fire-lion.com/download/FastHelperSetup.zip
Ông nào phát tán con Virus này sao mà keo thế, đoạn phim j dở ẹx hà.
Nếu phim hay hơn, chắc dính Virus cũng không uổng công nhỉ
smilie

Cài chi cả đống soft AntiVirus cho nặng trời !? Làm nặng máy, chơi game thêm khó chịu.

Cài cái của anh Hoàng kìa, rồi bổ sung tí kiến thức cơ bản về Virus là OK rồi.

@runyjoin:
Dường như các phương pháp bạn chỉ nó hơi bị chung chung.
Đã diệt bằng AntiVirus rồi mà còn không xong thì chuyện EndProcess của bạn có lẽ vẫn chưa giải quyết được vấn đề đâu. smilie
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 12/02/2008 07:14:28 (+0700) | #12 | 114281
lazybear
Member

[Minus]    0    [Plus]
Joined: 11/02/2008 18:39:36
Messages: 1
Offline
[Profile] [PM]
Virus hay nhẩy.Thanks for share.
[Up] [Print Copy]
  [Question]   Re:virut mới phát tán qua yahoo 12/02/2008 12:47:13 (+0700) | #13 | 114298
[Avatar]
HkDng
Elite Member

[Minus]    0    [Plus]
Joined: 30/10/2003 05:04:09
Messages: 236
Location: Bộ ... phận ...
Offline
[Profile] [PM] [Yahoo!]

akirasan wrote:


Access has decline
Ko dc anh ơi.Ko mở dc mã nguồn 


denied chứ không phải decline đâu bạn.
Cái này thông báo cho bạn biết là chương trình diệt virus trên máy bạn cấm không cho bạn xem code này đấy. Bạn tạm thời disable anti virus của bạn đi sẽ xem được mã nguồn. (Nhớ sau đó anable lại anti virus nhé smilie )
___________________
Just around the corner!
[Up] [Print Copy]
  [Question]   Re:virut mới phát tán qua yahoo 12/02/2008 13:41:45 (+0700) | #14 | 114305
[Avatar]
Hts
Member

[Minus]    0    [Plus]
Joined: 15/12/2006 11:01:28
Messages: 193
Location: OEP
Offline
[Profile] [PM]

HkDng wrote:
(Nhớ sau đó anable lại anti virus nhé smilie
Xin lỗi vì bài post nhảm này smilie...Chỉ tại... smilie
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 13/02/2008 04:14:26 (+0700) | #15 | 114393
[Avatar]
Now&forever
Member

[Minus]    0    [Plus]
Joined: 24/01/2008 20:01:57
Messages: 16
Location: Ngã Ba sung sướng
Offline
[Profile] [PM]
Con girltinh.tk mới phát tán qua yahoo có thật cái FireLion của bác Hoàng chém nó chết ko vậy các bạn . Thằng bạn mình nó bèo quá , nó dùng máy mình mà ko bít .... Click vào rồi
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 13/02/2008 04:15:19 (+0700) | #16 | 114394
[Avatar]
Now&forever
Member

[Minus]    0    [Plus]
Joined: 24/01/2008 20:01:57
Messages: 16
Location: Ngã Ba sung sướng
Offline
[Profile] [PM]
Tiêu thằng nhỏ smilie
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 13/02/2008 04:51:38 (+0700) | #17 | 114402
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Firelion có chức năng cảnh báo 2 file lạ download về,chưa diệt được 2 file đó. Tui thử download mấy file từ
http://s230910135.onlinehome.us/upload/images/icons/KhoPhimHangDep 
g ở máy cài symantec.Symantec của tui lụm cái file counter.htm và game_y.doc. Còn ox1.doc kia chưa biết là gì. Tui thử bằng IE7, lỗi mdac đó được sửa ở IE7 rồi.
Đúng là có film thiệt. Bà con khoái phim sex được coi phim và lảnh thưởng.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 13/02/2008 07:02:20 (+0700) | #18 | 114439
[Avatar]
amt
Member

[Minus]    0    [Plus]
Joined: 11/02/2008 20:56:23
Messages: 75
Offline
[Profile] [PM]
cái này tôi cũng gặp, nghe nói bị nhiễm mấy con đó là phải cài lại win đó
sống mơ hồ
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 13/02/2008 09:07:57 (+0700) | #19 | 114460
supperkimquy
Member

[Minus]    0    [Plus]
Joined: 16/12/2007 21:28:27
Messages: 50
Offline
[Profile] [PM]
oài theo bác kamikaze thì không nên down fire lion của bác Hoàng vì lí do diệt dc xong thì không vào dc 1 số các ứng dụng . Vậy thà diệt= tay cho chắc ăn .À nhân tiện hỏi có ai biết chỗ nào dạy diệt virut = tay không nhỉ nếu có thì cho mình link để học hỏi cái ----------> cảm ơn nhiều.
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 13/02/2008 10:10:33 (+0700) | #20 | 114465
[Avatar]
blueocean89
Member

[Minus]    0    [Plus]
Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline
[Profile] [PM]
Tết này gaixinh 'hay' hơn trước.... chat trên web vẫn dính mấy cái mess nhảm [bẫy]!
Có cái này, đã dùng hiệu quả [giúp bạn tôi] http://www.blogtinhoc.net/images/Diet%20virus%20Y!M.zip
Tải về giải nén rồi chạy file bên trong sau đó restart.
Nguồn:blogtinhoc.net
trons pacrette tiolpsatem otkin ypacs
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 13/02/2008 13:44:29 (+0700) | #21 | 114501
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
File còn lại(ox1.doc) là worm autoit mới của tác giả sohanad, đã bị pack piết gì đó, nên Fasthelper của bác Hoàng không nhìn ra được chân tướng.Vài hảng thông dụng ở Việt Nam đã cập nhật con đó, như avg, kaspersky. Nhưng Bit Defender và Nod32 chưa cập nhật file này.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 13/02/2008 14:24:19 (+0700) | #22 | 114513
[Avatar]
lion_king_lovely_1985
Member

[Minus]    0    [Plus]
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]

supperkimquy wrote:
oài theo bác kamikaze thì không nên down fire lion của bác Hoàng vì lí do diệt dc xong thì không vào dc 1 số các ứng dụng . Vậy thà diệt= tay cho chắc ăn .À nhân tiện hỏi có ai biết chỗ nào dạy diệt virut = tay không nhỉ nếu có thì cho mình link để học hỏi cái ----------> cảm ơn nhiều. 


Bạn vào đây đọc thử qua xem có giúp đựoc gì ko nhé!!!

/hvaonline/posts/list/16419.html

@ tmd: Cho tớ quảng cáo tí! ^^

Thân LKL!!!
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 14/02/2008 00:29:55 (+0700) | #23 | 114552
[Avatar]
Now&forever
Member

[Minus]    0    [Plus]
Joined: 24/01/2008 20:01:57
Messages: 16
Location: Ngã Ba sung sướng
Offline
[Profile] [PM]
Em mới tải cái Fire Lion của Bác Hoàng về diệt ngay con AutoIT của file svchost32 , nhưng mà hình như vẫn con hay sao ấy , cũng đề nghị bác Hoàng sớm diệt được con girltinh.tk cho em lun dùm (mọi người khác được nhờ smilie )
Cơ sự ra nông nổi này cũng vì thănngf bạn kém hiểu biết. smilie
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 14/02/2008 00:33:20 (+0700) | #24 | 114554
[Avatar]
Now&forever
Member

[Minus]    0    [Plus]
Joined: 24/01/2008 20:01:57
Messages: 16
Location: Ngã Ba sung sướng
Offline
[Profile] [PM]
Cung cho em hỏi lun , em đang dùng cái BKAV + NOD32 , bây giờ dùng cái của bác hoàng liệu có bị xung đột ko nhỉ??
Em cám ơn mấy Bác
[Up] [Print Copy]
  [Question]   Re:virut mới phát tán qua yahoo 14/02/2008 00:38:58 (+0700) | #25 | 114556
[Avatar]
tieuvuong_net
Member

[Minus]    0    [Plus]
Joined: 10/04/2004 19:48:33
Messages: 105
Location: The Dark
Offline
[Profile] [PM]
Đã test thử bằng Hijack This, các process và key của con này:

C:\WINDOWS\system32\game_y.exe
C:\WINDOWS\system\svchost32.exe
C:\WINDOWS\system32\game_y.dll
C:\Documents and Settings\BlackVN\Desktop\DOCUME~1\BlackVN\LOCALS~1\Temp\SVCHOST.EXE
C:\Documents and Settings\BlackVN\Desktop\WINDOWS\system\svchost32.exe
C:\Documents and Settings\BlackVN\Desktop\DOCUME~1\BlackVN\LOCALS~1\Temp\SVCHOST.EXE
........
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://uklotttery.us/

Sau khi fix xong chạy SysClean.exe :
http://www.nilpo.com/downloads/SysClean.exe
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 14/02/2008 00:53:06 (+0700) | #26 | 114558
akirasan
Member

[Minus]    0    [Plus]
Joined: 27/12/2007 12:28:04
Messages: 62
Offline
[Profile] [PM]

YHT wrote:
Coi chừng cái tool AntiVirus nó nuốt mất rồi nên không xem được đó. Muốn xem thì tắt nó đi.
--YHT 


Tui ko xài chương trình chống virus nào cả . Haha ha,nhưng 2 năm rùi chưa bị dính con nào,hehe.Nó bảo file lỗi,hoặc có lẽ là winrar nó nuốt mất
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 14/02/2008 02:30:40 (+0700) | #27 | 114578
supperkimquy
Member

[Minus]    0    [Plus]
Joined: 16/12/2007 21:28:27
Messages: 50
Offline
[Profile] [PM]
bạn dùng deepfreeze thì bó tay rồi lấy đâu ra virut .Mình lói thế có đúng không nào smilie .Hoặc dân chơi toàn thích virut nên ngồi nhà diệt = tay.........
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 14/02/2008 06:54:40 (+0700) | #28 | 114613
DomiAnhDuy
Member

[Minus]    0    [Plus]
Joined: 25/01/2008 00:13:46
Messages: 1
Offline
[Profile] [PM]
Anh em IT cua minh co ai bi dinh con nay khong vay. Cach tha virus kieu nay cu qua roi ma.
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 14/02/2008 11:46:26 (+0700) | #29 | 114642
[Avatar]
Now&forever
Member

[Minus]    0    [Plus]
Joined: 24/01/2008 20:01:57
Messages: 16
Location: Ngã Ba sung sướng
Offline
[Profile] [PM]
Ai dại mà click vào mấy cái link vớ vẩn đó làm j hả bạn .
Nhưng mà ...xui thôi smilie
[Up] [Print Copy]
  [Question]   Re: virut mới phát tán qua yahoo 14/02/2008 13:22:26 (+0700) | #30 | 114653
[Avatar]
jofori89
Member

[Minus]    0    [Plus]
Joined: 09/01/2008 18:07:48
Messages: 45
Location: Outside
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Cái này bạn tui cũng bị, nó cứ spam bậy bạ sang nick tui. Giá sửa mã nó để nó spam link blog của tui nhỉ^.^
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|