banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Nguyên tắc hoạt động của các mã spam YM  XML
  [Question]   Nguyên tắc hoạt động của các mã spam YM 13/02/2009 12:33:13 (+0700) | #1 | 169275
[Avatar]
nobita2201
Member

[Minus]    0    [Plus]
Joined: 28/12/2007 12:27:13
Messages: 80
Offline
[Profile] [PM]
Mọi người ơi cho nobita hỏi
Các phần mềm spam YM hoạt động như thế nào ?
nobita thấy máy mình không hề bị dính các đoạn mã đó mà vẫn bị spam là sao nhỉ
Lấy ví dụ: chương trình AutoIt tự động gửi tin nhắn đến các thành viên trong danh sách YM của nobita, nhưng nobita thắc mắc là máy nobita có bị dính đoạn mã đó đâu, vậy nó hoạt động như thế nào?
Các phần mêm đó có gây hại gì không?
Xin cảm ơn mọi người , chúc mọi người ngủ ngon
[Up] [Print Copy]
  [Question]   Nguyên tắc hoạt động của các mã spam YM 14/02/2009 00:45:57 (+0700) | #2 | 169305
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

nobita2201 wrote:
Mọi người ơi cho nobita hỏi
nobita thấy máy mình không hề bị dính các đoạn mã đó mà vẫn bị spam là sao nhỉ
Lấy ví dụ: chương trình AutoIt tự động gửi tin nhắn đến các thành viên trong danh sách YM của nobita, nhưng nobita thắc mắc là máy nobita có bị dính đoạn mã đó đâu, vậy nó hoạt động như thế nào? 

Máy bạn ko bị dính nhưng bạn của bạn bị dính thì bạn vẫn bị spam thôi .

nobita2201 wrote:
nobita thắc mắc là máy nobita có bị dính đoạn mã đó đâu
 

Hỏi lại bạn 1 câu : Làm sao bạn biết có bị dính đoạn mã đó ko ?

nobita2201 wrote:
Các phần mêm đó có gây hại gì không?
 

Phải phân tích hoạt động của chương trình mới biết được .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Nguyên tắc hoạt động của các mã spam YM 14/02/2009 01:58:03 (+0700) | #3 | 169321
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
_ Bạn bị các thành viên trong list yahoo khiếu nại là "cứ gửi link virus cho họ" ?
_ Hay là một ai đó trong list cứ gửi cho link virus cho bạn ?
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Nguyên tắc hoạt động của các mã spam YM 14/02/2009 06:54:07 (+0700) | #4 | 169354
[Avatar]
nobita2201
Member

[Minus]    0    [Plus]
Joined: 28/12/2007 12:27:13
Messages: 80
Offline
[Profile] [PM]

kamikazeq wrote:
_ Bạn bị các thành viên trong list yahoo khiếu nại là "cứ gửi link virus cho họ" ? 

Câu hỏi của mình có ý giống bạn kamikazeq đó, và mình đã tự add nick của chính mình thì mình cũng nhận được các spam y như các bạn của mình, trong khi máy mình không bị virus gì mà?

kamikazeq wrote:
_ Hay là một ai đó trong list cứ gửi cho link virus cho bạn ?  

Cái này thì mình gặp thường luôn, cứ mỗi lần bật YM lên là trong "offline message" có một vài người bạn của mình gửi thông điệp gì đó (mà hình như hiện nay ai cũng bị thì phải), đại loại là "... bạn nên gửi thông điệp này đến tất cả các list nếu không sẽ xui cả năm"
[Up] [Print Copy]
  [Question]   Re: Nguyên tắc hoạt động của các mã spam YM 14/02/2009 12:21:51 (+0700) | #5 | 169387
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Nếu bạn tự add nick mình và nhận spam từ nick mình thì máy bạn có malware rồi .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Nguyên tắc hoạt động của các mã spam YM 14/02/2009 12:31:32 (+0700) | #6 | 169389
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Theo lời bạn kể thì:

1) Máy bạn chắc chắn đang dính 1 con Malware Yahoo. Bạn có thể gửi cái Link mà nó SPAM lên đây không ?

2) Mấy câu Spam mà không có Link kèm theo thì 99% không là Virus. Nó là do mấy người nhát - rảnh - thiếu kiến thức SPAM mà thôi.

Bạn dựa vào đâu mà chắc rằng máy bạn không dính Malware nè ? (đừng nói là đang xài 2 cái Anti trở lên nha)
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Nguyên tắc hoạt động của các mã spam YM 14/02/2009 23:34:24 (+0700) | #7 | 169410
[Avatar]
nobita2201
Member

[Minus]    0    [Plus]
Joined: 28/12/2007 12:27:13
Messages: 80
Offline
[Profile] [PM]

kamikazeq wrote:
Mấy câu Spam mà không có Link kèm theo thì 99% không là Virus. Nó là do mấy người nhát - rảnh - thiếu kiến thức SPAM mà thôi. 

Đúng là mấy cái thông điệp đó nó chẳng có link kèm theo gì cả, nó đại loại là lời chúc, rồi ủng hộ em bé bị ung thư máu gì gì đó ở Biên Hòa, v.v... nói chung là khi có sự kiện ngày lễ như valentine, tết, ... là có mấy cái thông điệp đó
Nên nobita mới hỏi là nó có hại gì không ngoài việc spam tùm lum tè le trong list của mình thôi.

kamikazeq wrote:
Bạn dựa vào đâu mà chắc rằng máy bạn không dính Malware nè ? (đừng nói là đang xài 2 cái Anti trở lên nha) 

Đúng luôn, sài 2 cái Bit Total Security 2009 + BKAV và nobita sài kỹ lắm không có vô mấy cái trang bậy bạ nè, ko click vào link thuộc diện nghi ngờ nào cả nè (kể cả nếu có click thì cũng xem đường dẫn thật của nó có đúng giống link đã hiển thi không)
[Up] [Print Copy]
  [Question]   Re: Nguyên tắc hoạt động của các mã spam YM 14/02/2009 23:44:11 (+0700) | #8 | 169411
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
_ Không có hại gì cả nếu không có Link kèm và không click.

Uầy sao bạn không gửi thông điệp có kèm link Virus ấy lên đây nhỉ. (đừng gửi Spam không có link nha smilie)
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Nguyên tắc hoạt động của các mã spam YM 15/02/2009 02:19:46 (+0700) | #9 | 169420
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

nobita2201 wrote:

kamikazeq wrote:
Mấy câu Spam mà không có Link kèm theo thì 99% không là Virus. Nó là do mấy người nhát - rảnh - thiếu kiến thức SPAM mà thôi. 

Đúng là mấy cái thông điệp đó nó chẳng có link kèm theo gì cả, nó đại loại là lời chúc, rồi ủng hộ em bé bị ung thư máu gì gì đó ở Biên Hòa, v.v... nói chung là khi có sự kiện ngày lễ như valentine, tết, ... là có mấy cái thông điệp đó
Nên nobita mới hỏi là nó có hại gì không ngoài việc spam tùm lum tè le trong list của mình thôi.

kamikazeq wrote:
Bạn dựa vào đâu mà chắc rằng máy bạn không dính Malware nè ? (đừng nói là đang xài 2 cái Anti trở lên nha) 

Đúng luôn, sài 2 cái Bit Total Security 2009 + BKAV và nobita sài kỹ lắm không có vô mấy cái trang bậy bạ nè, ko click vào link thuộc diện nghi ngờ nào cả nè (kể cả nếu có click thì cũng xem đường dẫn thật của nó có đúng giống link đã hiển thi không) 

Bit Total Security 2009 + BKAV cũng ko đủ để bảo đảm máy bạn an toàn đâu .
Đặt trọng tâm là sự an toàn máy bạn, bạn hãy gửi những spam mà bạn nhận được từ nick của chính bạn ( bạn đã tự add nick mình ) , ko cần gửi spam từ nick của người khác .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Nguyên tắc hoạt động của các mã spam YM 16/02/2009 09:17:55 (+0700) | #10 | 169593
DuongLD
Member

[Minus]    0    [Plus]
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
[Profile] [PM]
Hehehe virus thì có thể lây lan qua nhiều dạng , nhắm vào lỗi của IE cho tự động chạy các đoạn mã Java Script.
Hoặc có thể thông qua các file down về từ các trang web , phần mềm , key rack , nhạc , vvv
Và có thể chúng lợi dụng sơ hở của bạn để gởi virus cho bạn tự kick hoạt smilie , rất nhiều dạng .
Mình xin đưa ra ví dụ :

nhắm vào lỗi của IE cho tự động chạy các đoạn mã Java Script.  
cái này thì thường là mấy thằng làm web hay dùng smilie , hacker cũng dùng nhưng ít , vì h firefox phổ biến rồi , chỉ có mấy cái quán nét nó mới trình duyệt bằng IE , và những người ko am hiểu nhiều về net thì mới duyệt bằng IE 6. smilie.

thông qua các file down về từ các trang web , phần mềm , key rack , nhạc , vvv  


người việt nam có thói quen hay ăn xin smilie) phần mềm thì kiếm rack lên forum lớn hỏi xin , bọn xấu lợi dụng điểm này mà cho vài con virus vào hehehe ,

Và có thể chúng lợi dụng sơ hở của bạn để gởi virus cho bạn tự kick hoạt smilie , rất nhiều dạng . 


Cái này là tấn công bạn có kế hoạch hẳn hoi smilie)

Đầu tiên hacker tiếp cận bạn thông qua yahoo hoặc Email hoặc có thể tiếp xúc với bạn luôn . Mình xin đưa ra 1 vài trường hợp .

Ví dụ bạn là chủ công ty , bạn thường dùng mail để liên hệ với khách hàng , hacker biết địa chỉ mail của bạn hắn sẽ gạ gẫm gỏi mail cho bạn khi hacker thấy bạn đã dần mất cảnh giác với hắn thì 1 ngày nọ hắn gởi đến cho bạn 1 nội dung mail và 1 file đính kèm , mà file này nó lại chứa 1 số con virus có thể đánh cắp thông tin của bạn , hehehe và tất nhiên hacker đã gạ gẫm hỏi bạn và biết bạn đang sài HDH gì trương trình diệt visus gì để mà tạo ra 1 anh virus cực khỏe để vượt qua những trở ngại đó smilie

Ví dụ 2 : cũng là cách thức gạ gẫm trên nhưng thay vì gởi virus qua địa chỉ mail , thì hacker chủ động tạo ra 1 CD có phần mềm hay là gì đó rồi có cả virus luôn , hehehe rồi bắt đầu gởi CD đó qua đường bưu điện tới ngay công ty của bạn và bạn open CD đó ra thế là hehehe.

Ví dụ 3 : khi biết được nick yahoo của nạn nhân chẳng hạn , gạ gẫm hỏi you đang sài phần mềm diệt virus gì , hệ thống máy tính có đống băng ko, nếu có thì rắc rối khó mà tấn công smilie nhưng nếu ko thì chết , you tình duyệt web bằng gì nếu là IE thì lợi dụng điểm đó hehehe , nếu là Firefox thì tìm cách khác , nói chung tùy vào hoàn cảnh mà tấn công , hoặc cũng có thể dùng cách thức tấn công như phising tạo ra 1 trang web giả yeu cầu bạn khai thông tin cá nhân để lấy thông tin cá nhân của bạn ví dụ tài khoản ngân hàng chẳng hạn smilie , nếu ko am hiểu thì bạn sẽ sa vào lưới của hacker .

Nảy giờ nói chả biết các bạn có hiểu gì ko smilie hay là cho mình lảm nhảm , smilie , nhân đây mình xin đưa ra 1 con virus do mình tạo ra , hì con này mình chỉ mới test trên máy có cài BKV , BitDefender AntiVirus 2009 , Anti Virus và thấy ko bị kill bạn nào muốn xem nó hoạt động thế nào thì down về mà test , đề nghị máy có cài đống băng rồi hẳn test con này , nếu ko mọi vấn đề gì xảy đối máy bạn mình ko chịu trách nhiệm smilie

Link :
Code:
http://www.mediafire.com/?wqjhjmitfjt


Sau khi test xong mong các bạn cho mình ý kiến về con này , hì con này cũng lợi dụng vào cách thức spam trong yahoo để phá hệ thống của bạn smilie nhưng chỉ thay đổi 1 chút thông số đã làm tê liệt hệ thống của bạn smilie
Có con này thì việc típ theo dụ nạn nhân vào rọ là 1 chuyện vo cùng đơn giản smilie
[Up] [Print Copy]
  [Question]   Nguyên tắc hoạt động của các mã spam YM 20/11/2011 12:33:53 (+0700) | #11 | 250145
[Avatar]
killer_gk
Member

[Minus]    0    [Plus]
Joined: 12/06/2011 22:47:20
Messages: 3
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
٩(^‿^)۶ ٩(-̮̮̃•̃) ◕‿◕ ٩(●̮̮̃•̃)۶ ٩(-̮̮̃-̃)۶ ٩(͡๏̮͡๏)۶ =^.^=giAkhAnh{◕ ◡ ◕} (。◕‿◕。) ┌( ಠ‿ಠ)┘ ◃┆◉◡◉┆▷ (▰˘◡˘▰)
[Up] [Print Copy]
  [Question]   Nguyên tắc hoạt động của các mã spam YM 21/11/2011 17:13:52 (+0700) | #12 | 250183
[Avatar]
skulldragon1st
Member

[Minus]    0    [Plus]
Joined: 12/08/2010 01:34:19
Messages: 73
Location: London
Offline
[Profile] [PM] [Yahoo!]
KIS12 đã diệt ngay khi down smilie
[Up] [Print Copy]
  [Question]   Nguyên tắc hoạt động của các mã spam YM 23/11/2011 15:37:28 (+0700) | #13 | 250238
[Avatar]
nhokdragon94
Member

[Minus]    0    [Plus]
Joined: 30/10/2009 23:33:07
Messages: 41
Location: Hỏi làm gì (!._.)
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]

skulldragon1st wrote:
KIS12 đã diệt ngay khi down smilie  

Có phải không vậy? Bài này từ tháng 2/2009, giờ đã là tháng 11/2011 rồi mà bỏ vào cái câu như vậy, Bó tay smilie.
Mediafire Movies:
smilie http://topmfmovie.blogspot.com/ smilie
[Up] [Print Copy]
  [Question]   Nguyên tắc hoạt động của các mã spam YM 23/11/2011 23:45:36 (+0700) | #14 | 250251
[Avatar]
quygia128
Member

[Minus]    0    [Plus]
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
[Profile] [PM] [WWW]
Nói chung cái con virus này nó cũng chẳng có gì gọi là nguy hiểm cả như tác giả giới thiệu, chỉ qua là 1 vài trò chỉnh sữa registry thông thường bằng AutoIT. nó sẽ thay đổi để Disable Task manager, registry, add thêm 1 vài dòng vào caption của IE... Đã viết virus mà lại dùng winrar để nén lại : chán.
Nhưng có điều nếu không bung nén file chạy thì KIS có thể nhận diện nó là Virus nhưng nếu bung nén ra thì KIS không nhận dạng được file svchost.exe là virus.
Mình cho em nó chạy luôn trong Olly nhưng chẳng ảnh hưởng gì. smilie
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.
[Up] [Print Copy]
  [Question]   Nguyên tắc hoạt động của các mã spam YM 07/12/2011 08:38:25 (+0700) | #15 | 250773
xxx123xxx
Member

[Minus]    0    [Plus]
Joined: 05/12/2011 21:41:13
Messages: 2
Offline
[Profile] [PM]
Mình xài đồng thời 2 hộp thư yahoo và gmail, trong đó yahoo dùng để giao dịch còn gmail chủ yếu là lưu trử.

Mình mở gmail ra thì luôn thấy thư tự động gởi từ hộp thư yahoo qua, trong đó có link lạ (nhưng không dám click vào).

Tệ hơn là bạn bè có trong address book đều nhận được những lá thư đó ---> vô tình mình trở thành kẻ spam và tung virus vào email bạn bè?

Làm sao mình có thể loại bỏ kẻ mạo danh vô hình đó và chứng minh tình trạng ngoại phạm của mình?










[Up] [Print Copy]
  [Question]   Re: Nguyên tắc hoạt động của các mã spam YM 10/12/2011 16:16:40 (+0700) | #16 | 250942
msc
Member

[Minus]    0    [Plus]
Joined: 27/10/2011 04:56:19
Messages: 2
Offline
[Profile] [PM]

nobita2201 wrote:

Câu hỏi của mình có ý giống bạn kamikazeq đó, và mình đã tự add nick của chính mình thì mình cũng nhận được các spam y như các bạn của mình, trong khi máy mình không bị virus gì mà?

 

vậy là link do YM của bạn phát tán ra đúng không. vậy thì máy bạn nhiễm virus rồi, để phân tích nó thì bạn phải bắt được nó đã
[Up] [Print Copy]
  [Question]   Nguyên tắc hoạt động của các mã spam YM 13/01/2012 14:20:58 (+0700) | #17 | 252394
xxx123xxx
Member

[Minus]    0    [Plus]
Joined: 05/12/2011 21:41:13
Messages: 2
Offline
[Profile] [PM]
Mình đã tìm được cách vô hiệu hoá kẻ ném đá dấu tay rồi. Cái address book của mình bị dính Malware. Mình copy và chuyển address = 1 file excel, lưu ngay trên email, sau đó xoá hết list address.

Hihi, không bị spam nữa.
[Up] [Print Copy]
  [Question]   Nguyên tắc hoạt động của các mã spam YM 25/03/2012 17:29:11 (+0700) | #18 | 259806
[Avatar]
9aa6
Member

[Minus]    0    [Plus]
Joined: 08/01/2012 21:50:50
Messages: 30
Location: bờ đê lộng gió ,,,,
Offline
[Profile] [PM] [WWW]
Có 1 con bot net cứ spam y!m mình .khi bật ym là dính cooke looper
Đừng tưởng xinh gái mà vội kiêu
có tý nhan sắc vẫn chưa siêu
mà này anh bảo cho mà biết
khi nào mát trời anh sẽ yêu
[Up] [Print Copy]
  [Question]   Nguyên tắc hoạt động của các mã spam YM 25/03/2012 18:14:58 (+0700) | #19 | 259808
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

9aa6 wrote:
Có 1 con bot net cứ spam y!m mình .khi bật ym là dính cooke looper 


Bạn có thể qua forum của CMC, thực hiện theo hướng dẫn sau để tìm trợ giúp diệt virus:

Hướng dẫn nhận trợ giúp diệt virus nhanh từ diễn đàn CMCLab Support
http://support.cmclab.net/vn/anti-virus-services/huong-dan-nhan-tro-giup-diet-virus-nhanh-tu-dien-dan-cmclab-support/

Nếu bạn gửi log ở HVA forum thì vui lòng gửi tin nhắn riêng cho mình là bạn đã gửi log ở HVA forum để mình kịp thời theo dõi smilie.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|