[Question] Có cách nào truy xuất thông tin trong 1 con trojan không ? |
04/03/2011 00:23:54 (+0700) | #1 | 232377 |
freakyfri
Member
|
0 |
|
|
Joined: 03/03/2011 11:48:28
Messages: 2
Offline
|
|
Laptop của em vừa bị nhiễm trojan từ 1 người VN, người này đã sử dụng trojan để lấy mật khẩu yahoo sau đó vào sửa password và chat với bạn bè của em để lừa đảo (vd: nhờ mua thẻ điện thoại, v.v...)
Em đã lấy được mẫu của trojan, giờ làm sao để có thể truy xuất thông tin có trong file exe đó ? Em muốn tìm ra đích của những thông tin mà trojan lấy được từ máy của em. Xem nó gửi cho đứa nào x(
Virus Total Report: http://www.virustotal.com/file-scan/report.html?id=51eeb679b439a2299e81f39214e8d57dc4f7fba068d45f158383030c219c8cd8-1299170806
Antivirus results
AhnLab-V3 - 2011.03.03.01 - 2011.03.03 - Win-Trojan/Agent.45568.JB
AntiVir - 7.11.4.52 - 2011.03.03 - TR/Agent.cjgo.5
Antiy-AVL - 2.0.3.7 - 2011.03.03 - Trojan/Win32.Dadobra.gen
Avast - 4.8.1351.0 - 2011.02.23 - Win32:Malware-gen
Avast5 - 5.0.677.0 - 2011.03.03 - Win32:Malware-gen
AVG - 10.0.0.1190 - 2011.03.03 - Agent2.AIBX
BitDefender - 7.2 - 2011.03.03 - Trojan.Generic.2607239
CAT-QuickHeal - 11.00 - 2011.03.03 - Trojan.Agent.ATV
ClamAV - 0.96.4.0 - 2011.03.03 - Trojan.Agent-117041
Commtouch - 5.2.11.5 - 2011.03.03 - W32/Downldr2.FRRY
Comodo - 7860 - 2011.03.03 - TrojWare.Win32.Trojan.Agent.cjgo0
DrWeb - 5.0.2.03300 - 2011.03.03 - Trojan.DownLoad.39006
Emsisoft - 5.1.0.2 - 2011.03.03 - Trojan.Win32.Agent!IK
eSafe - 7.0.17.0 - 2011.03.03 - Win32.HEURCrypted
eTrust-Vet - 36.1.8195 - 2011.03.03 - Win32/Tnega.VFL
F-Prot - 4.6.2.117 - 2011.03.02 - W32/Downldr2.FRRY
F-Secure - 9.0.16160.0 - 2011.03.03 - Trojan.Generic.2607239
Fortinet - 4.2.254.0 - 2011.03.03 - -
GData - 21 - 2011.03.03 - Trojan.Generic.2607239
Ikarus - T3.1.1.97.0 - 2011.03.03 - Trojan.Win32.Agent
Jiangmin - 13.0.900 - 2011.03.03 - Trojan/Agent.eade
K7AntiVirus - 9.91.4017 - 2011.03.03 - Trojan
Kaspersky - 7.0.0.125 - 2011.03.03 - Trojan.Win32.Agent.cjgo
McAfee - 5.400.0.1158 - 2011.03.03 - Spy-Agent.dt
McAfee-GW-Edition - 2010.1C - 2011.03.02 - Heuristic.LooksLike.Win32.Suspicious.F
Microsoft - 1.6603 - 2011.03.03 - Trojan:Win32/Malex.gen!E
NOD32 - 5923 - 2011.03.03 - Win32/PSW.Sagic.15.E
Norman - 6.07.03 - 2011.03.03 - W32/Smalltroj.MNPA
nProtect - 2011-02-10.01 - 2011.02.15 - -
Panda - 10.0.3.5 - 2011.03.02 - Trj/Agent.MDR
PCTools - 7.0.3.5 - 2011.03.03 - Trojan.Generic
Prevx - 3.0 - 2011.03.03 - Medium Risk Malware
Rising - 23.47.03.06 - 2011.03.03 - -
Sophos - 4.61.0 - 2011.03.03 - Troj/Spy-DP
SUPERAntiSpyware - 4.40.0.1006 - 2011.03.03 - -
Symantec - 20101.3.0.103 - 2011.03.03 - Trojan Horse
TheHacker - 6.7.0.1.143 - 2011.03.02 - Trojan/Agent.cjgo
TrendMicro - 9.200.0.1012 - 2011.03.03 - TROJ_AGENT.SMAA
TrendMicro-HouseCall - 9.200.0.1012 - 2011.03.03 - TROJ_AGENT.SMAA
VBA32 - 3.12.14.3 - 2011.03.02 - SScope.Trojan-Downloader.1315
VIPRE - 8594 - 2011.03.03 - -
ViRobot - 2011.3.3.4337 - 2011.03.03 - -
VirusBuster - 13.6.233.0 - 2011.03.03 - Trojan.Agent!kQWijbM93hk
File info:
MD5: d5dad9125a8f88a403d06019111a907a
SHA1: 2b221b0e7c66c63a6753c8df98e5ef1f6d9ab916
SHA256: 51eeb679b439a2299e81f39214e8d57dc4f7fba068d45f158383030c219c8cd8
File size: 86358 bytes
Scan date: 2011-03-03 16:46:46 (UTC) |
|
|
|
|
[Question] Có cách nào truy xuất thông tin trong 1 con trojan không ? |
04/03/2011 08:47:42 (+0700) | #2 | 232386 |
|
chube
Member
|
0 |
|
|
Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline
|
|
- bạn up mẫu lên được không? |
|
.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/ |
|
[Question] Có cách nào truy xuất thông tin trong 1 con trojan không ? |
04/03/2011 11:25:48 (+0700) | #3 | 232397 |
freakyfri
Member
|
0 |
|
|
Joined: 03/03/2011 11:48:28
Messages: 2
Offline
|
|
oh, được phép up mẫu ạ ? Em sợ vi phạm rules, upload virus lên forum. Tối nay em sẽ up ạ. Thanks! |
|
|
|