[Analyzing] Có thể 1 dạng virus mới |
01/09/2012 23:38:36 (+0700) | #1 | 268972 |
|
Mask__
Member
|
0 |
|
|
Joined: 16/02/2012 17:28:30
Messages: 58
Location: shinobi
Offline
|
|
Chào mọi người, tình cơ tôi phát hiện ra 1 link chưa virus mới được phát tán qua box chat của facebook, mọi người có thể "mổ xẻ" để thu thập thêm kiến thức cũng như kinh nghiệm .
link download : http://www.mediafire.com/?7r677ja2x8fb7c0
pass :hvaonline.net
P/s Tôi đã scan trên virustotal nhưng chỉ 2 antilvirus nhận ra (thời điểm khoảng 2 giờ trước).
Thân! |
|
Tình cờ là hình hài của chúa khi vi hành... |
|
[Analyzing] Có thể 1 dạng virus mới |
02/09/2012 07:05:38 (+0700) | #2 | 268973 |
|
piloveyou
Member
|
0 |
|
|
Joined: 13/04/2010 21:23:15
Messages: 231
Location: EveryWhere
Offline
|
|
Mask__ wrote:
Chào mọi người, tình cơ tôi phát hiện ra 1 link chưa virus mới được phát tán qua box chat của facebook, mọi người có thể "mổ xẻ" để thu thập thêm kiến thức cũng như kinh nghiệm .
link download : http://www.mediafire.com/?7r677ja2x8fb7c0
pass :hvaonline.net
P/s Tôi đã scan trên virustotal nhưng chỉ 2 antilvirus nhận ra (thời điểm khoảng 2 giờ trước).
Thân!
Con Kis đã phát hiện. Để ngồi test xem sao. |
|
|
[Analyzing] Có thể 1 dạng virus mới |
02/09/2012 12:17:40 (+0700) | #3 | 268982 |
|
Mask__
Member
|
0 |
|
|
Joined: 16/02/2012 17:28:30
Messages: 58
Location: shinobi
Offline
|
|
Bồ xem lại, mình vừa check, pass vẫn chuẩn .
Thân! |
|
Tình cờ là hình hài của chúa khi vi hành... |
|
[Analyzing] Có thể 1 dạng virus mới |
02/09/2012 21:00:20 (+0700) | #4 | 268986 |
|
sasser01052004
Member
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
@piloveyou: có thể bạn copy chứa kí tự space trong mật khẩu, bạn thử backspace khi copy xem
@Mask__: tớ đã xem qua file bạn gửi, nhưng cũng chỉ vừa "cưỡi ngữa xem hoa" thôi
Tớ đưa ra vài nhận xét khách quan:
File này import 2 lib động là user32.dll và kernel32.dll
File nàu chứa vài API.
Còn nó hoạt động và đụng chạm cái gì thì tớ xem sau, giờ buồn ngủ quá |
|
Ask me why, don't ask me what. |
|
[Analyzing] Có thể 1 dạng virus mới |
03/09/2012 16:56:14 (+0700) | #5 | 269001 |
tieucuong
Member
|
0 |
|
|
Joined: 15/04/2012 11:05:48
Messages: 3
Offline
|
|
Thiếu cái Cylindricals.dll thì phải. Không biết file được pack kiểu gì, cứ dump bừa ra soi không biết có đúng không |
|
|
[Analyzing] Có thể 1 dạng virus mới |
03/09/2012 21:35:12 (+0700) | #6 | 269006 |
|
Mask__
Member
|
0 |
|
|
Joined: 16/02/2012 17:28:30
Messages: 58
Location: shinobi
Offline
|
|
uhm, tớ cũng đang "mổ đẻ" , thấy 1 số liên quan tới Memories và Security , nhất là trong Kernel 32 , có mấy "thứ" lạ lắm ). Mục đích không mấy tốt đẹp . |
|
Tình cờ là hình hài của chúa khi vi hành... |
|
[Analyzing] Có thể 1 dạng virus mới |
04/09/2012 10:29:39 (+0700) | #7 | 269016 |
tieucuong
Member
|
0 |
|
|
Joined: 15/04/2012 11:05:48
Messages: 3
Offline
|
|
Sinh code trong bộ nhớ. Downloader |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|