| [Discussion] Phần mềm giả danh TuneUp |
18/12/2013 08:30:10 (+0700) | #1 | 279241 |
![[Avatar]](/hvaonline/images/avatar/98f618be09e5535e8837a1b238a3663a.png "[Avatar]")
|
tdtv-bkt432
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
|
|
Tự dưng hôm qua mình kiểm tra task manager của máy thì phát hiện tiến trình TuneUpUtilitiesApp32.exe đang chạy, vào tìm trong Program & Future cũng không thấy chương trình TuneUp nào, cũng chưa bao giờ cài cả.
Dò đến nơi thì thấy nó nằm trong AppData/Local/TuneUp Utilities và AppData\Local\Microsoft\Windows\1033.
Mình quét thử trên Virustotal với KIS thì nhận dạng nó là Backdoor.Win32.Agent.dcji . Mình xoá xong thì nó tự tạo lại, quét toàn bộ máy bằng KIS xong thì nó vẫn tạo ra lại.
Gồm các file : TUAnalyzeInfo.dll ; tuneupsystemstatuscheck.db ; TuneUpUtilitiesApp32.exe ; uxtuneup-x86.dll Nhờ mấy bạn phân tích giúp
http://ge.tt/1vbSAGA1/v/0
pass : virus
https://www.virustotal.com/en/file/afa8e5343b3e6090e63ff6c5e83cf33639edee8ae509f50d2ad4380a8f606747/analysis/1387277215/
https://www.virustotal.com/en/file/46a6765ca76b484289b5892ff677d13f88d996f84cfd9ee2c63ec03ce73fcdec/analysis/1387328746/
https://www.virustotal.com/en/file/94fccf2eca819f83f717e15bc68264d284a34eb5637a165ab43cae69ea57b8f9/analysis/1387329086/
https://www.virustotal.com/en/file/8f372cb824bcef7207f895847ad1b17234e440e9b0f30d9f5660ff1423aaa9ef/analysis/1387329854/ |
|
|
 |
|
| [Discussion] Phần mềm giả danh TuneUp |
23/12/2013 14:20:15 (+0700) | #2 | 279290 |
MrBrainIt
Member
|
|
0 |
|
|
Joined: 24/05/2010 08:09:04
Messages: 1
Offline
|
|
| Bạn ơi xem lại hộ mình file nén với. Mình tải về không giải nén ra được. |
|
|
|
|
| [Discussion] Phần mềm giả danh TuneUp |
24/12/2013 12:26:39 (+0700) | #3 | 279307 |
![[Avatar]](/hvaonline/images/avatar/33a1bc5d51c61f736ff01f0dd0d7863d.jpg "[Avatar]")
|
quangduan
Member
|
|
0 |
|
|
Joined: 22/10/2008 00:19:02
Messages: 1
Location: q
Offline
|
|
cái này không có gì đáng ngai bạn à
thực chất nó không nằm ở đó
cách đơn giản nhất là cài lại win hahhahahahahahahahah  ) |
|
| q |
|
| [Discussion] Phần mềm giả danh TuneUp |
25/12/2013 20:08:48 (+0700) | #4 | 279322 |
![[Avatar]](/hvaonline/images/avatar/a589486f05c1b9e27a8965c35a7d9b7a.jpg "[Avatar]")
|
tncong88
Member
|
|
0 |
|
|
Joined: 15/02/2007 17:33:29
Messages: 8
Offline
|
|
Bác này bị y hệt em hồi trước, bác xem ở topic này nha:
/hvaonline/posts/list/120/37393.html
|
|
|
| [Discussion] Phần mềm giả danh TuneUp |
30/12/2013 14:46:22 (+0700) | #5 | 279356 |
![[Avatar]](/hvaonline/images/avatar/1d74226e30ac74391b7f9cbd0ece9f48.png "[Avatar]")
|
vnsec_net
Member
|
|
0 |
|
|
Joined: 16/08/2012 03:10:58
Messages: 32
Location: VNSEC.NET
Offline
|
|
| Cái TuneUp này đợt trước chính là cái DDoS vào 3 báo điện tử hồi tháng 7 còn gì. Xoá nhanh không hậu hoạ khó tưởng nhé... |
|
--
http://www.vnsec.net - Cập nhật tự động danh sách website bị hack! |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[ICQ]](/hvaonline/templates/viet/images/icon_icq_add.gif "[ICQ]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")