English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: 1visao  XML
Profile for 1visao Messages posted by 1visao [ number of posts not being displayed on this page: 0 ]
 
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
2 TQN : Tạm thời mình vẫn chưa đụng chạm gì cái máy này , để tiện cho việc theo dõi và upload các thông tin mọi người cần để RCE mẫu malware này.
P/S : Mình chỉ làm 1 chuyện mà mình thấy cần và phải nên làm , không có mục đích gì cả.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message

2 1visao: Lại hình như là của stl rồi 1visao. Làm sao mà tụi nó mạo danh nguyên một gói phần mềm của Intel được ???? File của Intel mắc mớ gì lại dùng thư viện CryptoPP làm chi.
Cậu up giùm tui các file .dll sau:
1. IAStorCommon.dll
2. IAStorUIHelper.dll
3. IAStorDataMgr.dll
4. SmartPin.dll
5. SysInftLib.dll

 


Đây là File của TQN yêu cầu

http://www.mediafire.com/?s0h22uffbdu1o24
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
2 anh PXMMRF: em không rành về RCE , nên chỉ tình nghi iTunesHelper.exe này là con malware DDos Vietnamnet thông qua tcpview tạo 1 loạt kết nối tới vietnamnet.

Máy bị nhiễm là 1 máy vi tính trong 1 công ty.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message


Cái log của em có hai thứ đáng ngờ:
AStorDataMgrSvc.exe không có MD5 sum report.
iastordatamgrsvc.exe khai báo là phiên bản 10.0.0.1046 nhưng MD5 lại không trùng với giá trị trong database chính thức.

 


Đây là file anh conmale , TQN cần .

http://www.mediafire.com/?2fck84b2ks5eonu
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message

conmale wrote:
Hello 1visao,

Nhờ 1visao tìm trên máy xem có cái "WS2_32.dll" không? Nếu có vui lòng upload lên giúp luôn nha? Cám ơn. 


Đây là file anh conmale cần.

http://www.mediafire.com/?qiki732uson224n

2 bolzano_1989, TQN , đây là kết quả log Autoruns, Autorunsc , scan lúc 7:30AM sáng nay.

http://www.mediafire.com/?uk4q4g8e50ms208

Con malware này không chỉ DDos vào trang index của vietnamnet , mà còn DDos sâu vào thư mục chứa các bài viết, đúng với phân tích của anh conmale về con malware Ddos vào hva.


Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
chắc đây là mẫu mới của đám Malware Sinh tử lệnh, TQN cần file gì để mình gửi
dùng tcpview bắt được .




chuyển qua proxy thì thấy liên tục gửi request đến địa chỉ vietnamnet





Địa chỉ download file ituneshelp


http://www.mediafire.com/?my3ge2sqvnlno76


13:20 pm , sau khi post bài này đã ngưng gửi request tới Vietnamnet , thêm vào đó thấy được mấy địa chỉ lạ

http://daily.leteaks.com/index.txt?
http://wide.ircop.cn/index.txt?
http://pref.firebay.cn/index.txt?
http://link.susaks.com/index.txt?


2 bolzano_1989: đây là mấy file log lấy được bằng cách scan OTL , OTS .

http://www.mediafire.com/?5rh2d5a4yhtdh2h

 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|