[Question] Gửi mẫu virut mới nhờ phân tích ! |
23/10/2008 12:27:22 (+0700) | #1 | 156240 |
Vừa rồi máy em bị nhiễm virut như sau:
* Gồm 1 file autorun.inf và 1 file xlk9.com nhiễm vào tất cả các ổ đĩa , và KAV 2009 cập nhật online cuối cùng vào tối ngày 22-10-2009 ko thể phát hiện ra,và hậu quả là virut xâm nhập vào máy "vượt qua" sự bảo vệ của KAV 2009 và ZoneAlarm pro v.8.0.059.000-Final ; em đang tìm cách diệt nó và nhờ các bác trên diễn đàn phân tích hộ .
* Link download file virut này ( gồm nội dung file autorun.inf dc copy dán vào file New Text Document.txt và file xlk9.com dc nén tạm vào file ZIP ) : http://www.mediafire.com/?myy03gfnovn |
|
|
|
|
[Question] Re: Gửi mẫu virut mới nhờ phân tích ! |
23/10/2008 13:17:28 (+0700) | #2 | 156244 |
Em xin bổ xung tiếp là CMC của bác Đức,Norton internet security 2009 cập nhật lúc 12h15 phút ngày 23-10-09 cũng...bó tay ! |
|
|
|
|
[Question] Re: Gửi mẫu virut mới nhờ phân tích ! |
23/10/2008 22:18:43 (+0700) | #3 | 156285 |
|
thangcuti01
Member
|
0 |
|
|
Joined: 07/04/2008 15:23:41
Messages: 29
Offline
|
|
Chào,
Minh vừa down về, quét bằng AVG Free nó thấy mà, bạn dùng thử coi nhá.
http://img516.imageshack.us/img516/5912/virusxlk9yt8.jpg
|
|
|
|
|
[Question] Re: Gửi mẫu virut mới nhờ phân tích ! |
24/10/2008 00:08:09 (+0700) | #4 | 156305 |
protectHat
Member
|
0 |
|
|
Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline
|
|
Đây không phải là virus mới đâu. nhưng do máy của bạn đã bị nhiễm nên không phát hiện được nó nữa.
Bạn nên tháo ổ cứng qua một máy khác quét dùm là được
|
|
|
|
|
[Question] Re: Gửi mẫu virut mới nhờ phân tích ! |
24/10/2008 00:10:35 (+0700) | #5 | 156306 |
thangcuti01 wrote:
Chào,
Minh vừa down về, quét bằng AVG Free nó thấy mà, bạn dùng thử coi nhá.
http://img516.imageshack.us/img516/5912/virusxlk9yt8.jpg
* Đúng là có vài soft quét thấy,nhưng bạn thử nhiễm hẳn vào máy coi quét hết ko là biết ngay.
* Mình dùng KAV 2009 thì bị "nó" làm hư luôn,còn Norton thì ko thấy,CMC cũng vậy,chỉ có NOD 32 quét thấy nhưng ko diệt hoàn toàn dc, sau đó mình cài KIS 7 thì ko tài nào cập nhật dc . |
|
|
|
|
[Question] Re: Gửi mẫu virut mới nhờ phân tích ! |
24/10/2008 00:19:32 (+0700) | #6 | 156309 |
protectHat wrote:
Đây không phải là virus mới đâu. nhưng do máy của bạn đã bị nhiễm nên không phát hiện được nó nữa.
Bạn nên tháo ổ cứng qua một máy khác quét dùm là được
* Ko phải đâu bạn ơi,máy mình đang ổn định vô cùng với KAV 2009 và ZoneAlarm pro 8 Final , sau đó thằng bạn mình có USB có con virut này,nhờ mình quét , mình cắm USB đó vào máy và con virut chui vô ngon lành chẳng coi KAV và Zone ra gì , sau đó còn làm hư KAV luôn,ko chạy dc nữa , còn cái hình bạn gửi lên là ko phải hình đó đâu
* Khi KAV bị hư còn hiện thông báo yêu cầu hỗ trợ trên web nữa . |
|
|
|
|
[Question] Re: Gửi mẫu virut mới nhờ phân tích ! |
24/10/2008 01:37:08 (+0700) | #7 | 156318 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Gửi mẫu cho AVG,McaFEE,kasperky,... để người ta trả lời cho bạn, nó là thứ gì, đã được cập nhật chưa. tệ lắm thì gửi cho mấy người chế phần mềm tiếng Việt. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: Gửi mẫu virut mới nhờ phân tích ! |
24/10/2008 04:05:10 (+0700) | #8 | 156342 |
|
kamikazeq
Member
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Đã down về dính thử, không thấy triệu chứng gì hết.
Dò ra thì thấy 1 file ckvo trong System32 , và 1 khóa reg Kamsoft.
Nhìn nội dung file autorun.inf thì đúng nó là mầm chính. Nhưng con ckvo (mình từng biết) quạy nhiều hơn và còn có file dll nữa !? Con này lạ thật.
Có khi trong USB bạn có tới 2 con !?
Bạn cứ thử qua đây /hvaonline/posts/list/24692.html#149343 , down file diệt con này trước.
Sau đó báo tình trạng máy lên hén.
PS: Mình nghi không phải do mầm virus bạn đã gửi đâu. Ckvo có lẽ chưa tới mức làm điên đảo đám ANTI kia.
Bạn chạy cái này http://fasthelper.fire-lion.com/download/SystemSnapShot.zip, click Create, gửi log lên. |
|
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
[Question] Re: Gửi mẫu virut mới nhờ phân tích ! |
24/10/2008 07:17:58 (+0700) | #9 | 156365 |
Virut mình nhiễm gồm 1 autorun.inf và 1 file xlk9.com nhiễm ngay ở ổ cứng, khi dùng NOD 32 báo tên là: Win32/PSW.OnLineGames.NMY trojan |
|
|
|
|
[Question] Re: Gửi mẫu virut mới nhờ phân tích ! |
24/10/2008 08:52:35 (+0700) | #10 | 156372 |
|
kamikazeq
Member
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Virut mình nhiễm gồm 1 autorun.inf và 1 file xlk9.com nhiễm ngay ở ổ cứng, khi dùng NOD 32 báo tên là: Win32/PSW.OnLineGames.NMY trojan
Thông tin này bạn giới thiệu đầu bài rồi mà !?
Có 2 điều mình nêu ra, bạn đã làm chưa? |
|
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
[Question] Gửi mẫu virut mới nhờ phân tích ! |
24/10/2009 01:00:52 (+0700) | #11 | 196498 |
|
thankiemat5a
Member
|
0 |
|
|
Joined: 17/10/2009 19:18:00
Messages: 23
Offline
|
|
|
sóng bắt đầu từ gió
gió bắt đầu từ đâu
anh cũng không biết nữa
khi nào ta yêu nhau |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|