| [Discussion] Code diễn đàn có Trojan-Droper.VBS.Agent.bp |
30/09/2011 13:34:53 (+0700) | #1 | 247967 |
duongkhacphi
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 28/10/2010 22:06:21
Messages: 7
Offline
|
|
| Chào các pác e thấy trong code forum vbb của em có trojan này khi e download code về dùng kis đã phát hiện ra con này trong code em file index.html nào cũng dính trojan này e đã tìm và xoá các file ngi ngờ có vậy trong code forum e có shell hay có virut nào khác không em xin cảm ơn |
|
|
 |
|
| [Discussion] Code diễn đàn có Trojan-Droper.VBS.Agent.bp |
30/09/2011 14:50:30 (+0700) | #2 | 247972 |
xshopllc
Member
|
|
0 |
|
|
Joined: 29/09/2011 12:35:03
Messages: 2
Offline
|
|
| pls hơ to i get in contact with hackers on thí site.. |
|
|
|
|
| [Discussion] Code diễn đàn có Trojan-Droper.VBS.Agent.bp |
30/09/2011 17:19:21 (+0700) | #3 | 247983 |
duongtnhat
Member
|
|
0 |
|
|
Joined: 02/09/2010 06:09:24
Messages: 55
Offline
|
|
| Bạn up 1 file chứa virus lên được không? |
|
| cuộc sống thực tế hơn nhiều sách vở |
|
|
|
| [Discussion] Code diễn đàn có Trojan-Droper.VBS.Agent.bp |
30/09/2011 17:30:12 (+0700) | #4 | 247985 |
duongkhacphi
Member
|
|
0 |
|
|
Joined: 28/10/2010 22:06:21
Messages: 7
Offline
|
|
file đó đây bác xem giúp em
http://www.mediafire.com/?bffbpvp28njlq5b |
|
|
|
|
| [Discussion] Code diễn đàn có Trojan-Droper.VBS.Agent.bp |
30/09/2011 19:13:34 (+0700) | #5 | 247987 |
![[Avatar]](/hvaonline/images/avatar/ac19070e144db79b32ac87b88e1d7b19.png "[Avatar]")
|
stf
Member
|
|
0 |
|
|
Joined: 23/04/2005 18:28:25
Messages: 15
Offline
|
|
duongkhacphi wrote:
file đó đây bác xem giúp em
http://www.mediafire.com/?bffbpvp28njlq5b
File bạn gửi có code VBS khi chạy sẽ save 1 file svchost.exe vào thư mục %temp% và chạy nó, file exe này có chứa menu WinRar và dialog tiếng Nga. Có điều lạ là dung lượng text thêm vào trong file html khá lớn, gần 500k, cho thấy có 2 khả năng:
1. Server mà bạn đặt website chạy HĐH Windows bị nhiễm malware và nó tự tìm kiếm tất cả file html và chèn vào đoạn code VBS lây nhiễm;
2. Website và forum vbb của bạn có lỗ hổng nên bị tấn công, có thể đã bị upload shell lên chạy con shell này để tiến hành lây nhiễm chèn code vào các file html.
Để bảo đảm thì bạn cũng nên cài lại server và cập nhật đầy đủ các hotfix (nếu là server/vps riêng), kiểm tra kỹ lại code fix các lỗi của website (nếu tự lập trình) như sql injection, module upload ảnh...; update bản vá mới nhất (nếu dùng open source cms, forum). |
|
|
|
|
| [Discussion] Code diễn đàn có Trojan-Droper.VBS.Agent.bp |
30/09/2011 20:27:39 (+0700) | #6 | 247988 |
duongkhacphi
Member
|
|
0 |
|
|
Joined: 28/10/2010 22:06:21
Messages: 7
Offline
|
|
| bác cho em xin yahoo để được hỏi rõ hơn em dùng vps riêng code e tự hack và config e ko bít sao trong máy em có con svchost.exe nó làm ngốn CPU rất nhiều e quét KIS phát hiện mà ko diệt được bác nói đúng trong code forum e file nào index.html đều có trojan này email e đây các bác giúp e luôn nhé phi.hnit@yahoo.com hay phi.hnit@gmail.com xong rồi cafe nhé |
|
|
|
|
| [Discussion] Code diễn đàn có Trojan-Droper.VBS.Agent.bp |
30/09/2011 21:20:24 (+0700) | #7 | 247993 |
|
stf
Member
|
|
0 |
|
|
Joined: 23/04/2005 18:28:25
Messages: 15
Offline
|
|
Bạn thử vào Task Manager end process svchost.exe có User Name là user logon của bạn (không phải LOCAL SERVICE, NETWORK SERVICE)
Nếu không end process được (malware thứ thiệt thì thường có nhiều process tự bảo vệ nhau, thằng này bị kill thì thằng khác chạy lại) thì bạn download chương trình Process Explorer ( http://technet.microsoft.com/en-us/sysinternals/bb896653), bạn chạy rồi chụp lại màn hình post lên đây nhe.
|
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")