banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... DucphoGroup.COM - Exploit Blackhole Exploit Kit (Tyoe 2160)  XML
  [Discussion]   DucphoGroup.COM - Exploit Blackhole Exploit Kit (Tyoe 2160) 19/04/2012 19:22:28 (+0700) | #1 | 261720
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Hôm nay vừa vào website này http://ducphogroup.com thì con AVG nhảy ra tru tréo




Do không biết RE, nên có bác nào rảnh tay detect giúp. Cũng đã có quét tại http://sitecheck.sucuri.net http://www.urlvoid.com nhưng đám này đều phán rằng CLEAN.

Bác nào có AVG vào thử xem có bị giống em không. Cám ơn các bác đã quan tâm
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   DucphoGroup.ORG - Exploit Blackhole Exploit Kit (Tyoe 2160) 19/04/2012 20:03:42 (+0700) | #2 | 261723
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Bạn bấm vào "Show details" với "More info" rồi gửi ảnh chụp các kết quả lên xem.
Trang web bạn gửi nhờ kiểm tra hiện tại không thể truy cập được.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Discussion]   DucphoGroup.ORG - Exploit Blackhole Exploit Kit (Tyoe 2160) 19/04/2012 20:25:47 (+0700) | #3 | 261727
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]

bolzano_1989 wrote:
Bạn bấm vào "Show details" với "More info" rồi gửi ảnh chụp các kết quả lên xem.
Trang web bạn gửi nhờ kiểm tra hiện tại không thể truy cập được. 


Xin lỗi mọi người, đích thị là DucPhoGroup.com. Hôm nay em bị mờ mắt rồi.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   DucphoGroup.ORG - Exploit Blackhole Exploit Kit (Tyoe 2160) 19/04/2012 23:26:21 (+0700) | #4 | 261736
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

xuanphongdocco wrote:

bolzano_1989 wrote:
Bạn bấm vào "Show details" với "More info" rồi gửi ảnh chụp các kết quả lên xem.
Trang web bạn gửi nhờ kiểm tra hiện tại không thể truy cập được. 


Xin lỗi mọi người, đích thị là DucPhoGroup.com. Hôm nay em bị mờ mắt rồi. 


Bạn bấm vào "Show details" với "More info" rồi gửi ảnh chụp các kết quả lên xem.
Tôi không thấy dấu hiệu nào từ trang chủ của website này cho thấy website này chứa exploit của Blackhole Exploit Kit cả, nhiều khả năng đây là false positive của AVG thôi, AVG thường có những phát hiện nhầm lắm.

Ngay cả trang AVG Threat Labs cũng cho kết quả website an toàn:
Ducphogroup.com | Safety: Currently Safe. | AVG Threat Labs
http://www.avgthreatlabs.com/sitereports/domain/ducphogroup.com/


Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Discussion]   DucphoGroup.COM - Exploit Blackhole Exploit Kit (Tyoe 2160) 20/04/2012 00:59:50 (+0700) | #5 | 261738
goldenscale1618
Member

[Minus]    0    [Plus]
Joined: 11/04/2012 11:52:58
Messages: 1
Offline
[Profile] [PM]
Em thử truy cập thì KIS 2011 báo rằng:

Đối tượng được yêu cầu ĐÃ BỊ LÂY NHIỄM MÃ ĐỘC bởi loại virus sau: HEUR:Trojan.Script.Iframer
[Up] [Print Copy]
  [Discussion]   DucphoGroup.ORG - Exploit Blackhole Exploit Kit (Tyoe 2160) 20/04/2012 01:13:39 (+0700) | #6 | 261739
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]

bolzano_1989 wrote:

xuanphongdocco wrote:

bolzano_1989 wrote:
Bạn bấm vào "Show details" với "More info" rồi gửi ảnh chụp các kết quả lên xem.
Trang web bạn gửi nhờ kiểm tra hiện tại không thể truy cập được. 


Xin lỗi mọi người, đích thị là DucPhoGroup.com. Hôm nay em bị mờ mắt rồi. 


Bạn bấm vào "Show details" với "More info" rồi gửi ảnh chụp các kết quả lên xem.
Tôi không thấy dấu hiệu nào từ trang chủ của website này cho thấy website này chứa exploit của Blackhole Exploit Kit cả, nhiều khả năng đây là false positive của AVG thôi, AVG thường có những phát hiện nhầm lắm.

Ngay cả trang AVG Threat Labs cũng cho kết quả website an toàn:
Ducphogroup.com | Safety: Currently Safe. | AVG Threat Labs
http://www.avgthreatlabs.com/sitereports/domain/ducphogroup.com/


 


Hi bolzano,

Khi click vào nút More ỉno thì được wwwect đến trang này của AVG http://www.avgthreatlabs.com/webthreats/info/blackholeexploitkit/. Theo trang này thì con Blackhole Exploit Kit có đến 127 biến thể tính đến lúc này.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   DucphoGroup.COM - Exploit Blackhole Exploit Kit (Tyoe 2160) 20/04/2012 01:14:05 (+0700) | #7 | 261740
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

goldenscale1618 wrote:
Em thử truy cập thì KIS 2011 báo rằng:

Đối tượng được yêu cầu ĐÃ BỊ LÂY NHIỄM MÃ ĐỘC bởi loại virus sau: HEUR:Trojan.Script.Iframer
 


Các iframe của trang này hiện tại đều là iframe lành cả, bà con có thể an tâm:
Code:
<div id="tabcontent1"><iframe width="290" height="270" src="http://www.youtube.com/embed/videoseries?list=PLC29372CCA86D291C&hl=vi_VN" frameborder="0" allowfullscreen></iframe></div>

<div id="tabcontent2"><iframe width="290" height="270" frameborder="0" src="http://files.slidemypics.com/app/js/iframe.html?bg_color=1f1f1f&hash=549d2a6f456731e459dcc4dc2a352728&r=0.7226283978670835"></iframe></div>
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|