| [Analyzing] Bác nào rảnh rỗi khám giúp em con sâu lây qua Facebook |
28/03/2013 23:24:52 (+0700) | #1 | 274476 |
![[Avatar]](/hvaonline/images/avatar/d55e099378323e5c909505306214abc9.jpg "[Avatar]")
|
xuanphongdocco
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
|
|
Vâng, như title
Số là em nhận được message từ facebook của một người bạn có nội dung là đường link sau http://51q42W13.urlg.biz.
Biết nó là thành phần không đứng đắn, nên em không dám chạy trên browser, bỏ vào wfetch thì lấy được cái link này
https://dl.dropbox.com/s/6x3ix364r5pha7u/March27Picture19-JPG.zip (link đã die)
Quăng file này lên virustotal thì chỉ có Kaspersky và NOD32 phán nó là virus.
Do mù RCE, nên cũng chỉ làm được đến vậy, bác nào rảnh rỗi thì giúp em với. Hên nhất là con AVG Free nhà em không hề nhận diện được con này.
P/S: Link của file ở trên em úp load lại qua host của em
http://chotoimuon.99k.org/March27Picture19-JPG.zip |
|
| Xuân Phong Nguyễn |
|
 |
|
| [Analyzing] Bác nào rảnh rỗi khám giúp em con sâu lây qua Facebook |
28/03/2013 23:52:13 (+0700) | #2 | 274477 |
|
xuanphongdocco
Member
|
|
0 |
|
|
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
|
|
Tin tốt: các AV đã bắt đầu cập nhật mẫu virus này
https://www.virustotal.com/vi/file/0a2553e0fc238d8f28aec28b0cc4ae0cda11aa656560573308563f145d0696d8/analysis/1364492130/ |
|
| Xuân Phong Nguyễn |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")