banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Phần mềm giả danh TuneUp  XML
  [Discussion]   Phần mềm giả danh TuneUp 18/12/2013 08:30:10 (+0700) | #1 | 279241
[Avatar]
tdtv-bkt432
Member

[Minus]    0    [Plus]
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
[Profile] [PM]
Tự dưng hôm qua mình kiểm tra task manager của máy thì phát hiện tiến trình TuneUpUtilitiesApp32.exe đang chạy, vào tìm trong Program & Future cũng không thấy chương trình TuneUp nào, cũng chưa bao giờ cài cả.
Dò đến nơi thì thấy nó nằm trong AppData/Local/TuneUp Utilities và AppData\Local\Microsoft\Windows\1033.
Mình quét thử trên Virustotal với KIS thì nhận dạng nó là Backdoor.Win32.Agent.dcji . Mình xoá xong thì nó tự tạo lại, quét toàn bộ máy bằng KIS xong thì nó vẫn tạo ra lại.
Gồm các file : TUAnalyzeInfo.dll ; tuneupsystemstatuscheck.db ; TuneUpUtilitiesApp32.exe ; uxtuneup-x86.dll Nhờ mấy bạn phân tích giúp
http://ge.tt/1vbSAGA1/v/0
pass : virus

https://www.virustotal.com/en/file/afa8e5343b3e6090e63ff6c5e83cf33639edee8ae509f50d2ad4380a8f606747/analysis/1387277215/
https://www.virustotal.com/en/file/46a6765ca76b484289b5892ff677d13f88d996f84cfd9ee2c63ec03ce73fcdec/analysis/1387328746/
https://www.virustotal.com/en/file/94fccf2eca819f83f717e15bc68264d284a34eb5637a165ab43cae69ea57b8f9/analysis/1387329086/
https://www.virustotal.com/en/file/8f372cb824bcef7207f895847ad1b17234e440e9b0f30d9f5660ff1423aaa9ef/analysis/1387329854/
[Up] [Print Copy]
  [Discussion]   Phần mềm giả danh TuneUp 23/12/2013 14:20:15 (+0700) | #2 | 279290
MrBrainIt
Member

[Minus]    0    [Plus]
Joined: 24/05/2010 08:09:04
Messages: 1
Offline
[Profile] [PM]
Bạn ơi xem lại hộ mình file nén với. Mình tải về không giải nén ra được.
[Up] [Print Copy]
  [Discussion]   Phần mềm giả danh TuneUp 24/12/2013 12:26:39 (+0700) | #3 | 279307
[Avatar]
quangduan
Member

[Minus]    0    [Plus]
Joined: 22/10/2008 00:19:02
Messages: 1
Location: q
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
cái này không có gì đáng ngai bạn à
thực chất nó không nằm ở đó
cách đơn giản nhất là cài lại win hahhahahahahahahahah smilie)
q
[Up] [Print Copy]
  [Discussion]   Phần mềm giả danh TuneUp 25/12/2013 20:08:48 (+0700) | #4 | 279322
[Avatar]
tncong88
Member

[Minus]    0    [Plus]
Joined: 15/02/2007 17:33:29
Messages: 8
Offline
[Profile] [PM] [Email] [Yahoo!]
Bác này bị y hệt em hồi trước, bác xem ở topic này nha:
/hvaonline/posts/list/120/37393.html 
[Up] [Print Copy]
  [Discussion]   Phần mềm giả danh TuneUp 30/12/2013 14:46:22 (+0700) | #5 | 279356
[Avatar]
vnsec_net
Member

[Minus]    0    [Plus]
Joined: 16/08/2012 03:10:58
Messages: 32
Location: VNSEC.NET
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Cái TuneUp này đợt trước chính là cái DDoS vào 3 báo điện tử hồi tháng 7 còn gì. Xoá nhanh không hậu hoạ khó tưởng nhé...
--
http://www.vnsec.net - Cập nhật tự động danh sách website bị hack!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|