banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Thảo luận về Backdoor.Win32.Iroffer.Z  XML
  [Question]   Thảo luận về Backdoor.Win32.Iroffer.Z 05/07/2006 07:09:33 (+0700) | #1 | 3974
[Avatar]
chupichu
Elite Member

[Minus]    0    [Plus]
Joined: 16/07/2004 14:17:57
Messages: 229
Location: Lầu Xanh
Offline
[Profile] [PM] [Yahoo!]
Mình chơi VLTK nên khi download bản Auto tại http://vlauto.net/download/VLLite143.zip . file SHLife.exe thì ko nói làm gì nhưng file hookpr.dll khi mình scan thì có
AntiVir 6.35.0.10 06.13.2006 no virus found
Authentium 4.93.8 06.12.2006 no virus found
Avast 4.7.844.0 06.13.2006 no virus found
AVG 386 06.12.2006 no virus found
BitDefender 7.2 06.13.2006 no virus found
CAT-QuickHeal 8.00 06.13.2006 no virus found
ClamAV devel-20060426 06.13.2006 no virus found
DrWeb 4.33 06.13.2006 no virus found
eTrust-InoculateIT 23.72.35 06.13.2006 no virus found
eTrust-Vet 12.6.2253 06.13.2006 no virus found
Ewido 3.5 06.13.2006 no virus found
Fortinet 2.77.0.0 06.13.2006 no virus found
F-Prot 3.16f 06.12.2006 no virus found
Ikarus 0.2.65.0 06.13.2006 Backdoor.Win32.Iroffer.Z
Kaspersky 4.0.2.24 06.13.2006 no virus found
McAfee 4782 06.12.2006 no virus found
Microsoft 1.1441 06.13.2006 no virus found
NOD32v2 1.1596 06.13.2006 no virus found
Norman 5.90.21 06.13.2006 no virus found
Panda 9.0.0.4 06.13.2006 no virus found
Sophos 4.06.0 06.13.2006 no virus found
Symantec 8.0 06.13.2006 no virus found
TheHacker 5.9.8.158 06.12.2006 no virus found
UNA 1.83 06.09.2006 no virus found
VBA32 3.11.0 06.12.2006 no virus found
VirusBuster 4.3.7:9 06.12.2006 no virus found  

Cái con Backdoor đó được giải thích là "Do chương trình Ikarus có nhầm lẫn nên đã quét và báo phần mềm VLAuto có virus này trong khi các "đại gia" về virus báo không có. Con virus này là một con có từ lâu, các bạn có thể search ở Google để tìm hiểu về nó và có thể dễ dàng kết luận máy mình có bị nhiễm khi chạy VLAuto hay không."
Nhưng khi mình thử tìm hiểu về nó thì
Backdoor.Win32.Iroffer.Z
Written in C

Released in December 2005

Other versions


--- What is iroffer? ---

iroffer is a fileserver for irc (commonly referred to as a DCC bot).
It uses the DCC feature of irc to send files to other users. iroffer
will connect to an irc server and let people request files from it.
Unlike similar programs, iroffer is not a script, it is a standalone
executable written entirely in c from scratch with high transfer
speed and effeciency in mind. iroffer has been able to sustain upto
50MByte/sec transfer rate over a gigabit ethernet link.

--- Supported Platforms ---

Linux
FreeBSD, OpenBSD, BSD/OS, NetBSD
Solaris/SunOS
UP-UX
IRIX
Digital UNIX
MacOS X Server
MacOS X
AIX
Win95/98/NT/2000

All other platforms have not been tested, but will probably work


--- New in 1.4.b03 --- (December 12th 2005)
- all fixes in 1.3.b11
- add 'logmessages' config item, similar to 'lognotices'
- minor performance changes to memory allocator
- better detection of valid usermodes, nick prefixes, and channel modes
- track usermodes of users in channels (shown in 'chanl' command)
- 'clearrecords' shuld clear transferlimit too
- mention directories when you do an 'adddir' or 'addnew' command
- some cleanups to Configure and makefile
- add 'xdcclistfileraw' config, includes control characters to xdcc file
 

Mình chưa dám chắc những gì mà webmaster vlauto.net nói là đúng nên mong mọi người thảo luận cho mình 1 giải đáp smilie
Where Have You Gone..
[Up] [Print Copy]
  [Question]   Thảo luận về Backdoor.Win32.Iroffer.Z 05/07/2006 09:08:21 (+0700) | #2 | 4012
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Trình Ikarus báo tào lao, virus đâu mà virus.
[Up] [Print Copy]
  [Question]   Thảo luận về Backdoor.Win32.Iroffer.Z 05/07/2006 13:20:59 (+0700) | #3 | 4083
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Vô ý phát tán virus hay có chủ ý vậy bạn. Có virus, báo ra đích xác cái tên đó. thì là virus rồi. Kiểu 1 em trojan gửi file, hay mail có chứa thông tin keystrokes về một nơi nào đó trên internet. Ghớm. Tới giờ này mấy anh ăn cắp tài khoản cao tay thật.
Nhờ người am hiểu trả lời câu hỏi này cái.
Có thể qua mặt các trình diệt virus nổi tiếng như trên được không. Ý nói là che cái con trojan của mình trong file .dll như trên mà không bị mấy anh như mcfee, symantec,bit, .... tiêu diệt.
Nếu được như vậy thì tại sao có trình diệt khác lại tìm ra được, lấy ví dụ trường hợp trên.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Thảo luận về Backdoor.Win32.Iroffer.Z 05/07/2006 20:22:07 (+0700) | #4 | 4116
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]

chupichu wrote:
Mình chơi VLTK nên khi download bản Auto tại http://vlauto.net/download/VLLite143.zip . file SHLife.exe thì ko nói làm gì nhưng file hookpr.dll khi mình scan thì có
AntiVir 6.35.0.10 06.13.2006 no virus found
Authentium 4.93.8 06.12.2006 no virus found
Avast 4.7.844.0 06.13.2006 no virus found
AVG 386 06.12.2006 no virus found
BitDefender 7.2 06.13.2006 no virus found
CAT-QuickHeal 8.00 06.13.2006 no virus found
ClamAV devel-20060426 06.13.2006 no virus found
DrWeb 4.33 06.13.2006 no virus found
eTrust-InoculateIT 23.72.35 06.13.2006 no virus found
eTrust-Vet 12.6.2253 06.13.2006 no virus found
Ewido 3.5 06.13.2006 no virus found
Fortinet 2.77.0.0 06.13.2006 no virus found
F-Prot 3.16f 06.12.2006 no virus found
Ikarus 0.2.65.0 06.13.2006 Backdoor.Win32.Iroffer.Z
Kaspersky 4.0.2.24 06.13.2006 no virus found
McAfee 4782 06.12.2006 no virus found
Microsoft 1.1441 06.13.2006 no virus found
NOD32v2 1.1596 06.13.2006 no virus found
Norman 5.90.21 06.13.2006 no virus found
Panda 9.0.0.4 06.13.2006 no virus found
Sophos 4.06.0 06.13.2006 no virus found
Symantec 8.0 06.13.2006 no virus found
TheHacker 5.9.8.158 06.12.2006 no virus found
UNA 1.83 06.09.2006 no virus found
VBA32 3.11.0 06.12.2006 no virus found
VirusBuster 4.3.7:9 06.12.2006 no virus found  

Cái con Backdoor đó được giải thích là "Do chương trình Ikarus có nhầm lẫn nên đã quét và báo phần mềm VLAuto có virus này trong khi các "đại gia" về virus báo không có. Con virus này là một con có từ lâu, các bạn có thể search ở Google để tìm hiểu về nó và có thể dễ dàng kết luận máy mình có bị nhiễm khi chạy VLAuto hay không."
Nhưng khi mình thử tìm hiểu về nó thì
Backdoor.Win32.Iroffer.Z
Written in C

Released in December 2005

Other versions


--- What is iroffer? ---

iroffer is a fileserver for irc (commonly referred to as a DCC bot).
It uses the DCC feature of irc to send files to other users. iroffer
will connect to an irc server and let people request files from it.
Unlike similar programs, iroffer is not a script, it is a standalone
executable written entirely in c from scratch with high transfer
speed and effeciency in mind. iroffer has been able to sustain upto
50MByte/sec transfer rate over a gigabit ethernet link.

--- Supported Platforms ---

Linux
FreeBSD, OpenBSD, BSD/OS, NetBSD
Solaris/SunOS
UP-UX
IRIX
Digital UNIX
MacOS X Server
MacOS X
AIX
Win95/98/NT/2000

All other platforms have not been tested, but will probably work


--- New in 1.4.b03 --- (December 12th 2005)
- all fixes in 1.3.b11
- add 'logmessages' config item, similar to 'lognotices'
- minor performance changes to memory allocator
- better detection of valid usermodes, nick prefixes, and channel modes
- track usermodes of users in channels (shown in 'chanl' command)
- 'clearrecords' shuld clear transferlimit too
- mention directories when you do an 'adddir' or 'addnew' command
- some cleanups to Configure and makefile
- add 'xdcclistfileraw' config, includes control characters to xdcc file
 

Mình chưa dám chắc những gì mà webmaster vlauto.net nói là đúng nên mong mọi người thảo luận cho mình 1 giải đáp smilie 

Theo mình nên sử dụng những cái Auto được nhiều người dùng và có uy tính chút chứ mà xài mấy cái có trojan là mất acc như chơi. smilie
[Up] [Print Copy]
  [Question]   Thảo luận về Backdoor.Win32.Iroffer.Z 05/07/2006 20:55:59 (+0700) | #5 | 4125
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Tui bảo đãm VLAuto không có virus, còn nói ra tại sao thì mắc công tác giả VLAuto nhảy vô chửi lắm.
[Up] [Print Copy]
  [Question]   Thảo luận về Backdoor.Win32.Iroffer.Z 06/07/2006 00:18:58 (+0700) | #6 | 4187
[Avatar]
xfile
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 10:30:52
Messages: 10
Offline
[Profile] [PM]
ai biết được.Có nhiều trình auto mà.Có phải cái nào cũng đáng tin đâu
[Up] [Print Copy]
  [Question]   Thảo luận về Backdoor.Win32.Iroffer.Z 06/07/2006 01:50:50 (+0700) | #7 | 4211
[Avatar]
chupichu
Elite Member

[Minus]    0    [Plus]
Joined: 16/07/2004 14:17:57
Messages: 229
Location: Lầu Xanh
Offline
[Profile] [PM] [Yahoo!]
Trình Ikarus báo tào lao, virus đâu mà virus.  

Đó là lý do mình creat topic này smilie

Theo mình nên sử dụng những cái Auto được nhiều người dùng và có uy tính chút chứ mà xài mấy cái có trojan là mất acc như chơi.  

Mình thỉnh thoảng mới có thời gian ngồi trc monitor cho nên chỉ auto thôi -> Thằng bạn send cho cái link đó thì download thử
Tui bảo đãm VLAuto không có virus, còn nói ra tại sao thì mắc công tác giả VLAuto nhảy vô chửi lắm.  

Mình không rành về worm và backdoor cho lắm nhưng bạn nên chú ý cái này iroffer is a fileserver for irc (commonly referred to as a DCC bot).
It uses the DCC feature of irc to send files to other users. iroffer
will connect to an irc server and let people request files from it.
Unlike similar programs, iroffer is not a script, it is a standalone
executable written entirely in c from scratch with high transfer
speed and effeciency in mind. iroffer has been able to sustain upto
50MByte/sec transfer rate over a gigabit ethernet link.

Có thể qua mặt các trình diệt virus nổi tiếng như trên được không. Ý nói là che cái con trojan của mình trong file .dll như trên mà không bị mấy anh như mcfee, symantec,bit, .... tiêu diệt.
Nếu được như vậy thì tại sao có trình diệt khác lại tìm ra được, lấy ví dụ trường hợp trên. 

Con này ko phải là trojan mà nó là Backdoor

p.s: anh JAL anh Lieumang đều chơi VLTK mà sao ko vào trả lời cho em nhỉ ? smilie
Where Have You Gone..
[Up] [Print Copy]
  [Question]   Thảo luận về Backdoor.Win32.Iroffer.Z 06/07/2006 08:30:53 (+0700) | #8 | 4373
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Đã nói là không có mà cứ cố post mấy cái note của Icarus lên. Send file cái con khỉ, nó có dùng socket/WinInet API nào đâu mà send.
Mấy trình AV không phải lúc nào cũng đúng 100%.
[Up] [Print Copy]
  [Question]   Thảo luận về Backdoor.Win32.Iroffer.Z 07/07/2006 11:18:31 (+0700) | #9 | 4761
DLKC
Elite Member

[Minus]    0    [Plus]
Joined: 24/03/2003 14:14:41
Messages: 161
Location: buồng chuối
Offline
[Profile] [PM]
Tui có một câu hỏi: Gắn hoặc không gắn Backdoor.Win32.Iroffer.Z vào VLite thì có ảnh hưởng gì đến quá trình thực thi VLite không ? Nói trắng ra thì mục đích của tác giả là gì ?

Nhưng mà tôi đọc mấy cái này thấy í ẹ quá hà "Nguy hiểm, chạy lẹ !"

Why use iroffer ?
...
Auto-send feature, send a pack to someone when they say something
Remote administration via /msg or DCC CHAT
Logging

http://iroffer.org/why_use.html

/KC
Biển học vô bờ.
[Up] [Print Copy]
  [Question]   Thảo luận về Backdoor.Win32.Iroffer.Z 31/07/2006 08:20:38 (+0700) | #10 | 11243
mrsleeping
Member

[Minus]    0    [Plus]
Joined: 13/07/2006 16:58:22
Messages: 7
Offline
[Profile] [PM]
yub ! tui cũng là 1 fan của mirc nên nhất trí với bác DLKC tuy nhiên giờ người sài mirc để chat hiếm lắm mà người biết send file qua DCC của mirc lại càng ít ( do các server mirc phổ biến ở vn như ChatVN.COM or DATVIET.NET ) đều disable DCC nên có thể coi là an toàn. còn ai vẫn ko an tâm thì có quyền ko dùng ! smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|