Messages posted by "1visao"

Phân tích tính chất vài trận DDoS HVA vừa qua.

1visao — GMT

2 TQN : Tạm thời mình vẫn chưa đụng chạm gì cái máy này , để tiện cho việc theo dõi và upload các thông tin mọi người cần để RCE mẫu malware này. P/S : Mình chỉ làm 1 chuyện mà mình thấy cần và phải nên làm , không có mục đích gì cả.

Phân tích tính chất vài trận DDoS HVA vừa qua.

1visao — GMT

2 1visao: Lại hình như là của stl rồi 1visao. Làm sao mà tụi nó mạo danh nguyên một gói phần mềm của Intel được ???? File của Intel mắc mớ gì lại dùng thư viện CryptoPP làm chi. Cậu up giùm tui các file .dll sau: 1. IAStorCommon.dll 2. IAStorUIHelper.dll 3. IAStorDataMgr.dll 4. SmartPin.dll 5. SysInftLib.dll

Đây là File của TQN yêu cầu http://www.mediafire.com/?s0h22uffbdu1o24

Phân tích tính chất vài trận DDoS HVA vừa qua.

1visao — GMT

2 anh PXMMRF: em không rành về RCE , nên chỉ tình nghi iTunesHelper.exe này là con malware DDos Vietnamnet thông qua tcpview tạo 1 loạt kết nối tới vietnamnet. Máy bị nhiễm là 1 máy vi tính trong 1 công ty.

Phân tích tính chất vài trận DDoS HVA vừa qua.

1visao — GMT

Cái log của em có hai thứ đáng ngờ: AStorDataMgrSvc.exe không có MD5 sum report. iastordatamgrsvc.exe khai báo là phiên bản 10.0.0.1046 nhưng MD5 lại không trùng với giá trị trong database chính thức.

Đây là file anh conmale , TQN cần . http://www.mediafire.com/?2fck84b2ks5eonu

Phân tích tính chất vài trận DDoS HVA vừa qua.

1visao — GMT

conmale wrote:

Hello 1visao, Nhờ 1visao tìm trên máy xem có cái "WS2_32.dll" không? Nếu có vui lòng upload lên giúp luôn nha? Cám ơn.

Đây là file anh conmale cần. http://www.mediafire.com/?qiki732uson224n 2 bolzano_1989, TQN , đây là kết quả log Autoruns, Autorunsc , scan lúc 7:30AM sáng nay. http://www.mediafire.com/?uk4q4g8e50ms208 Con malware này không chỉ DDos vào trang index của vietnamnet , mà còn DDos sâu vào thư mục chứa các bài viết, đúng với phân tích của anh conmale về con malware Ddos vào hva.

Phân tích tính chất vài trận DDoS HVA vừa qua.

1visao — GMT

chắc đây là mẫu mới của đám Malware Sinh tử lệnh, TQN cần file gì để mình gửi dùng tcpview bắt được .

chuyển qua proxy thì thấy liên tục gửi request đến địa chỉ vietnamnet

Địa chỉ download file ituneshelp http://www.mediafire.com/?my3ge2sqvnlno76 13:20 pm , sau khi post bài này đã ngưng gửi request tới Vietnamnet , thêm vào đó thấy được mấy địa chỉ lạ http://daily.leteaks.com/index.txt? http://wide.ircop.cn/index.txt? http://pref.firebay.cn/index.txt? http://link.susaks.com/index.txt? 2 bolzano_1989: đây là mấy file log lấy được bằng cách scan OTL , OTS . http://www.mediafire.com/?5rh2d5a4yhtdh2h