<![CDATA[Latest posts for the topic "Cẩn thận "virus" Yahoo mới: VnGuide"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net Cẩn thận "virus" Yahoo mới: VnGuide http://vnguide.[---] hoặc http://vinaforex.[---] thì đừng click vào. Vì nếu bạn vào trang trên bằng IE 6 chưa fix lỗi (vẫn cái lỗi cũ rích :)) ), máy bạn sẽ tải về file: http://vnguide.[---]/tm.exe và thực khi. Sau khi được thực thi, file tm.exe trên sẽ làm những hành động sau:
- copy chính nó thành: C:\WINDOWS\system32\yahoo.exe - tạo 1 khoá autorun trong registry: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Task Manager HCU\Software\Microsoft\Windows\CurrentVersion\Run\IEXPLORE.EXE - sửa title của IE lại thành: Internet IE - mở khoá công cụ registry ??? (*1) - mở khoá task manager ??? (*2) - đổi trang của của IE lại thành: http://vnguide.[---] - cho phép thay đổi homepage của IE (*3) - gởi các tin nhắn ngẫu nhiên vào cửa sổ Yahoo sau: + clip vui [---] + cry on my shoulder + [link của website] + http://vietforex.[---] http://vnguide.[---] + Cafe sua ne vui lam ne [---] Sleep trong 90000 mili-sec và send tiếp - Project có tên là tm.au, được save tại: C:\Documents and Settings\nt\Desktop\vitamin\tm.au3 MD5: 378C3E32BAC68F3780D516F2AD77FA10  
(*1), (*2), (*3): Không biết chỗ này, tác giả của con SPIM này... cố ý hay... vô tình nhầm... :-|. Thay vì khoá lại, tác giả lại dùng giá trị mở (???) Khuyến cáo: Không mở link lạ hoặc dùng [FireLion] FastHelper trong khi duyệt web...]]>
/hvaonline/posts/list/11725.html#67843 /hvaonline/posts/list/11725.html#67843 GMT
Re: Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#67891 /hvaonline/posts/list/11725.html#67891 GMT Cẩn thận "virus" Yahoo mới: VnGuide
]]>
/hvaonline/posts/list/11725.html#67918 /hvaonline/posts/list/11725.html#67918 GMT
Re: Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#67952 /hvaonline/posts/list/11725.html#67952 GMT Re: Cẩn thận "virus" Yahoo mới: VnGuide nếu là như vậy thì nó có gì đặc biệt?   Đặc biệt là ở chỗ này:
; Ghi Khoa Registry RegWrite("HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "0") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "0") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "0")  
:mrgreen: Chết cười với con này]]>
/hvaonline/posts/list/11725.html#67967 /hvaonline/posts/list/11725.html#67967 GMT
Re: Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#67998 /hvaonline/posts/list/11725.html#67998 GMT Re: Cẩn thận "virus" Yahoo mới: VnGuide

faheel wrote:
Đặc biệt là ở chỗ này:
; Ghi Khoa Registry RegWrite("HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "0") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "0") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "0")  
:mrgreen: Chết cười với con này 
Cái đó có gì đặc biệt đâu, hồi xưa test con minhnhut thử có roài.]]>
/hvaonline/posts/list/11725.html#68013 /hvaonline/posts/list/11725.html#68013 GMT
Re: Cẩn thận "virus" Yahoo mới: VnGuide

tinhyeuphuongnam wrote:
Cái đó có gì đặc biệt đâu, hồi xưa test con minhnhut thử có roài.  
Kô lạ ? vậy nó làm vậy để làm gì? 8)) ]]>
/hvaonline/posts/list/11725.html#68029 /hvaonline/posts/list/11725.html#68029 GMT
Re: Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#68044 /hvaonline/posts/list/11725.html#68044 GMT Cẩn thận "virus" Yahoo mới: VnGuide Khuyến cáo: Không mở link lạ hoặc dùng [FireLion] FastHelper trong khi duyệt web...  Sao vậy huynh?]]> /hvaonline/posts/list/11725.html#68047 /hvaonline/posts/list/11725.html#68047 GMT Cẩn thận "virus" Yahoo mới: VnGuide Em dùng firefox kô xem video, nghe nhạc online được   Cài plugin vào.
Kô lạ ? vậy nó làm vậy để làm gì?  
Lạ là mấy cái giá trị đó dùng để... mở regedit và task manager :)). Chủ nhân của con này đúng là... hạng nặng :-| @nolateforbegin:
Sao vậy huynh?  
ah, tại vì nếu IE bị những lỗi có thể chạy 1 ứng dụng từ xa, [FireLion] FastHelper có thể ngăn chặn :)]]>
/hvaonline/posts/list/11725.html#68072 /hvaonline/posts/list/11725.html#68072 GMT
Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#68082 /hvaonline/posts/list/11725.html#68082 GMT Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#68089 /hvaonline/posts/list/11725.html#68089 GMT Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#68093 /hvaonline/posts/list/11725.html#68093 GMT Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#68103 /hvaonline/posts/list/11725.html#68103 GMT Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#68110 /hvaonline/posts/list/11725.html#68110 GMT Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#68149 /hvaonline/posts/list/11725.html#68149 GMT Re: Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#89970 /hvaonline/posts/list/11725.html#89970 GMT Re: Cẩn thận "virus" Yahoo mới: VnGuide

hack2prison wrote:
Uh, giá trị bằng 0 thì đâu có tác dụng gì, 3 dòng thừa. Chú này biên dịch lại mà chẳng hiểu tác dụng của nó là gì Script Kid Dies :mrgreen:  
còn một khả năng nữa là ông nào viết con này lúc tét để giá trị là 0 và quên sửa lại. hoặc là hắn đang dự định sẽ thay giá trị thành 1 vào những phiên bản sau. Cẩn thận chút xíu cho chắc 8)) ]]>
/hvaonline/posts/list/11725.html#90047 /hvaonline/posts/list/11725.html#90047 GMT
Re: Cẩn thận "virus" Yahoo mới: VnGuide

tmd wrote:
Đúng là có cái tm.exe đó. Lỗi này là lỗi của bộ phận nào . IE, flash,MS windows,... KB mấy ? Khả năng cao là lỗi của IE ?. Có phải chổ nghe nhạc, nhấn vào chổ play là nó làm 2 công việc(1 để tải clip nhạc flash, 2 là cái file đó) .  
Chiếp chiếp! Vitamin nghe quen quen mà chẳng nhớ ra là ai nữa 8)) Code:
(*1), (*2), (*3): Không biết chỗ này, tác giả của con SPIM này... cố ý hay... vô tình nhầm... :-|. Thay vì khoá lại, tác giả lại dùng giá trị mở (???
) Có một đợt bọn nó lấy danh nghĩa, em cài mấy con virus này vào máy để khắc phục các sự cố của máy, để diệt con virus khác, em chỉ quảng cáo một tí (đọc source autoit là thấy comment vậy à) => Kết quả như vậy]]>
/hvaonline/posts/list/11725.html#90048 /hvaonline/posts/list/11725.html#90048 GMT
Re: Cẩn thận "virus" Yahoo mới: VnGuide /hvaonline/posts/list/11725.html#90164 /hvaonline/posts/list/11725.html#90164 GMT