<![CDATA[Latest posts for the topic "HVA nhiễm Trojan JS/Kryptik.AMG"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net HVA nhiễm Trojan JS/Kryptik.AMG /hvaonline/posts/list/45707.html#280990 /hvaonline/posts/list/45707.html#280990 GMT HVA nhiễm Trojan JS/Kryptik.AMG http://pastebin.com/LsBQw9Dp Copy nội dung sau chứa nội dung cần được unescape trong file trên: http://pastebin.com/Xgyc212B vào 1 dịch vụ/công cụ cho phép bạn unescape chuỗi trên (như trang http://www.motobit.com/util/url-decoder.asp hoặc http://www.utilities-online.info/urlencode/ ) thì bạn sẽ thấy kết quả là file html có nội dung sau: http://pastebin.com/BZa8PKPr Trong nội dung html được decode này, tôi không thấy bất cứ nội dung nào có thể gây hại cho máy bạn cả. Tuy nhiên, khi upload file hvaonline.js này lên và scan với dịch vụ của VirusTotal thì nhận được kết quả sau: Code:
Detection ratio:	 2 / 53
Analysis date:	 2014-07-16 16:52:11 UTC ( 1 minute ago )
ESET-NOD32	 JS/Kryptik.AMG	 20140716
Rising	 HTML:Exploit.HTML.Mht.am!134091	 20140716
Link kết quả scan: Code:
https://www.virustotal.com/en/file/862029444ef2412481bc16bc08c5bc9c7c17c66799e95558c1b75c52e464bb2e/analysis/1405529531/
Tuy nhiên khi lưu nội dung được decode (unescape) ở trên vào 1 file html mà tôi đặt là hvaonline_decoded.html và upload lên VirusTotal để kiểm tra thì không có antivirus nào phát hiện mã độc cả (bao gồm chính ESET-NOD32) ;) . Link kết quả scan: Code:
https://www.virustotal.com/en/file/5dfa9b1cc11906f53aa4986be696a7f1cc19442e8c7084aa919a6438e5c473e7/analysis/1405532765/
Vậy nên ta có thể kết luận kết quả scan của ESET cho thấy phần mềm này thực hiện việc đánh giá mức độ an toàn của 1 website tương đối cẩu thả, có thể gây lúng túng cho người dùng và tất nhiên là bạn cũng không nên tạo thêm 1 chủ đề với nội dung "HVA nhiễm Trojan JS/Kryptik.AMG" nữa nhé ;) .]]>
/hvaonline/posts/list/45707.html#281034 /hvaonline/posts/list/45707.html#281034 GMT