[Hỏi] 1 số DLL file chạy theo Rundll32.exe của WIN.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

[Hỏi] 1 số DLL file chạy theo Rundll32.exe của WIN.

[Question] [Hỏi] 1 số DLL file chạy theo Rundll32.exe của WIN.	30/07/2008 11:19:43 (+0700) \| #1 \| 144127

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

Mình dùng lệnh này để coi Process : wmic process get /value

Ra 2 giá trị của Process Rundll32.exe :

Caption=RUNDLL32.EXE
CommandLine="C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\rdahvjos.dll",b

Caption=RUNDLL32.EXE
CommandLine="C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\fxomuoac.dll",s

------

Có phải 2 file dll kia mượn Rundll32.exe để chạy theo không?
Search 2 tên ấy = google thì ko có kết quả nào. Có lẽ là cái gì đó của virus.
Chữ xanh lá có nghĩa j vậy?
Xóa chúng thì lần restart sau lại gặp chúng với tên ngẫu nhiên khác.

Mình không biết nó là đồng bọn của Virus nào.
Làm sao để khử hẳn nó đây? Mong được giúp đỡ.

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Re: [Hỏi] 1 số DLL file chạy theo Rundll32.exe của WIN.	30/07/2008 12:00:31 (+0700) \| #2 \| 144138

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Syntax: rundll32 file.dll,export funcname của dll.
Trong trường hợp của cậu thì s và b là 2 hàm export trong 2 dll đó.
99% đây là virus.

[Question] Re: [Hỏi] 1 số DLL file chạy theo Rundll32.exe của WIN.	30/07/2008 12:34:13 (+0700) \| #3 \| 144153

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

Vậy mình có thể lùng ra chủ nhân của 2 Dll đó không ?
Giúp mình nhé smilie

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Re: [Hỏi] 1 số DLL file chạy theo Rundll32.exe của WIN.	30/07/2008 20:40:20 (+0700) \| #4 \| 144194

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Upload 2 dll lên để tui phân tích thử. Post log của Hijack gì đó lên luôn.

[Question] Re: [Hỏi] 1 số DLL file chạy theo Rundll32.exe của WIN.	31/07/2008 00:54:21 (+0700) \| #5 \| 144248

kamikazeq
Member

Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline

Đây http://www.box.net/shared/1okeknncw4
Log Hijack chưa lụm được, mong bác thông cảm.

IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g

[Question] Re: [Hỏi] 1 số DLL file chạy theo Rundll32.exe của WIN.	31/07/2008 01:10:18 (+0700) \| #6 \| 144255

huynhfxvn
Member

Joined: 21/07/2005 11:09:35
Messages: 456
Location: UET.VNU
Offline

đây là kết quả trên
http://virusscan.jotti.org/
Service load: 0% 100%

File: fxomuoac.dll
Status: INFECTED/MALWARE
MD5: cfb3e1df8811c6b38a8129ecbf9ed9a4
Packers detected: UPX

Scanner results
Scan taken on 30 Jul 2008 05:02:24 (GMT)
A-Squared Found nothing
AntiVir Found TR/Vundo.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Vundo.AD
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found W32/Virtumonde.P.gen!Eldorado
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found Win32.Rigel.6468
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

KHÔNG CÓ GÌ quý hơn tự do !

Go to:

Users currently in here
1 Anonymous