English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... worm hay trojan hay là BACKDOOR  XML
  [Question]   worm hay trojan hay là BACKDOOR 19/05/2009 06:04:18 (+0700) | #1 | 181004
quynhon1
Member
[Minus]    0    [Plus]
Joined: 28/04/2009 17:20:10
Messages: 6
Offline
[Profile] [PM]
Có 1 thằng gửi cho em 1 cái gile auto.exe nó bảo đó là hình xxx và bảo em mở lên xem.
Em rất rành về keylog nên định lấy pass mail trong file keylog của nó.
Ai ngờ click lên thì Run trong start kô cho chạy, bấm run thì ra bảng shutdown và ô stanby bị ẩn
Taskmanager cũng không cho chạy
vào system32 thì bị đá ra. trong windown/system xuất hiện file service.exe và trong Startup list cũng có file đó
Máy tính khoảng 5 phút thì đứng treo 10 giây.
Thằng gửi cho em biết tất cả hoạt động của em ngay cả bài này em gửi lên đây nó cũng biết. Nó kêu mấy thằng HVA gà lắm chả bik gì đâu smilie
quyét virus = BKAV thì nó kô có gì hết, chả phát hiện gì ( thằng này sau khi cài lại win thề kô dùng nữa )
Quyét bằng online thì thấy nó kêu là BACKDOOR và trojan agent gì đó ( kô hiểu gì luôn )
đây là bảng Hijack this:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:00:02 PM, on 5/18/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\UniKey\UniKeyNT.exe
C:\Documents and Settings\xuanviet\Desktop\BHome2306.exe
C:\Documents and Settings\xuanviet\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ongame.com.vn
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [BkavFw] C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {35A9D2C9-B3FF-472D-AF68-FA63AD28A7DD} (OnGameDownLoader Control) - http://ongame.com.vn/activeX/OnGameDownLoader.cab

--

cho em hỏi là nó hoạt động thế nào thôi ??
Còn đây là link của nó: Ai thích down về xem xét giúp em. con này chắc chắn không phải keylog hay trojan rùi phải kô các pác !! Bí quá nên mới phải upload lên cái web mà người ta gọi là Web up trojan, mọi người thông cảm

http://imgurl.filetac.com/image/26430070.exe
[Up] [Print Copy]
  [Question]   Re: worm hay trojan hay là BACKDOOR 22/05/2009 05:14:07 (+0700) | #2 | 181394
dungcoi_vb
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]
Backdoor có thể là 1 chức năng của worm ỏ trojan mà smilie
[Up] [Print Copy]
  [Question]   Re: worm hay trojan hay là BACKDOOR 22/05/2009 10:38:48 (+0700) | #3 | 181427
[Avatar]
 ham_choi
Member
[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Em rất rành về keylog nên định lấy pass mail trong file keylog của nó.
Ai ngờ click lên thì Run trong start kô cho chạy, bấm run thì ra bảng shutdown và ô stanby bị ẩn
Taskmanager cũng không cho chạy
vào system32 thì bị đá ra. trong windown/system xuất hiện file service.exe và trong Startup list cũng có file đó
Máy tính khoảng 5 phút thì đứng treo 10 giây.  


Chuối !!! Đã rành mà còn có hành động đó sao ?
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Re: worm hay trojan hay là BACKDOOR 22/05/2009 11:06:59 (+0700) | #4 | 181429
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Bạn thấy nó rồi sao không khử nó đi.
Bạn đủ khả năng mò pass keylog chắc dư sức diệt tay nó mà !?

Gợi ý công cụ: cmd, winrar, hijackthis, autoruns
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: worm hay trojan hay là BACKDOOR 22/05/2009 13:00:22 (+0700) | #5 | 181435
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Những bạn có ý đồ xấu như thế thiết nghĩ các bác không nên tư vấn làm gì . Người có ý đồ xấu càng thêm kiến thức thì càng dễ gây nguy hại cho cộng đồng .
@quynhon1 :"Chơi dao có ngày đứt tay" , “Gieo gió, gặt bão” .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: worm hay trojan hay là BACKDOOR 22/05/2009 13:28:37 (+0700) | #6 | 181437
[Avatar]
 ham_choi
Member
[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Nó kêu mấy thằng HVA gà lắm chả bik gì đâu 


http://ongame.com.vn/activeX/OnGameDownLoader.cab 


http://imgurl.filetac.com/image/26430070.exe 


Chủ topic muốn dụ gà sao ? Ở đây có nhiều gà thật , nhưng nếu gà thì họ sẽ không thể giúp được bạn , vậy nên họ sẽ không click vào những cái link ở trên để dính viruses đâu !

Còn đối với những người pro , bạn không chơi được chiêu social engineering này đâu smilie
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Re: worm hay trojan hay là BACKDOOR 23/05/2009 00:20:18 (+0700) | #7 | 181473
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Ý bác HamChơi là sao nhỉ?

http://imgurl.filetac.com/image/26430070.exe 





Down về thì nó là 1 file exe có icon ảnh .bmp
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|