English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... TPCView có domain lạ,Virustotal cho kết quả 1/40.Em nghi ngờ là botnet  XML
  [Question]   TPCView có domain lạ,Virustotal cho kết quả 1/40.Em nghi ngờ là botnet 10/08/2011 21:24:23 (+0700) | #1 | 244871
whitesnow19
Member
[Minus]    0    [Plus]
Joined: 08/10/2010 03:42:19
Messages: 54
Offline
[Profile] [PM]
Em xin lỗi đã viết tiêu đề như thế, chỉ để mong các anh chú ý tới bài của em một tí.
Tình hình là em có viết 1 topic bên box "Thảo luận khác" nhưng hôm nay em vừa phát hiện ra một điều kỳ lạ. Hầu như cả ngày em truy cập mạng đề gặp vấn đề như đã trình bày bên topic kia. Nhưng tại thời điểm này lúc 22h17 em lại có thể truy cập vào các dịch vụ của Google mà không bị chặn. Chính vì điều đó mà em đã tiền hành xem lại quá trình sử dụng máy tính và điều lạ em đã phát hiện được là phần McAfee đó xuất hiện trong một phần mềm mà em đã từng cài.

http://www.facemoods.com/

Phần mềm này hỗ trợ sử dụng Facebook. Em nghĩ có điều mờ ám nên download file Facemoods.exe trên trang đó về và ném vào VirusTotal.Com để quét và kết quả là NOD32 phát hiện: probably a variant of Win32/InstallCore.A

http://www.virustotal.com/file-scan/report.html?id=a12b1a49a5b2b7eee9685ef5db38318806c4019583bc34e62d7f31b439c9fe4c-1312988811

Em đã dùng TPCView để ghi lại log kết nối của máy em tại lúc này thấy có một số kết nối lạ (lạ đối với em). Các anh xem qua nhé:

http://www.mediafire.com/?8k8wwkae3xvnpti

Không biết đây có phải là STL nên em cứ up lên cho các anh xem vì ngày nay nhu cầu Facebook cũng nóng không kém gì Unikey.

Em chân thành cảm ơn!
[Up] [Print Copy]
  [Question]   Xin các anh admin, mod bỏ ít thời gian xem qua bài viết của em! 10/08/2011 21:27:50 (+0700) | #2 | 244873
whitesnow19
Member
[Minus]    0    [Plus]
Joined: 08/10/2010 03:42:19
Messages: 54
Offline
[Profile] [PM]
Đây là file Log của HijackThis vừa quét tức thì sau khi post bài trên:
http://www.mediafire.com/?1l6467kgafwo8hl
[Up] [Print Copy]
  [Question]   Xin các anh admin, mod bỏ ít thời gian xem qua bài viết của em! 10/08/2011 22:44:14 (+0700) | #3 | 244878
ivanst
Member
[Minus]    0    [Plus]
Joined: 18/06/2007 11:36:11
Messages: 20
Offline
[Profile] [PM]
Em cũng ký gửi 1 con . Mang usb ra net download tý phim 2011 về mà dính toàn virut chán .
http://www.mediafire.com/?2t73i1dg8h94c2g => Đuôi .CPL vứt lên total ko được , thấy BKAV pro báo : 19:33:28 09-08-2011: tcszFoundVirusName = W32.MalwaresysP.Trojan, tcszFoundFileName = E:\tmp.tmp, tcszFoundResult = CLEANED SUCCESS !
19:33:33 09-08-2011: tcszFoundVirusName = W32.StarterYY.Trojan, tcszFoundFileName =

E:\RECYCLER\S-8-8-58-6525842030-3546670220-264386068-3284\rNhPVwxr.cpl, tcszFoundResult = CLEANED SUCCESS !

Giờ có cả loại autorun đuôi file là .bk à mấy anh ơi . em open ra thấy nội dung khá giống autorun từ usb
[Up] [Print Copy]
  [Question]   Xin các anh admin, mod bỏ ít thời gian xem qua bài viết của em! 11/08/2011 05:22:55 (+0700) | #4 | 244886
whitesnow19
Member
[Minus]    0    [Plus]
Joined: 08/10/2010 03:42:19
Messages: 54
Offline
[Profile] [PM]
Các anh đâu hết rồi? Em biết là các anh rất bận nhưng chỉ xin các anh ít phút thôi mà.
[Up] [Print Copy]
  [Question]   Xin các anh admin, mod bỏ ít thời gian xem qua bài viết của em! 11/08/2011 07:59:43 (+0700) | #5 | 244888
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Với cái tiêu đề này thì nhiều khả năng chẳng ai vào đâu smilie .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   TPCView có domain lạ,Virustotal cho kết quả 1/40.Em nghi ngờ là botnet 11/08/2011 11:28:20 (+0700) | #6 | 244895
whitesnow19
Member
[Minus]    0    [Plus]
Joined: 08/10/2010 03:42:19
Messages: 54
Offline
[Profile] [PM]
Bây giờ là 12h30 ngày 11/8/2011: Tình trạng máy em lại tái phát, không thể truy cập vào các dịch vụ của Google, không thể download, nghe nhạc, xem phim gì được. Chỉ có thể lướt web nhưng cũng có một số trang không vào được và lỗi cũng như trên.
[Up] [Print Copy]
  [Question]   TPCView có domain lạ,Virustotal cho kết quả 1/40.Em nghi ngờ là botnet 22/09/2011 23:51:04 (+0700) | #7 | 247616
yamario
Member
[Minus]    0    [Plus]
Joined: 21/09/2011 16:10:38
Messages: 3
Offline
[Profile] [PM]
Hôm qua mình cũng bị y chang, các dịch vụ của google đều đứt, đang sử dụng DNS google, chuyển sang DNS khác lại vào OK. Cũng chưa biết cách khắc phục. chờ cao nhân chỉ giáo
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|