English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Underground.exe của VinaGame có phải là có virus?!  XML
  [Question]   Underground.exe của VinaGame có phải là có virus?! 25/08/2011 21:55:06 (+0700) | #1 | 245872
[Avatar]
 BlueBird
Member
[Minus]    0    [Plus]
Joined: 19/07/2003 04:08:08
Messages: 288
Location: Bến Thượng Hải
Offline
[Profile] [PM]
Chào các bạn

phòng net nhà tớ sử dụng CSM của Vinagame (csm.zing.vn - chương trình quản lý khách hàng giống Netcafe). Cài Kaspersky hay Avira đều có kết quả xác nhận ku underground.exe là virus. Check trên virustotal thì cũng cho ra... một đống (http://www.virustotal.com/file-scan/report.html?id=6b2d2ca520c79b5ff63577a229698fbf0827dd5127609854122a8e3e11629779-1314270894)

Nghi bản cài đặt để lâu bị dính lúc nào đó?!, down bản mới.... check lại.... cũng ra như thế. Vậy ai có thể giải thích được ko ạ, không được an tâm cho lắm, bi giờ mà đổi qua cái khác xài thì... oải quá, xài quen rồi smilie .

Chả qua là dạo này bị mấy con virus nó phá quá, chả biết do đâu, nên đang nghi ngờ em này làm nội gián ^^.

Bác nào làm bên csm.zing.vn thì trả lời rõ dùm em nha, google thì kết quả không đươc như ý cho lắm.

Thank
[Up] [Print Copy]
  [Question]   Underground.exe của VinaGame có phải là có virus?! 26/08/2011 07:24:44 (+0700) | #2 | 245906
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

BlueBird wrote:
Chào các bạn

phòng net nhà tớ sử dụng CSM của Vinagame (csm.zing.vn - chương trình quản lý khách hàng giống Netcafe). Cài Kaspersky hay Avira đều có kết quả xác nhận ku underground.exe là virus. Check trên virustotal thì cũng cho ra... một đống http://www.virustotal.com/file-scan/report.html?id=6b2d2ca520c79b5ff63577a229698fbf0827dd5127609854122a8e3e11629779-1314270894)

Nghi bản cài đặt để lâu bị dính lúc nào đó?!, down bản mới.... check lại.... cũng ra như thế. Vậy ai có thể giải thích được ko ạ, không được an tâm cho lắm, bi giờ mà đổi qua cái khác xài thì... oải quá, xài quen rồi smilie .

Chả qua là dạo này bị mấy con virus nó phá quá, chả biết do đâu, nên đang nghi ngờ em này làm nội gián ^^.

Bác nào làm bên csm.zing.vn thì trả lời rõ dùm em nha, google thì kết quả không đươc như ý cho lắm.

Thank 


Bồ thử upload cái underground.exe lên coi?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Underground.exe của VinaGame có phải là có virus?! 28/08/2011 10:02:42 (+0700) | #3 | 246061
[Avatar]
 BlueBird
Member
[Minus]    0    [Plus]
Joined: 19/07/2003 04:08:08
Messages: 288
Location: Bến Thượng Hải
Offline
[Profile] [PM]
Dạ. Đây anh ạ.
http://www.mediafire.com/download.php?8720dv8a5oynawq

Trong đó có cái log của Currport nữa smilie. Tại em thấy cái explorer nó làm sao á
explorer.exe 1832 TCP 1036 192.168.1.211 80 http 50.23.83.86 50.23.83.86-static.reverse.softlayer.com Established C:\WINDOWS\explorer.exe Microsoft® Windows® Operating System Windows Explorer 6.00.2900.5512 (xpsp.080413-2105) Microsoft Corporation 8/28/2011 10:39:58 AM GAME11\XuanTraInfo A 8/28/2011 10:46:22 AM C:\WINDOWS\system32\WININET.dll Program Manager  


Anh ngó qua dùm em
[Up] [Print Copy]
  [Question]   Underground.exe của VinaGame có phải là có virus?! 29/08/2011 03:23:26 (+0700) | #4 | 246113
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

BlueBird wrote:
Dạ. Đây anh ạ.
http://www.mediafire.com/download.php?8720dv8a5oynawq

Trong đó có cái log của Currport nữa smilie. Tại em thấy cái explorer nó làm sao á
explorer.exe 1832 TCP 1036 192.168.1.211 80 http 50.23.83.86 50.23.83.86-static.reverse.softlayer.com Established C:\WINDOWS\explorer.exe Microsoft® Windows® Operating System Windows Explorer 6.00.2900.5512 (xpsp.080413-2105) Microsoft Corporation 8/28/2011 10:39:58 AM GAME11\XuanTraInfo A 8/28/2011 10:46:22 AM C:\WINDOWS\system32\WININET.dll Program Manager  


Anh ngó qua dùm em 


Em tìm trên máy con "ddmUp.dll" và upload lên giùm anh luôn. Anh cần con này để analyse con kia smilie.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Underground.exe của VinaGame có phải là có virus?! 29/08/2011 03:43:42 (+0700) | #5 | 246116
[Avatar]
 .lht.
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 10:06:38
Messages: 75
Location: Inside you
Offline
[Profile] [PM]
Mình vừa xem qua file trên, theo như mình nghĩ thì nó không có hại.
Về việc Anti Virus xác nhận nó là Virus cũng chỉ vì do cái công việc của nó. Ở đây nó có chế độ kết nối đến server gốc, download, khoá máy (Phần mềm quản lý mà) - những hành vi này sẽ bị antivirus cảnh báo và cho là virus đó.
Trash from trash is the place for new good things ~
[Up] [Print Copy]
  [Question]   Underground.exe của VinaGame có phải là có virus?! 30/08/2011 23:10:35 (+0700) | #6 | 246252
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Đây là nhận diện lầm của Avira, lỗi này sẽ được sửa.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Underground.exe của VinaGame có phải là có virus?! 31/08/2011 17:12:14 (+0700) | #7 | 246303
[Avatar]
 BlueBird
Member
[Minus]    0    [Plus]
Joined: 19/07/2003 04:08:08
Messages: 288
Location: Bến Thượng Hải
Offline
[Profile] [PM]
Mấy ngày nay bận rộn với công việc đồng áng quá, nên ko có thời gian online nữa smilie

Tuy các bạn nói nó không phải, nhưng theo yêu cầu của anh Conmale thì... em up luôn nè

-> ddmUp.dll

http://www.mediafire.com/?bq8ovp3k8ac2u5o
[Up] [Print Copy]
  [Question]   Underground.exe của VinaGame có phải là có virus?! 01/09/2011 03:53:49 (+0700) | #8 | 246322
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

BlueBird wrote:
Mấy ngày nay bận rộn với công việc đồng áng quá, nên ko có thời gian online nữa smilie

Tuy các bạn nói nó không phải, nhưng theo yêu cầu của anh Conmale thì... em up luôn nè

-> ddmUp.dll

http://www.mediafire.com/?bq8ovp3k8ac2u5o 


Hmm.... Sorry BlueBird, anh vẫn chưa thể xác định tính chất của con "underground.exe" này vì đang trace, nó lại đòi thêm "mddencrypt.dll".
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Underground.exe của VinaGame có phải là có virus?! 02/09/2011 14:59:51 (+0700) | #9 | 246413
[Avatar]
 BlueBird
Member
[Minus]    0    [Plus]
Joined: 19/07/2003 04:08:08
Messages: 288
Location: Bến Thượng Hải
Offline
[Profile] [PM]
Dạ.... nó đây anh ạ.

mddencrypt.dll
http://www.mediafire.com/?jfqly1li05mwftc
[Up] [Print Copy]
  [Question]   Underground.exe của VinaGame có phải là có virus?! 10/09/2011 12:32:47 (+0700) | #10 | 246803
[Avatar]
 nth747
Member
[Minus]    0    [Plus]
Joined: 03/03/2010 21:24:16
Messages: 1
Offline
[Profile] [PM]
Sao mình down về mà vẫn không thấy nghi ngờ chổ nào là vi rut nhỉ, mình dùng avast, nó không báo.
[Up] [Print Copy]
  [Question]   Underground.exe của VinaGame có phải là có virus?! 01/11/2011 08:46:39 (+0700) | #11 | 249376
[Avatar]
 J4ckSparrow
Member
[Minus]    0    [Plus]
Joined: 27/10/2011 07:28:19
Messages: 31
Location: HV CNBCVT
Offline
[Profile] [PM] [Yahoo!]
không thể khẳng định đc đó là virus. Mình đã thử dùng các phần mềm phân tích ra các file dll có liện quan cũng ko có kết quả là virus.Khó hiểu thật
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|