Messages posted by: tunghoang

File đó là do hacker gửi cho tôi.

Chào mọi người,
Tôi có người bạn bị lừa cài Perfect Keylogger vào máy tính nên đã bị mất một số thông tin cá nhân quan trọng. Điều đáng lo là những thông tin này (như YIM, mail,...) đã bị lợi dụng để đi lừa những người bạn, người thân của anh ta, trong đó có cả tôi. Hacker còn gửi cả cho tôi keylogg, tôi có up lên đây để nhờ anh em nào rảnh có thể RCE keylogg này nhằm tìm ra thông tin về hacker này. Qua lời nói và cách sử dụng keylogg thuộc dạng "cổ lỗ sĩ" này tôi đoán đây chỉ là một cô/cậu bé chưa đến 20 tuổi và còn chưa biết sợ. Nhưng hành động phá hoại cần phải đc ngăn chặn, mong mọi người giúp đỡ.
http://www.mediafire.com/?04hl4dwdp6880op

Autoruns: http://www.mediafire.com/?m65441j2z1b94mz
Unikey: http://www.mediafire.com/?ejodr9dwxs1dwnn

TQN wrote:

Tại sao bolzano_1989 phải đăng ký nick mới tunghoang để post bài chứ ? CMC có áp lực cho em à ?

http://www.virustotal.com/file-scan/report.html?id=59d4e7d2160a63714a5a9dfe201b7eb4bda81cc13db3c7678e5e58661e1704c8-1311855400
Chắc TQN xem link trên và thấy bolzano_1989 comment phía dưới nên nghĩ như vậy. Tôi là người ngoại đạo, công việc của tôi không liên quan gì đến IT. Tôi và bolzano_1989 là 2 người khác nhau.

Chào mọi người
Tôi có kiểm tra các danh sách IP mà anh comale up thì không thấy có IP của mình trong đó. Nhưng scan thử trên Virustotal file unikey cài trong máy thì được kết quả sau:
http://www.virustotal.com/file-scan/report.html?id=59d4e7d2160a63714a5a9dfe201b7eb4bda81cc13db3c7678e5e58661e1704c8-1311855400
Vậy tôi gửi các bạn file này kèm theo boot log và log autoruns của máy tôi để các bạn phân tích
Unikey + Autoruns: http://www.mediafire.com/myfiles.php#
Boot log: http://www.megaupload.com/?d=KGCFDGBF
Tạm thời tôi không xoá bất cứ file nào trên máy, nếu còn cần thông tin gì thêm tôi sẵn sàng cung câp.