Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	01/03/2012 19:05:29 (+0700) \| #31 \| 256500

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

onelove27 wrote:

xnohat wrote:

onelove27 wrote:

https://www.virustotal.com/file/55ee0c84269d1c730eadba6e76263046804edb6ee1167e99c3b416c0952ef5f8/analysis/1330604004/

Một chương trình diệt virus vô danh nào đó

VIPRE Trojan.Win32.Generic.pak!cobra

Nhận diện nhầm AutoIt là trojan

Mình nghĩ nên hướng dẫn mọi người dùng 1 chương trình nào đó như HashCalc để kiểm chứng file UnikeyNT.exe
Nếu không thì nên code cách khác để không gây hiểu nhầm. Vì xnohat là mod hva nên cẩn trọng vẫn hơn.

Kinh nghiệm từ lần stl cài mèo què lần trước,các hướng dẫn kiểu phức tạp như vậy, người dùng thông thường sẽ gặp nhiều rắc rối, do đó tốt nhất là làm luôn dùm họ smilie

Tôi đã cung cấp kèm cả source, nếu bồ có thể rất mong bồ giúp tôi viết một chương trình khác phù hợp hơn smilie

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	01/03/2012 20:11:03 (+0700) \| #32 \| 256509

dancerhp
Member

Joined: 14/09/2009 12:22:00
Messages: 11
Offline

Hôm qua kiểm tra và đưa kết quả lên trên này:
/hvaonline/posts/list/41381.html#256320
Có bác còn bảo là có phiên bản Unikey mới smilie

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	01/03/2012 21:57:58 (+0700) \| #33 \| 256532

Singum
Member

Joined: 08/06/2010 21:50:36
Messages: 1
Offline

MD5 hash gốc UnikeyNT.exe:

- 32bit: B7FD76103054F562A11CE616D50A0611
- 64bit 5BA569717029FA2F25B330E95FE774A5

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	01/03/2012 22:00:44 (+0700) \| #34 \| 256533

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Em có cảm giác là lạ, vụ này xảy ra có liên quan gì đó đến vụ BKAV. Lôi kéo bớt dư luận qua đây à. Cho chìm xuồng bên đó à ?
Ai cũng biết mấy anh coder BKAV toàn code = VC++ không à ?
Nói thật thời gian này em không có nhiều thời gian ngồi máy, mong các anh em RCE khác của HVA ta ra tay, đập cho nát đầu cái đám stl này. Bây giờ còn đòi sống lại, cài trojan vào các máy để tìm hacker à ?
Và em cũng dám chắc, vụ này, Unikey trang chủ bị dính trojan, đám BKAV sẽ im phăng phắc. Nhục quá đi mất !?

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	01/03/2012 22:10:26 (+0700) \| #35 \| 256537

bé ba
Member

Joined: 16/08/2011 02:45:43
Messages: 3
Offline

May quá, em dùng bản cũ nên không dính. Bọn này ghê thật.

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	01/03/2012 22:41:40 (+0700) \| #36 \| 256540

lovestormknx
Member

Joined: 31/12/2006 16:39:16
Messages: 44
Offline

Mình up thêm 1 bản của Unikey, bản này không thấy trên trang chủ unikey, version 4.0.8 Final, lúc trước khi search bản Unikey tương thích WIN7 thì download được nó:

http://www.mediafire.com/?y438hf8fabb11g8

Check

https://www.virustotal.com/file/20b7db27d61f14e8bd31d66971e20737d0a9287308b69eeb6f04bab6970015c9/analysis/

Cũng rất nhiều người đang dùng bản này, anh em "xử" luôn rồi cho mọi người biết thông tin nhé!

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	01/03/2012 22:58:03 (+0700) \| #37 \| 256543

computerline
Member

Joined: 30/03/2007 13:46:50
Messages: 144
Offline

Tớ đang dùng bản này, khi kiểm tra với trình của xnohat thì được thông báo là đã nhiễm virus của stl, tớ đã thử debug và extract ra nhưng không thấy có tập tin nào lạ. Bạn nào có kinh nghiệm có thể kiểm tra dùm tớ được không ?

http://www.mediafire.com/?060ym0qc59f91iw

MD5:

Code:

Unikey.exe - 6710A40E13226F1E41181D1D0462DFAC
UKHook40.dll - 263F34ABE52CC36F112DB4AD2FC53A05

Không có nghề gì trong xã hội là thấp hèn cả - chỉ có nhân cách mới phân biệt thấp cao

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	01/03/2012 23:11:59 (+0700) \| #38 \| 256546

onelove27
Member

Joined: 08/12/2006 14:45:27
Messages: 30
Offline

TQN wrote:

Em có cảm giác là lạ, vụ này xảy ra có liên quan gì đó đến vụ BKAV. Lôi kéo bớt dư luận qua đây à. Cho chìm xuồng bên đó à ?
Ai cũng biết mấy anh coder BKAV toàn code = VC++ không à ?
Nói thật thời gian này em không có nhiều thời gian ngồi máy, mong các anh em RCE khác của HVA ta ra tay, đập cho nát đầu cái đám stl này. Bây giờ còn đòi sống lại, cài trojan vào các máy để tìm hacker à ?
Và em cũng dám chắc, vụ này, Unikey trang chủ bị dính trojan, đám BKAV sẽ im phăng phắc. Nhục quá đi mất !?

Anh nhận định cảm tính rồi. Lúc em phát hiện cái unjkey có xem qua về ngày tháng liên quan thì có nhớ là trong khoảng tháng 1 năm 2012. Giờ thì bị xoá mất rồi. Để em tìm lại cache google xem còn không.

================================

Thông tin về ngày unjkey được up lên sourceforge.net:
Cache google: http://webcache.googleusercontent.com/search?q=cache:GOn2T7CIq0UJ:sourceforge.net/projects/unjkey/+site:sourceforge.net+%22unjkey%22&cd=3&hl=vi&ct=clnk&gl=vn

Last Update
2012-01-30

Registered
2012-01-17

Như vậy là trước ngày 2/2 (ngày phát hiện webscan bị hack, vụ hack forum là 14/02) khá là lâu.

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 00:17:23 (+0700) \| #39 \| 256553

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Mình có liên lạc anh Phạm Kim Long và anh ấy đã xác nhận trang web sau không phải của anh ấy:

Bộ gõ tiếng Việt Unikey
Code:

http://unikey.vn/vietnam/

Mình vẫn giữ quan điểm mọi người không nên tải phần mềm Unikey từ những nguồn không được kiểm chứng như thế này.

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 05:34:09 (+0700) \| #40 \| 256559

Zas
Member

Joined: 27/02/2012 11:13:25
Messages: 1
Offline

xnohat wrote:

Công cụ Kiểm tra Unikey của bạn có nhiễm STL Virus

Đây là công cụ kiểm tra Phiên bản Unikey 4.0 RC 2 trên máy của bạn có bị nhiễm virus của bọn "Sinh Tử Lệnh" hay không

Tải về phiên bản dành cho máy dùng Windows 32 bit: http://www.mediafire.com/?r0pvbvslksr2wg0
Checksum: 66d24e692b2b988d150a5bc0d39e84e7
Tải về phiên bản dành cho máy dùng Windows 64 bit (cập nhật sửa lỗi): http://www.mediafire.com/?q9uuutcfdjdseyy
Checksum: e70a8f4747bcc106e87519bf84d4dd10

Cách dùng:

Copy file CheckUnikeySTLVirus-32bit.exe vào thư mục chứa chương trình Unikey ( chỗ có chứa file UnikeyNT.exe ). Kích chạy file CheckUnikeySTLVirus-32bit.exe ( hoặc CheckUnikeySTLVirus-64bit.exe nếu chạy trên Windows 64bit )

Chương trình này được tôi viết bằng AutoIt, chức năng chính là so sánh Checksum của phiên bản Unikey trên máy với phiên bản Unikey 4.0 RC2 thật của tác giả Phạm Kim Long.

Source chương trình: http://www.mediafire.com/?97gdzldi6a3333n

Chú ý: hiện chương trình mới chỉ check cho Phiên bản Unikey 4.0 RC 2 ( nhiều người dùng nhất ), các phiên bản khác hiện đang được cập nhật

8:11PM 1/3/2012: Đã cập nhật lại phiên bản dành cho 64 bit - sửa lỗi không vận hành được

------------------
Về việc có 2 Antivirus ít được biết tới là "Jiangmin" và "VIPRE" nhận diện lầm tool này là malware tôi xin trả lời như sau:

Ngôn ngữ lập trình AutoIt khi chạy cần phải sử dụng một chương trình thông dịch tên là AutoItSC.bin chương trình này hoàn toàn an toàn nhưng bị 2 trình diệt virus kia hiểu lầm là malware.

Mọi người có thể tham khảo thêm về vấn đề này tại http://www.autoitscript.com/forum

Em chạy CheckUnikeySTLVirus-32bit bị lỗi Stop Working
Code:

Problem signature:
  Problem Event Name:	BEX
  Application Name:	CheckUnikeySTLVirus-32bit.exe
  Application Version:	1.1.0.0
  Application Timestamp:	4f25baec
  Fault Module Name:	StackHash_0a9e
  Fault Module Version:	0.0.0.0
  Fault Module Timestamp:	00000000
  Exception Offset:	01bb84b6
  Exception Code:	c0000005
  Exception Data:	00000008
  OS Version:	6.1.7601.2.1.0.256.1
  Locale ID:	1066
  Additional Information 1:	0a9e
  Additional Information 2:	0a9e372d3b4ad19135b953a78882e789
  Additional Information 3:	0a9e
  Additional Information 4:	0a9e372d3b4ad19135b953a78882e789

Read our privacy statement online:
  http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0409

If the online privacy statement is not available, please read our privacy statement offline:
  C:\Windows\system32\en-US\erofflps.txt

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 05:58:39 (+0700) \| #41 \| 256562

Ngo_Huy
Member

Joined: 24/10/2011 23:10:24
Messages: 16
Offline

bolzano_1989 wrote:

Mình có liên lạc anh Phạm Kim Long và anh ấy đã xác nhận trang web sau không phải của anh ấy:

Bộ gõ tiếng Việt Unikey
Code:
http://unikey.vn/vietnam/
Mình vẫn giữ quan điểm mọi người không nên tải phần mềm Unikey từ những nguồn không được kiểm chứng như thế này.

trang trên khi download, nó trỏ về trang
http://vietnam-unikey.googlecode.com ? nếu RCE nó có "anh em" với unjkey giả kia thì có lấy được thông tin của người đăng kí googlecode không anh ?

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 06:03:45 (+0700) \| #42 \| 256563

.lht.
Member

Joined: 26/09/2010 10:06:38
Messages: 75
Location: Inside you
Offline

bolzano_1989 wrote:

Mình có liên lạc anh Phạm Kim Long và anh ấy đã xác nhận trang web sau không phải của anh ấy:

Bộ gõ tiếng Việt Unikey
Code:
http://unikey.vn/vietnam/
Mình vẫn giữ quan điểm mọi người không nên tải phần mềm Unikey từ những nguồn không được kiểm chứng như thế này.

Thông tin về tên miền: unikey.vn
Ngày kích hoạt: 20/03/2009
Ngày hết hạn: 20/03/2013
Tên chủ thể sử dụng: Ông Đào Duy Phong
Quản lý tại Nhà đăng ký: Công ty TNHH PA Việt Nam
Máy chủ DNS chuyển giao: ns2008.nhanhoa.com.vn|210.245.80.211
ns2009.nhanhoa.com.vn|210.245.80.213

Cũng may tên miền .vn bắt buộc phải sử dụng info thật và không có chế độ private smilie

Trash from trash is the place for new good things ~

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 06:46:55 (+0700) \| #43 \| 256565

Ngo_Huy
Member

Joined: 24/10/2011 23:10:24
Messages: 16
Offline

.lht. wrote:

bolzano_1989 wrote:
Mình có liên lạc anh Phạm Kim Long và anh ấy đã xác nhận trang web sau không phải của anh ấy:

Bộ gõ tiếng Việt Unikey
Code:
http://unikey.vn/vietnam/
Mình vẫn giữ quan điểm mọi người không nên tải phần mềm Unikey từ những nguồn không được kiểm chứng như thế này.
Thông tin về tên miền: unikey.vn
Ngày kích hoạt: 20/03/2009
Ngày hết hạn: 20/03/2013
Tên chủ thể sử dụng: Ông Đào Duy Phong
Quản lý tại Nhà đăng ký: Công ty TNHH PA Việt Nam
Máy chủ DNS chuyển giao: ns2008.nhanhoa.com.vn|210.245.80.211
ns2009.nhanhoa.com.vn|210.245.80.213

Cũng may tên miền .vn bắt buộc phải sử dụng info thật và không có chế độ private

website unikey.org là của anh Phạm Kim Long, nhưng đường dẫn tới link downloads là của người khác, em thấy vấn đề là nó downloads từ nguồn nào chứ không phải ai đang đứng tên cho site đó anh ah smilie

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 07:26:33 (+0700) \| #44 \| 256570

afterlastangel
Member

Joined: 08/12/2007 21:58:13
Messages: 33
Offline

Ngo_Huy wrote:

bolzano_1989 wrote:
Mình có liên lạc anh Phạm Kim Long và anh ấy đã xác nhận trang web sau không phải của anh ấy:

Bộ gõ tiếng Việt Unikey
Code:
http://unikey.vn/vietnam/
Mình vẫn giữ quan điểm mọi người không nên tải phần mềm Unikey từ những nguồn không được kiểm chứng như thế này.
trang trên khi download, nó trỏ về trang
http://vietnam-unikey.googlecode.com ? nếu RCE nó có "anh em" với unjkey giả kia thì có lấy được thông tin của người đăng kí googlecode không anh ?

Thật ra có thể claim để đòi source project này. Vì nó dùng GPL3 trên giấy phép mà. Mình chưa đọc kỹ mấy policy của Google Code nhưng không biết redistribute kiểu này có bị cấm hay không. Tuy nhiêu nếu không có mục đích hay ý đồ xấu thì cũng nên khuyến khích theo tinh thần FOSS. Tuy nhiên bác Long dư sức có khả năng quan hệ để đòi lấy tên miền .vn này. Đối với cơ quan nhà nước VN thì xài luật rừng dễ smilie

Beneath this mask there is more than flesh. Beneath this mask there is an idea, and ideas are bulletproof.

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 07:39:51 (+0700) \| #45 \| 256571

dieucay555
Member

Joined: 23/04/2007 12:13:02
Messages: 35
Offline

Hồi vụ STL lần trước, tôi có down 1 bản Unikey trên home page của unikey, tôi nhớ lúc đó hình như có scan trên virustotal ko có vấn đề gì. Hôm nay thử scan lại thì có 2 antivirus detect smilie

https://www.virustotal.com/file/b927b2dbdf7a727e88a450c8a7b7af270f1960a65b25c6af57343d196db97a80/analysis/1330651418/

Check bằng tool của xnohat cũng báo là dính chấu, mẫu ở đây : http://www.mediafire.com/?gphvr0acs92a74f
Pass : hvaonline
Ko biết tìm đâu bản sạch bây giờ nhỉ smilie

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 07:44:47 (+0700) \| #46 \| 256574

shisui
Member

Joined: 01/03/2012 09:18:05
Messages: 1
Offline

Extract nó ra mà chưa run nó thì có sao ko các a smilie

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 07:47:05 (+0700) \| #47 \| 256575

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Bản dieucay đang dùng cũng là bản tui đang dùng. Bản sạch đấy, an tâm.
Kiểm tra trên MD5 không chính xác đâu.

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 07:50:48 (+0700) \| #48 \| 256576

GhoZt
Member

Joined: 13/11/2008 12:04:55
Messages: 36
Location: |~~~Fantasy~~~|
Offline

Haha, có chiện zui rồi, Avast, Avira cài trên máy mình ko phát hiện đc !!!

void main()
{
while ( you_live)
{
if (you_failed) try_again();
else if ( you_won) find_new_challenge();
}
system("DEATH");
return HELL;
}
"

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 08:34:04 (+0700) \| #49 \| 256595

GhoZt
Member

Joined: 13/11/2008 12:04:55
Messages: 36
Location: |~~~Fantasy~~~|
Offline

share mấy bro 2 unikey đều có e bé nhưng 2 mẫu khác nhau, một mẫu của download.com.vn , mẫu kia ko nhớ down ở đâu !

http://www.mediafire.com/?43mpbxroyd366bd
http://www.mediafire.com/?nydzsc4tk4p9l1b

Rất mong tin zui từ ae RCE

void main()
{
while ( you_live)
{
if (you_failed) try_again();
else if ( you_won) find_new_challenge();
}
system("DEATH");
return HELL;
}
"

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 08:58:14 (+0700) \| #50 \| 256604

kenken1512
Member

Joined: 26/10/2011 22:46:36
Messages: 6
Offline

May quá, em mới tải về cài vào rạng sáng nay mà không sao cả. Mới dùng NIS quét và cả công cụ của anh xnohat kiểm tra thấy vẫn an toàn smilie

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 09:30:12 (+0700) \| #51 \| 256616

Ngo_Huy
Member

Joined: 24/10/2011 23:10:24
Messages: 16
Offline

afterlastangel wrote:

Ngo_Huy wrote:
bolzano_1989 wrote:
Mình có liên lạc anh Phạm Kim Long và anh ấy đã xác nhận trang web sau không phải của anh ấy:

Bộ gõ tiếng Việt Unikey
Code:
http://unikey.vn/vietnam/
Mình vẫn giữ quan điểm mọi người không nên tải phần mềm Unikey từ những nguồn không được kiểm chứng như thế này.
trang trên khi download, nó trỏ về trang
http://vietnam-unikey.googlecode.com ? nếu RCE nó có "anh em" với unjkey giả kia thì có lấy được thông tin của người đăng kí googlecode không anh ?
Thật ra có thể claim để đòi source project này. Vì nó dùng GPL3 trên giấy phép mà. Mình chưa đọc kỹ mấy policy của Google Code nhưng không biết redistribute kiểu này có bị cấm hay không. Tuy nhiêu nếu không có mục đích hay ý đồ xấu thì cũng nên khuyến khích theo tinh thần FOSS. Tuy nhiên bác Long dư sức có khả năng quan hệ để đòi lấy tên miền .vn này. Đối với cơ quan nhà nước VN thì xài luật rừng dễ .

vấn đề là nó downloads về là file exe anh ah smilie

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 10:12:11 (+0700) \| #52 \| 256620

itir5
Member

Joined: 24/06/2009 21:22:15
Messages: 1
Offline

Kiểm tra MD5 của tập tin UnikeyNT.exe (x64) tải về ngày 18/02/2012 bằng HashCalc thì vẫn là hàng chuẩn.

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 10:44:46 (+0700) \| #53 \| 256625

vodanh_13
Member

Joined: 09/06/2010 12:43:35
Messages: 27
Location: Gia Lai
Offline

máy em cũng bị dính virus của STL rùi. em nghĩ ít nhất 50% máy tính VN bị dính mất smilie

Mình chỉ là một hạt cát giữa sa mạc, một giọt nước của đại dương. Nhưng nhiều hạt cát sẽ tạo nên sa mạc, nhiều giọt nước sẽ hình thành đại dương

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 10:49:38 (+0700) \| #54 \| 256627

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Tác giả Unikey xin lỗi vì website bị hack dẫn tới phần mềm nhiễm độc | ICTNews
http://ictnews.vn/home/Bao-mat/19/Tac-gia-Unikey-xin-loi-vi-website-bi-hack-dan%C2%A0toi-phan-mem%C2%A0nhiem-doc/100904/index.ict

ICTnews - Anh Phạm Kim Long, tác giả phần mềm Unikey đã xác nhận thông tin website http://unikey.org đã bị hacker kiểm soát và dẫn đến đường link có phần mềm đã bị chèn mã độc.

Trao đổi với phóng viên ICTnews, anh Long cho biết, những người đã tải phần mềm từ unikey.org trong tháng 2 có thể bị ảnh hưởng. “Để đảm bảo chương trình sạch, mọi người hãy download từ kho chính của sf.net không bị hack ở địa chỉ http://sf.net/projects/unikey”, anh Long cho biết thêm.

Ngoài ra, tác giả của phần mềm Unikey cũng gửi lời xin lỗi đến những người sử dụng vì đã để xảy ra việc này.
Gần đây, website http://unikey.org của tác giả Phạm Kim Long đã bị kiểm soát bởi hacker cho đến rạng sáng ngày 1/3/2012. Tin tặc đã trỏ các đường dẫn tải phần mềm Unikey về một website được làm giả của tin tặc ở trang web phần mềm SourceForge.net. Các file của phần mềm Unikey được lưu giữ ở website này cho đến rạng sáng 1/3 đều chứa phần mềm độc hại trojan.

Hiện tại mọi người yên tâm dùng phần mềm Unikey được tải ở địa chỉ sau nhé smilie

:
http://sf.net/projects/unikey

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 10:59:37 (+0700) \| #55 \| 256628

tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline

itir5 wrote:

Kiểm tra MD5 của tập tin UnikeyNT.exe (x64) tải về ngày 18/02/2012 bằng HashCalc thì vẫn là hàng chuẩn.

Kiểm tra MD5 ở 1 đường dẫn nào đó mà bạn download về cũng chưa chứng minh được Unikey trên máy tính bạn không bị nhiểm malware vì trường hợp này hacker chiếm quyền điều khiển của tác giả phần mềm Unikey là bạn Phạm Kim Long, MD5 lúc này có thể do đám hacker chế biến ra. Cách tốt nhất nên quét nó bằng công cụ quét
https://www.virustotal.com/

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 11:09:57 (+0700) \| #56 \| 256629

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Công cụ diệt STL malware trong Unikey

Gửi đến các bạn thành viên diễn đàn HVAOnline và bạn đọc công cụ CMC.CleanFakeUnikey:
CMC Information Security's Trojan-Downloader.Win32.FakeUnikey.1 removal tool
Code:

http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip

Kết quả scan với VirusTotal:
Code:

https://www.virustotal.com/file/5b351a784338bc27c01e23a2378aca9d4e5bf7ea2a37e00e4be9ba84f806743b/analysis/1330664621/

Với mọi góp ý về công cụ này (detection, removal, false positive,...), các bạn có thể gửi tại chủ đề này hoặc ở diễn đàn CMC InfoSec.
Ngoài ra, xin các bạn vui lòng không upload công cụ này đến các trang chia sẻ file để chia sẻ cho mọi người do có thể bị kẻ xấu lợi dụng, chèn mã độc hại vào công cụ này.

xnohat: thêm cái tiêu đề cho người dùng dễ kiếm

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 12:22:16 (+0700) \| #57 \| 256633

JFS
Member

Joined: 22/03/2004 22:27:38
Messages: 192
Location: ----------d
Offline

bolzano_1989 wrote:

Công cụ diệt STL malware trong Unikey

Gửi đến các bạn thành viên diễn đàn HVAOnline và bạn đọc công cụ CMC.CleanFakeUnikey:
Code:
http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip
Kết quả scan với VirusTotal:
Code:
https://www.virustotal.com/file/5b351a784338bc27c01e23a2378aca9d4e5bf7ea2a37e00e4be9ba84f806743b/analysis/1330664621/
Với mọi góp ý về công cụ này (detection, removal, false positive,...), các bạn có thể gửi tại chủ đề này hoặc ở diễn đàn CMC InfoSec.
Ngoài ra, xin các bạn vui lòng không upload công cụ này đến các trang chia sẻ file để chia sẻ cho mọi người do có thể bị kẻ xấu lợi dụng, chèn mã độc hại vào công cụ này.

xnohat: thêm cái tiêu đề cho người dùng dễ kiếm

Chưa đc blozano ơi làm ơn kiểm tra lại , tool của B và Xnohat check không báo chứ virustotal báo đó !

Link đây : _https://www.virustotal.com/file/9b3610f28dafac29461bf4bd916f434887e6941e2d52c006829affb1f84f9b0e/analysis/

sugarCRM

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 12:30:19 (+0700) \| #58 \| 256634

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

JFS wrote:

bolzano_1989 wrote:
Công cụ diệt STL malware trong Unikey

Gửi đến các bạn thành viên diễn đàn HVAOnline và bạn đọc công cụ CMC.CleanFakeUnikey:
Code:
http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip
Kết quả scan với VirusTotal:
Code:
https://www.virustotal.com/file/5b351a784338bc27c01e23a2378aca9d4e5bf7ea2a37e00e4be9ba84f806743b/analysis/1330664621/
Với mọi góp ý về công cụ này (detection, removal, false positive,...), các bạn có thể gửi tại chủ đề này hoặc ở diễn đàn CMC InfoSec.
Ngoài ra, xin các bạn vui lòng không upload công cụ này đến các trang chia sẻ file để chia sẻ cho mọi người do có thể bị kẻ xấu lợi dụng, chèn mã độc hại vào công cụ này.

xnohat: thêm cái tiêu đề cho người dùng dễ kiếm
Chưa đc blozano ơi làm ơn kiểm tra lại , tool của B và Xnohat check không báo chứ virustotal báo đó !

Link đây : _https://www.virustotal.com/file/9b3610f28dafac29461bf4bd916f434887e6941e2d52c006829affb1f84f9b0e/analysis/

Trong trường hợp của bạn, file đấy là file sạch.
Kết quả scan với VirusTotal chỉ có thể được dùng để tham khảo thôi.

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 13:07:41 (+0700) \| #59 \| 256636

Lion~King
Member

Joined: 15/02/2012 00:06:37
Messages: 1
Offline

Ai có link tải http://www3.cmcinfosec.com/downloads/tools/CMC.CleanFakeUnikey.zip với ko download được chắc bị ddos smilie

[Announcement] Trojan được chèn vào phần mềm Unikey, Unikey.org bị hacker kiếm soát	02/03/2012 13:12:09 (+0700) \| #60 \| 256637

Bamboo VN
Member

Joined: 24/02/2012 05:14:13
Messages: 3
Offline

https://www.virustotal.com/file/dcd9b1827b73cb59349c80a9b7ea819226c8a2fe1e30b56c2d5516dc33846f87/analysis/1330671957/
BKAV có 5 em

Go to:

Users currently in here
2 Anonymous