tặng ae con giun đầu tay e tóm đc

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

tặng ae con giun đầu tay e tóm đc

[Discussion] tặng ae con giun đầu tay e tóm đc	20/04/2012 22:43:23 (+0700) \| #1 \| 261779

m3onh0x84
Member

Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline

và trong hòm thư spam của e có con này, e đang dùng xubuntu 11.4 quyền root , down về mở thử ra xem thấy là file imagexxx.exe dung lượng 23,378 Bytes ~ 22.8 kb

www.mediafire.com/?409vtug6yl92axu

Ae thông cảm máy yếu lại k0 có máy ảo, quyền root đang hỏng nên e k0 dám chơi, so sorry
editer: đang vội, dạo này thấy malware là sun vòi roài, ae thông cảm smilie

1/ LÀM ƠN "Đọc kĩ hướng dẫn sử dụng trước khi dùng".
2/homepage: trước khi hỏi thì LÀM ƠN tìm kiếm. Vì để biết nhiều hơn thì ai cũng phải đọc "VỪNG ƠI MỞ RA"
Hỏi FAQ thì lên asking.vn mà hỏi

[Discussion] tặng ae con giun đầu tay e tóm đc	20/04/2012 22:52:57 (+0700) \| #2 \| 261780

m3onh0x84
Member

Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline

thêm danh sách đồng khổ chủ như tớ :
lysthoong <lysthoong@zing.vn>; m0on89 <m0on89@zing.vn>; m3onh0x84 <m3onh0x84@zing.vn>; fire351988674 <fire351988674@zing.vn>; foresvers <foresvers@zing.vn>; forever00710 <forever00710@zing.vn>; foryou_1172 <foryou_1172@zing.vn>; freefulldown <freefulldown@zing.vn>; friendshipciao <friendshipciao@zing.vn>; gabeo_o <gabeo_o@zing.vn>; gabriela1985 <gabriela1985@zing.vn>; gachditne <gachditne@zing.vn> Chi tiết↓
Đồng gửi: gachip0809 <gachip0809@zing.vn>; ganxanhau70 <ganxanhau70@zing.vn>; gaumisa25 <gaumisa25@zing.vn>; gemtones <gemtones@zing.vn>; ghenhi758 <ghenhi758@zing.vn>; Fri <Fri@zing.vn>; 20 Apr 2012 18:57:21 <+0900@zing.vn>; gachip0809 <gachip0809@zing.vn>; ganxanhau70 <ganxanhau70@zing.vn>; gaumisa25 <gaumisa25@zing.vn>; gemtones <gemtones@zing.vn>; ghenhi758 <ghenhi758@zing.vn>

ps: ae check dùm con này phải malware zing l- . e hơi run tay

[Discussion] tặng ae con giun đầu tay e tóm đc	21/04/2012 07:15:20 (+0700) \| #3 \| 261786

GhoZt
Member

Joined: 13/11/2008 12:04:55
Messages: 36
Location: |~~~Fantasy~~~|
Offline

Chắc là zậy smilie

, quét thử thấy 19 / 42 mà ! Em này lộ liễu quá mà !!
Đang bận làm cái báo cáo nên ko tập tành test thử !! Nhờ các bro test để mình hóng với nào !!

void main()
{
while ( you_live)
{
if (you_failed) try_again();
else if ( you_won) find_new_challenge();
}
system("DEATH");
return HELL;
}
"

[Discussion] tặng ae con giun đầu tay e tóm đc	21/04/2012 21:19:00 (+0700) \| #4 \| 261810

miyumi2
Member

Joined: 11/03/2012 15:33:55
Messages: 57
Offline

Phân tích mì ăn liền con này được 1 số kết quả:

http://eureka.cyber-ta.org/OUTPUT/5b1e1534c828d398b0ae91820913911f/

(trang http://eureka.cyber-ta.org/ unpacked .exe và cho down về).

http://malwr.com/analysis/5b1e1534c828d398b0ae91820913911f/

http://anubis.iseclab.org/?action=result&task_id=1f63a15db72d290947595dc73387528ae&format=html

3.d) wuauclt.exe - Network Activity
- HTTP Conversations:
From ANUBIS:1030 to 91.139.236.32:80 - [losfakers.ru]
Request: POST /and/image.php
Response: 200 "OK"
From ANUBIS:1032 to 89.44.198.188:80 - [losfakers.ru]
Request: GET /t.exe
Response: 200 "OK"
From ANUBIS:1034 to 81.161.207.102:80 - [losfakers.ru]
Request: POST /and/image.php
Response: 200 "OK"

Phân tích host:

91.139.236.32
Ventsislav Marinov Sakadjiyski
Global Communication Net Plc.
4 Kavala Str.
Haskovo
Bulgaria

89.44.198.188
CRISTIAN BIRJARU
ALTIS NET SRL
STR. Marasesti Nr. 9-11
Rosiorii de Vede Teleorman 145100
Romania

81.161.207.102
POL KASKADA Artur Lagodzinski
Jana Kilinskiego 35
Jarocin 63-200
Poland

Go to:

Users currently in here
1 Anonymous