English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Có thể 1 dạng virus mới  XML
  [Analyzing]   Có thể 1 dạng virus mới 01/09/2012 23:38:36 (+0700) | #1 | 268972
[Avatar]
 Mask__
Member
[Minus]    0    [Plus]
Joined: 16/02/2012 17:28:30
Messages: 58
Location: shinobi
Offline
[Profile] [PM]
Chào mọi người, tình cơ tôi phát hiện ra 1 link chưa virus mới được phát tán qua box chat của facebook, mọi người có thể "mổ xẻ" để thu thập thêm kiến thức cũng như kinh nghiệm .
link download : http://www.mediafire.com/?7r677ja2x8fb7c0

pass :hvaonline.net
P/s Tôi đã scan trên virustotal nhưng chỉ 2 antilvirus nhận ra (thời điểm khoảng 2 giờ trước).
Thân!
Tình cờ là hình hài của chúa khi vi hành...
[Up] [Print Copy]
  [Analyzing]   Có thể 1 dạng virus mới 02/09/2012 07:05:38 (+0700) | #2 | 268973
[Avatar]
 piloveyou
Member
[Minus]    0    [Plus]
Joined: 13/04/2010 21:23:15
Messages: 231
Location: EveryWhere
Offline
[Profile] [PM]

Mask__ wrote:
Chào mọi người, tình cơ tôi phát hiện ra 1 link chưa virus mới được phát tán qua box chat của facebook, mọi người có thể "mổ xẻ" để thu thập thêm kiến thức cũng như kinh nghiệm .
link download : http://www.mediafire.com/?7r677ja2x8fb7c0

pass :hvaonline.net
P/s Tôi đã scan trên virustotal nhưng chỉ 2 antilvirus nhận ra (thời điểm khoảng 2 giờ trước).
Thân! 

Con Kis đã phát hiện. Để ngồi test xem sao.
[Up] [Print Copy]
  [Analyzing]   Có thể 1 dạng virus mới 02/09/2012 12:17:40 (+0700) | #3 | 268982
[Avatar]
 Mask__
Member
[Minus]    0    [Plus]
Joined: 16/02/2012 17:28:30
Messages: 58
Location: shinobi
Offline
[Profile] [PM]
Bồ xem lại, mình vừa check, pass vẫn chuẩn .
Thân!
Tình cờ là hình hài của chúa khi vi hành...
[Up] [Print Copy]
  [Analyzing]   Có thể 1 dạng virus mới 02/09/2012 21:00:20 (+0700) | #4 | 268986
[Avatar]
 sasser01052004
Member
[Minus]    0    [Plus]
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
[Profile] [PM]
@piloveyou: có thể bạn copy chứa kí tự space trong mật khẩu, bạn thử backspace khi copy xem

@Mask__: tớ đã xem qua file bạn gửi, nhưng cũng chỉ vừa "cưỡi ngữa xem hoa" thôi
Tớ đưa ra vài nhận xét khách quan:
File này import 2 lib động là user32.dll và kernel32.dll
File nàu chứa vài API.

Còn nó hoạt động và đụng chạm cái gì thì tớ xem sau, giờ buồn ngủ quá
Ask me why, don't ask me what.
[Up] [Print Copy]
  [Analyzing]   Có thể 1 dạng virus mới 03/09/2012 16:56:14 (+0700) | #5 | 269001
tieucuong
Member
[Minus]    0    [Plus]
Joined: 15/04/2012 11:05:48
Messages: 3
Offline
[Profile] [PM]
Thiếu cái Cylindricals.dll thì phải. Không biết file được pack kiểu gì, cứ dump bừa ra soi không biết có đúng không smilie
[Up] [Print Copy]
  [Analyzing]   Có thể 1 dạng virus mới 03/09/2012 21:35:12 (+0700) | #6 | 269006
[Avatar]
 Mask__
Member
[Minus]    0    [Plus]
Joined: 16/02/2012 17:28:30
Messages: 58
Location: shinobi
Offline
[Profile] [PM]
uhm, tớ cũng đang "mổ đẻ" , thấy 1 số liên quan tới Memories và Security , nhất là trong Kernel 32 , có mấy "thứ" lạ lắm smilie). Mục đích không mấy tốt đẹp .
Tình cờ là hình hài của chúa khi vi hành...
[Up] [Print Copy]
  [Analyzing]   Có thể 1 dạng virus mới 04/09/2012 10:29:39 (+0700) | #7 | 269016
tieucuong
Member
[Minus]    0    [Plus]
Joined: 15/04/2012 11:05:48
Messages: 3
Offline
[Profile] [PM]
Sinh code trong bộ nhớ. Downloader
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|