Nhận mẫu virus - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Nhận mẫu virus

[Question] Nhận mẫu virus	26/05/2007 10:05:17 (+0700) \| #61 \| 61629

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

http://teen-style-lqd.net/hotgirl/inst_long.exe()keylog)
http://banlaai.net/upload/files/169/hi_baotaydongcu.jpg(exploit)
http://www.filespacer.com/users/nhungdieuthuvi/nhungdieuthuvi.com(tương tự trên)
http://www.freewebtown.com/amoremio/hinhanhdep.com(tương tự trên)

thằng/con nào đó khoái phát tán keylogger/exploit.... để dụ dỗ người khác, Chỉ có điều là Fasthelper và BKAV đều Bó C H I...Ngài BKAV bó.....
Các link đều có code độc, đừng có dại mà xài IE với mấy link đó.

Mẫu lụm từ một trang web/forum Việt không có quản lý đàng hoàng. Mẫu vô số. Lời khuyên là install flash player mới nhất, cập nhật IE mới nhất, hoặc bỏ IE xài ff, cập nhật windows, Hoặc là cắt cáp mạng đi. smilie

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Nhận mẫu virus	26/05/2007 10:34:06 (+0700) \| #62 \| 61630

canh_nguyen
Elite Member

Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline

tmd wrote:

http://teen-style-lqd.net/hotgirl/inst_long.exe
thằng/con nào đó khoái phát tán keylogger để dụ dỗ người khác, Chỉ có điều là Fasthelper và BKAV đều Bó C H I...
Mẫu lụm từ một trang web/forum Việt không có quản lý đàng hoàng. Mẫu vô số.

Thằng này KAS nó tóm sống từ khi mới vô .
Exploit.JS.ADODB.Stream.e

[Question] Nhận mẫu virus	27/05/2007 01:56:12 (+0700) \| #63 \| 61734

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Có thêm một em trojan thay đổi LSP của windows cho box tham khảo. Chỉ có file .dll dùng để thêm vào danh sách LSP của windows.
http://www.freefileupload.net/file.php?file=files/260507/1180158868/oox.rar

[Question] Re: Nhận mẫu virus	29/05/2007 02:04:07 (+0700) \| #64 \| 62061

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

tmd wrote:

Có thêm một em trojan thay đổi LSP của windows cho box tham khảo. Chỉ có file .dll dùng để thêm vào danh sách LSP của windows.
http://www.freefileupload.net/file.php?file=files/260507/1180158868/oox.rar

Bác có thể nói cụ thể cách hoạt động của trojan này kô?
+ Nó được kích hoạt như thế nào?
+ Những thao tác nào của ngưồi dùng có thể làm máy nhiễm loại trojan này?
+ Nó hoạt động như thế nào?
+ Lây nhiễm như thế nào?

Mà LSP là gì vậy bác? Em chưa biết cái này smilie

) Hi vọng nhờ bác mà em có thể mở mang tầm nhìn smilie

) Em xin cám ơn bác trước!!! smilie

)

[Question] Nhận mẫu virus	29/05/2007 02:47:29 (+0700) \| #65 \| 62067

hoanganhloc
Elite Member

Joined: 05/04/2003 16:47:35
Messages: 28
Offline

lão Hoàng à. Trước đây tui có gặp phải một cái chương trình nho nhỏ. Viết bằng vb. Ko có khả năng lây nhiễm như virus nhưng nó xóa các file của hệ thống. Test trên winxp thì thấy máy đó ko thể vô win được nữa. Như vậy có cho là virus ko????

[Question] Nhận mẫu virus	29/05/2007 03:35:30 (+0700) \| #66 \| 62077

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

LSP - Layered Service Provider: http://www.google.com/url?sa=t&ct=res&cd=4&url=http%3A%2F%2Fen.wikipedia.org%2Fwiki%2FLayered_Service_Provider&ei=4YVaRpzhC47asQLnqoiYBQ&usg=AFrqEze_h220HtGYBJxIDJqI_kh2QW1X7w&sig2=s0iFJPdzuWraOfpYeCTe4g
@tmd: Cái DLL ở trên cần 1 file để insert DLL vào LSP mới đủ bộ smilie

.
@hoanganhloc: Bản thân virus phải có lây nhiễm, chương trình đó có lẽ nên gọi là malicious application

[Question] Nhận mẫu virus	29/05/2007 03:39:26 (+0700) \| #67 \| 62079

hoanganhloc
Elite Member

Joined: 05/04/2003 16:47:35
Messages: 28
Offline

thì tui biết nhưng ko biết faslhelper có cập nhật nó ko? Nếu cần thì tôi sẽ up lên cho

[Question] Re: Nhận mẫu virus	29/05/2007 09:19:12 (+0700) \| #68 \| 62141

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

LeVuHoang wrote:

LSP - Layered Service Provider: http://www.google.com/url?sa=t&ct=res&cd=4&url=http%3A%2F%2Fen.wikipedia.org%2Fwiki%2FLayered_Service_Provider&ei=4YVaRpzhC47asQLnqoiYBQ&usg=AFrqEze_h220HtGYBJxIDJqI_kh2QW1X7w&sig2=s0iFJPdzuWraOfpYeCTe4g
@tmd: Cái DLL ở trên cần 1 file để insert DLL vào LSP mới đủ bộ .

Cám ơn bác đã giúp em smilie

) Nhưng bác có thể mô tả kĩ hơn về loại virus này kô? Em muốn biết rõ hơn về nó :

+ Nó được kích hoạt như thế nào?
+ Những thao tác nào của người dùng có thể làm máy nhiễm loại trojan này?
+ Nó hoạt động như thế nào?
+ Lây nhiễm như thế nào?

Bác giúp em nhá smilie

) Em xin cám ơn bác trước smilie

)

[Question] Nhận mẫu virus	29/05/2007 09:27:52 (+0700) \| #69 \| 62143

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Cái DLL ở trên cần 1 file để insert DLL vào LSP mới đủ bộ

Cái máy đó bị vài loại khác nhau, nên file nguồn tự động chơi nhau chết hết. 0 byte, chỉ còn con dll.vbs còn lại, với cái cái oox.dll đó.
Hy vọng đây là mẫu cho mod.
http://www.offensivecomputing.net/?q=ocsearch

PS: Không hiểu là tui có bị warn do tật post link có hàng không.
Mẫu từ trang lần trước.
http://www.freefileupload.net/file.php?file=files/280507/1180358750/malware.zip Pass : infected.

[Question] Re: Nhận mẫu virus	29/05/2007 14:38:35 (+0700) \| #70 \| 62190

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

Virus tự cắn nhau chết hết smilie

) Bây giờ mình mới biết smilie

) đúng là mở rộng tầm mắt smilie

)

[Question] Nhận mẫu virus	01/06/2007 09:50:08 (+0700) \| #71 \| 62671

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Có vài mẫu của Sality, loại này cũng lan kha khá ở VN. MỘt USB trung bình có 3 4 con, trong đó có con này.
Nguồn từ chổ lần trước.

http://www.freefileupload.net/file.php?file=files/310507/1180619245/SalitySeries.rar pass: infected.

Một chuyện buồn nửa về BKAV, Con flashy từ năm nảo, bây giờ mới cập nhật.
netsky
http://www.freefileupload.net/file.php?file=files/310507/1180622075/Netskyseries.rar
Mydooom(mytob)
http://www.freefileupload.net/file.php?file=files/310507/1180622473/Mydoom%28mytob%29.rar
Zafi:
http://www.freefileupload.net/file.php?file=files/310507/1180622472/Zafiseries.zip
Nyxem
http://www.freefileupload.net/file.php?file=files/310507/1180622539/nyxemseries.rar
Stration(warezov)
http://www.freefileupload.net/file.php?file=files/310507/1180623036/Strationseries.rar

[Question] Nhận mẫu virus	02/06/2007 13:43:37 (+0700) \| #72 \| 62807

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Mẫu con gì đó mà symantec bị che mắt. Có một hảng cho là variant của Viking

http://www.freefileupload.net/file.php?file=files/010607/1180719487/fyso.exe

[Question] Nhận mẫu virus	02/06/2007 18:38:57 (+0700) \| #73 \| 62825

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Đã update.

[Question] Nhận mẫu virus	03/06/2007 01:50:50 (+0700) \| #74 \| 62870

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Lấy mẫu email worm dễ nhất, cứ reg đại 1 cái mail, reg ở hằm bà lằng trang, đảm bảo trong vài ngày sau sẽ có mẫu. Toàn hàng đại gia theo meo về máy.
Có một lóc generic banker.Delf, VN ít thấy.
http://www.freefileupload.net/file.php?file=files/020607/1180767008/delf1.rar

http://www.freefileupload.net/file.php?file=files/020607/1180767560/Delf2.rar

http://www.freefileupload.net/file.php?file=files/020607/1180768251/Delf3.rar

http://www.freefileupload.net/file.php?file=files/020607/1180768468/Delf4.rar

http://www.freefileupload.net/file.php?file=files/020607/1180769158/Delf5.rar

[Question] Nhận mẫu virus	03/06/2007 05:29:46 (+0700) \| #75 \| 62890

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Đã update

[Question] Nhận mẫu virus	03/06/2007 23:56:51 (+0700) \| #76 \| 62966

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

MỘt mẫu do mấy hảng khác để tên là changeDNS
http://www.freefileupload.net/file.php?file=files/030607/1180840230/play-mega1336.exe

[Question] Nhận mẫu virus	04/06/2007 01:02:04 (+0700) \| #77 \| 62971

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Một mẫu do anh nào đó ở VN tạo, dụ chơi auto, chưa có hảng nào update/nó vô tội.
Máy này ngồi không thử được.
http://www.freefileupload.net/file.php?file=files/030607/1180846860/hanhdit.exe

[Question] Nhận mẫu virus	04/06/2007 03:00:07 (+0700) \| #78 \| 62979

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

http://www.freefileupload.net/file.php?file=files/030607/1180840230/play-mega1336.exe

Mẫu này chỉ có change DNS của máy, không có tác dụng lây lan hay phá hoại. Hoàng không update vậy.

http://www.freefileupload.net/file.php?file=files/030607/1180846860/hanhdit.exe

Còn cái này thì không chạy được :-|

Thank tmd

[Question] Nhận mẫu virus	04/06/2007 03:54:38 (+0700) \| #79 \| 62991

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Cái mẫu thứ 2 đó đúng là không có gì khác cả/ Đã kiểm tra thử bằng software file analyzer. Nó còn phải down thứ gì đó từ chổ khác về máy(theo lý thuyết, thực tế chưa biết do nó chưa hoàn chỉnh), mà người viết lại code chắc là kiddies không chuyên nên sai sót trầm trọng.

[Question] Nhận mẫu virus	05/06/2007 00:28:54 (+0700) \| #80 \| 63133

crazydog
Member

Joined: 30/05/2007 17:30:15
Messages: 2
Offline

Em có con virus này, ko biết diệt sao, nó trốn hay quá : http://koolbaby.on.to/Iraqwar.jpg !

[Question] Nhận mẫu virus	05/06/2007 02:01:27 (+0700) \| #81 \| 63146

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Link không còn. Lại chuyển .html thành .jpg rồi lợi dùng lỗi này nọ kia của windows nửa. Tui chỉ thích cây búa với chai nước khoáng.

[Question] Nhận mẫu virus	05/06/2007 05:54:00 (+0700) \| #82 \| 63186

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Link ngủm roài...

[Question] Nhận mẫu virus	05/06/2007 08:55:56 (+0700) \| #83 \| 63238

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Dòng Sober
http://w13.easy-share.com/1161542.html
MOD lụm vài con trong dòng RBOT, hay irc BOT.
MOD nghiên cứu mấy thứ backdoor, với zombie luôn. Bà con đở khổ.

[Question] Nhận mẫu virus	06/06/2007 09:00:01 (+0700) \| #84 \| 63378

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Vài con backdoor,downloader cho mod
http://w13.easy-share.com/1165519.html

[Question] Nhận mẫu virus	06/06/2007 09:21:01 (+0700) \| #85 \| 63383

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

nhiều quá, ngày nào cũng có việc làm... hức hức... :-| smilie

)

[Question] Nhận mẫu virus	07/06/2007 05:03:53 (+0700) \| #86 \| 63462

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Dòng downloader,backdoor tibs, có con trùng với dòng Delf, small trước.
http://www.freefileupload.net/file.php?file=files/060607/1181120220/TibsSeries.rar

[Question] Nhận mẫu virus	07/06/2007 05:54:20 (+0700) \| #87 \| 63471

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Một mớ downloader banload,agen,small,... khác. Có khi trùng với mẫu cũ.
http://w13.easy-share.com/1169051.html

[Question] Nhận mẫu virus	07/06/2007 08:45:25 (+0700) \| #88 \| 63491

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

MỘt mớ downloader khác
http://w13.easy-share.com/1169270.html

[Question] Nhận mẫu virus	07/06/2007 09:27:19 (+0700) \| #89 \| 63492

banhbaonhanthit
Member

Joined: 06/06/2007 12:56:36
Messages: 3
Location: HCM
Offline

Anh Hoàng giúp em với:
http://www.freefileupload.net/file.php?file=files/060607/1181136271/ex-plorer.rar

[Question] Nhận mẫu virus	07/06/2007 09:30:08 (+0700) \| #90 \| 63493

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

MỘt mớ exploit. Mấy hảng kia nhận diện variant của RBOT... các thứ bot hay thật.
http://w13.easy-share.com/1169490.html Trên 5MB,

Go to:

Users currently in here
1 Anonymous