Nhận mẫu virus - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Nhận mẫu virus

[Question]	15/08/2007 12:22:23 (+0700) \| #181 \| 79008

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Vì Hoàng không có mẫu của con này. MQK upload lên được không smilie

[Question] Re: Nhận mẫu virus	15/08/2007 12:32:33 (+0700) \| #182 \| 79012

Un-Known
Member

Joined: 28/06/2006 02:25:57
Messages: 22
Offline

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=136318

anh coi ở đây nha. Chứ em không có mẫu vì bị BKAV nó diệt mất rồi smilie

[Question] Nhận mẫu virus	15/08/2007 15:31:36 (+0700) \| #183 \| 79024

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Vậy thì chịu, không có... DNA, không có... không nhận dạng được smilie

[Question] Re: Nhận mẫu virus	17/08/2007 02:15:57 (+0700) \| #184 \| 79268

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

MỘt mẫu DNA mới , cần được nghiên cứu smilie

)
http://w13.easy-share.com/3372851.html

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Nhận mẫu virus	17/08/2007 10:12:57 (+0700) \| #185 \| 79316

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Lại thêm một con perfect keylogger thôi, bind made in VN. BitDefender tóm.
Tui đang thử tìm cách tìm ra tác giả trong 1 đống 5 file .exe, 6 file .dll và 1 đống file .dat, .bin (data file) sau khi tui debug và extract ra.

[Question] Nhận mẫu virus	17/08/2007 11:06:46 (+0700) \| #186 \| 79321

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

[FireLion] FastHelper detected được cái mẫu trên đó tmd. PerfectKeylogger smilie

[Question] Nhận mẫu virus	18/08/2007 00:18:19 (+0700) \| #187 \| 79407

FanJian
Member

Joined: 17/08/2007 13:10:30
Messages: 1
Offline

Mấy anh cho em hỏi con Virus nào qua đựoc Depfrzeee không

[Question] Nhận mẫu virus	18/08/2007 07:44:01 (+0700) \| #188 \| 79478

YHT
Member

Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline

Anh Hoàng ơi, giúp em con này nhé, em thấy con này lâu rồi mà các tool chưa diệt được, triệu chứng là nó thay đổi tiêu đề IE thành Hacked by 1 BYTE {NO VIRUS, NO WORK, NO MONEY}, set autorun và còn gì nữa thì không biết smilie

Phòng máy em đang dùng đang bị một con log on vào là bị hình đầu lâu hiện lên nhưng em chưa xác định được mẫu. Có em up lên cho anh liền.
Mẫu con này đây, trong TuneUp Utilities có nhận biết là Worm nhưng Symantec không diệt được.
Link http://yht4ever.googlepages.com/csrss.rar
--YHT

[Question] Nhận mẫu virus	18/08/2007 10:54:35 (+0700) \| #189 \| 79528

secmask
Elite Member

Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline

http://www.mediafire.com/?ej9ebg36bqc

còn này tui dùng bản Fire-Lion hôm qua mà ko thấy , đoán chắc chưa update. bắt đem tặng bác Hoàng smilie

nó chạy 2 process lận , cái này bị kill là lại được cái kia shell lên , detect caption của process explorer để close luôn , file autoruns.exe của sysinternals phải rename mới chạy đc.

[Question] Nhận mẫu virus	18/08/2007 12:27:06 (+0700) \| #190 \| 79549

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Con này nguy hiểm lắm đấy, vẫn run được trong Safe Mode, quét và kill 1 list dài các antivirus, antispyware (nhưng mà FireLion của Hoàng không có trong đó), tạo 1 đống service.
Code = Delphi, protect = morphine, rồi packed = FSG.

[Question] Nhận mẫu virus	18/08/2007 12:37:59 (+0700) \| #191 \| 79552

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

@YHT: Sao Hoàng down thì nhận được thông báo file not found ?
@secmask: Thank bạn, Hoàng sẽ update trong db tới,

[Question] Nhận mẫu virus	18/08/2007 22:14:52 (+0700) \| #192 \| 79583

YHT
Member

Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline

Hình như do anh googlepages detect được là virus nên del của em, qua nay em up hai lần nhưng đều bị mất. Tí nữa em up lai chổ khác.
--YHT

[Question] Nhận mẫu virus	19/08/2007 04:31:01 (+0700) \| #193 \| 79654

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Bạn đặt password cho cái file rar đi là Google không detect được đâu. Ví dụ đặt pass là "infected" hay cái gì đó...

[Question] Nhận mẫu virus	19/08/2007 05:40:58 (+0700) \| #194 \| 79665

YHT
Member

Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline

Em đã làm theo đúng yêu cầu, anh xem lại link nhé. password như anh nói, trong đó có file txt, tên file la password luôn đó.
BKAV detect được con này rồi nhưng sao diệt nó không tận gốc được, báo diệt rồi mà vẫn bị.
--YHT

[Question] Nhận mẫu virus	19/08/2007 05:55:13 (+0700) \| #195 \| 79668

JAL
Administrator

Joined: 21/12/2001 08:20:25
Messages: 342
Offline

levuhoang nên tạo cho mọi người dạng upload qua ftp setup trên server cũng đơn giản, upload qua trang free vậy không tiện hơn nữa sẽ khó khăn, đâu phải ai cũng có account

[Question] Nhận mẫu virus	19/08/2007 06:32:59 (+0700) \| #196 \| 79674

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Có đó lão, 1 là upload lên diễn đàn: /hvaonline/posts/list/13337.html
2 là upload lên: http://superupload.fire-lion.com/

[Question] Nhận mẫu virus	19/08/2007 17:20:42 (+0700) \| #197 \| 79759

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Đã cập nhật 2 con của 2 bạn. Thank secmask & YHT

[Question] Nhận mẫu virus	20/08/2007 01:07:43 (+0700) \| #198 \| 79791

YHT
Member

Joined: 21/04/2006 13:29:33
Messages: 173
Location: HCM
Offline

Cám ơn anh Hoàng, mai vô làm em kiếm coi còn con nào nữa chụp đầu nó cho anh xử lý tiếp nhé smilie

--YHT

[Question] Re: Nhận mẫu virus	23/08/2007 22:45:06 (+0700) \| #199 \| 80628

yesme35
Member

Joined: 14/08/2007 00:23:57
Messages: 1
Offline

(
Khi vào web thì trình kaspersky phát hiện và Ask : decline or accept
xui tay bấm nhầm accept thế là bị nhiễm mà diệt thì không phát hiện được nữa. kaspersky 7 có lience update hằng ngày smilie

[Question] Re: Nhận mẫu virus	24/08/2007 07:12:24 (+0700) \| #200 \| 80799

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Đây là loại JS.Psyme hay HTML!downloader hay js.downloader mà các hảng AV đặt tên. Các trang web bạn vào đã bị hack, và người đó đã thêm vào đoạn mã đó. Tui chỉ biết tới đó thôi. Bạn bấm NO để trình duyệt không thực hiện đoạn mã này là được.

[Question] Nhận mẫu virus	24/08/2007 17:49:05 (+0700) \| #201 \| 80864

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Khi bạn vào trang đó, máy tính sẽ bị cài đặt trojan Bancos. Hoàng nghĩ là Kaspersky có thể search ra được chứ ?

Nếu bạn muốn biết file nào được cài vào máy tính cũng đơn giản. Trong khi duyệt web với IE, nếu có file nào báo là được IE thực thi thì dừng thực thi và copy file đó ra thôi:

Đây cũng là 1 cách hay để test xem trang web có chức malicious code ko smilie

Hoàng toàn dùng cách này để lấy mẫu từ trang web smilie

)

[Question] Nhận mẫu virus	25/08/2007 06:04:01 (+0700) \| #202 \| 81021

nightmares3000
Member

Joined: 18/08/2005 02:16:47
Messages: 3
Offline

_http://9down.com/down.php?site=2&file=Alcohol120_1.9.6.5429_Retail_Incl_Loader.rar
trong crack đó
con này mình thấy fast ko nhận ra

[Question] Nhận mẫu virus	26/08/2007 02:11:15 (+0700) \| #203 \| 81203

trickyboy
Member

Joined: 16/05/2005 04:11:45
Messages: 11
Offline

secmask wrote:

http://www.mediafire.com/?ej9ebg36bqc

còn này tui dùng bản Fire-Lion hôm qua mà ko thấy , đoán chắc chưa update. bắt đem tặng bác Hoàng
nó chạy 2 process lận , cái này bị kill là lại được cái kia shell lên , detect caption của process explorer để close luôn , file autoruns.exe của sysinternals phải rename mới chạy đc.

Dùng Task Explorer thì con này ko detect được đâu. Nếu máy có system restore thì có thể khôi phục lại được (nhưng chạy system restore theo kiểu thường thì ko được, phải load System Restore thông wa 1 debugger hay 1 trình nào có thể tạo process để chạy)

Các file do virus này tạo ra:

2 file nằm trong C:\Program Files\Common Files\System và C:\Program Files\Common Files\Microsoft Shared

1 file của chính nó tự copy trong C:\Program Files

và các file autorun.inf kèm 1 .exe trong mỗi partition

Có thể dùng Total Commander hay trình nào duyệt file/ folder (như ACDSee) để del các file ẩn của nó

[Question] Nhận mẫu virus	26/08/2007 23:21:30 (+0700) \| #204 \| 81359

StDevil
Member

Joined: 26/08/2007 12:00:13
Messages: 1
Offline

Tình trạng máy mình là như vầy : Hôm qua cái bàn phím vẫn còn bình thường, rồi mình lên google download cái VietKey về xài, hôm nay bật cái máy lên bấm mấy phím: 9 O (chữ o) L và dấu chấm ko dc phải giữ nút kế bên rồi bấm mới dc, và duy nhất phải là phím nằm bên phải nó thôi.Ví dụ : muốn bấm chữ L phải giữ phím ; rồi mới bấm dc. Mình dùng BKAV quét thì thấy có 1 con nằm trong file của VietKey, rồi nó diệt mất tiu lun nên ko lấy mẫu dc. Hix nó quét xong rồi nhưng mà cái bàn phím vẫn chưa bình thường lại dc nữa, ko bít là phải do virus hay là bị lỗi gì nữa, giờ ngồi bấm thấy nản thiệt. Mong mấy bạn giúp dùm mình

[Question] Re: Nhận mẫu virus	28/08/2007 12:20:18 (+0700) \| #205 \| 81722

havythoai
HVA Friend

Joined: 05/04/2004 22:59:39
Messages: 562
Offline

Không biết con này anh Hoàng cập nhật chưa. nghĩa là nó tạo thư mục Local Data trong tất cả các thư mục ở ổ dĩa D, E.

http://rapidshare.com/files/51645705/Local_Data.zip

[Question] Re: Nhận mẫu virus	29/08/2007 08:05:30 (+0700) \| #206 \| 81881

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Ai đó thêm thắt vào trong cái file đó Polip.A. Quét online và symantec đều báo Polip.A

[Question] Nhận mẫu virus	29/08/2007 08:15:28 (+0700) \| #207 \| 81884

kenvich2021
Member

Joined: 19/04/2005 05:58:45
Messages: 1
Offline

có ai bít về trojan BotVoice.A... giúp em voi'..

[Question] Re: Nhận mẫu virus	30/08/2007 05:32:52 (+0700) \| #208 \| 82124

chloride
Member

Joined: 07/04/2007 14:46:32
Messages: 9
Offline

ay da, bác Hoàng lên google mà search, thấy trang nào có chữ trang web này có thể gây hại cho máy bạn thì hùng dũng tiến vào, bác nhớ tắt anti vius. bác cứ tiến sâu khoảng chục chục trang thì ngắt mạng, cái máy bác sẽ là mẫu rất tốt smilie

[Question] Re: Nhận mẫu virus	06/09/2007 05:47:31 (+0700) \| #209 \| 83551

KINYO
Member

Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline

Nhờ các cao thủ kiểm tra xem nó là con gì, mình nghi một trong hai cái này có chứa virus, có khi là cả hai.

http://condomdom.phpnet.us/Nuhon.zip

http://condomdom.phpnet.us/picachu2.zip

[Question] Re: Nhận mẫu virus	06/09/2007 06:47:21 (+0700) \| #210 \| 83572

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Quét online cũng cho ra kết quá khá đủ đó. Mấy thứ này để trên mấy trang giải trí 3 xu là Tại họa. Dính trojan nhóm keylogger ào ào.

Go to:

Users currently in here
1 Anonymous