/hvaonline/posts/list/33.html JForum - http://www.jforum.net http://www.mediafire.com/download/5dwnv1px5m6y9z4/Data.rar Sau khi cho chạy qua Cuckoo thì kết quả như sơ lược như sau Kết nối đến host: trieutrung.no-ip.org Droped xuống 2 file: aut1.tmp và temp.tmp Sinh ra một loạt file, nhưng khả nghi nhất là file: spooler.exe Chi tiết hơn thì mình gửi luôn kết quả phân tích của cuckoo. http://www.mediafire.com/download/eat1ee3urlrez8y/10.rar Lúc này, spooler.exe chạy như một service trong Service Manager của Windows. Cho Cuckoo "nhai" tiếp spooler.exe http://www.mediafire.com/download/cznyj2fkzb1k5g9/spooler.zip Kết nối đến host: trieutrung.no-ip.org Chi tiết phân tích đây nhé http://www.mediafire.com/download/xmlgb1i6dw30728/12.rar Bác nào giúp phân tích tiếp xem mục đích của chú malware này định làm gì? Thanks]]> /hvaonline/posts/list/45260.html#278837 /hvaonline/posts/list/45260.html#278837 GMT