English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Exploit Rogue Scanner (Type 1927)  XML
  [Analyzing]   Exploit Rogue Scanner (Type 1927) 29/04/2012 06:24:31 (+0700) | #1 | 262166
aedn
Member
[Minus]    0    [Plus]
Joined: 27/03/2012 02:10:06
Messages: 9
Offline
[Profile] [PM]
Xin Chào mọi người,

Em có một con bạn, nó gửi cho em cái link qua offline YM! Không để ý vì nó khá thân, nên em đã click vào cái link đó thì AVG nó thông báo là có Exploit T______T

Em xin gửi cái link nên mong mọi người giúp đỡ em, em cũng không biết là mình đã bị dính virus hay chưa T_T

mattiazzi.eu/app/webroot/img/ene/f/03dr4r8v.php
sau đó thì nó wwwect đến cái link nè :
carequeerprocessdefend.info/bb61f9bcec711d56/15/

Xin cảm ơn!

Thân
[Up] [Print Copy]
  [Analyzing]   Exploit Rogue Scanner (Type 1927) 29/04/2012 06:47:57 (+0700) | #2 | 262167
miyumi2
Member
[Minus]    0    [Plus]
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
[Profile] [PM]
Trang web cuối (sau wwwect) "hù dọa" bằng cách làm giả giao diện phần mềm anti-virus (fake) đang quét ổ đĩa và "phát hiện" ra nhiều "virus" hiển thị thành 1 danh sách y như thật, từ đó dẫn dụ yêu cầu nạn nhân download 1 phần mềm quét virus nhưng thực chất đó là 1 badware (có thể là trojan, adware, spamware,...).




Chiêu này có lâu rồi nhưng chắc cũng không ít người bị dính!

Nếu bạn bấm chạy (Open) file sau khi download/save thì 100% máy bạn đã dính chấu, cần cài 1 phần mềm AV xịn để quét (nhưng chưa chắc sạch hết!).
[Up] [Print Copy]
  [Analyzing]   Exploit Rogue Scanner (Type 1927) 29/04/2012 11:31:44 (+0700) | #3 | 262173
aedn
Member
[Minus]    0    [Plus]
Joined: 27/03/2012 02:10:06
Messages: 9
Offline
[Profile] [PM]
Cảm ơn bác nhé^^

Mà bác ra được cái hình nè, hay thật.
Em dùng chrome đã block plug-ins, thường thì em block luôn cả cái java script khi vào những trang không chắc chắn. Nhưng lần nè quên không block cái java script nên sợ là dính chấu. Nhưng như bác chỉ giáo thì em yên tâm chút ít chắc vẫn chưa dính chấu. Cái chrome của em chỉ hiện ra trang blanc, sau đó thì AVG nhảy ra thông báo là có exploit gì đó, chứ không hiện ra như hình của bác. Còn nó có down về máy em cái gì không thì em cũng chịu không rõ.

Nhưng có điều là em view source code của hai cái trang đó thì chả thấy có cái java script hay cái plug-ins nào. Lạ thật.

Cảm ơn bác lần nữa nhé!
Kind regards
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|