banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Phần mềm văn phòng điện tử eOffice của BKIS bị AVs báo nhiễm Trojan  XML
  [Question]   Phần mềm văn phòng điện tử eOffice của BKIS bị AVs báo nhiễm Trojan 16/09/2011 09:18:38 (+0700) | #1 | 247232
Bố Chie
Member

[Minus]    0    [Plus]
Joined: 15/09/2011 21:21:08
Messages: 4
Offline
[Profile] [PM]
Vừa rồi, người bạn có phàn nàn với em là phần mềm văn phòng điện tử eOffice của BKIS bị nhiệm Trojan. Em thử dùng Avira quét thì nó thông báo nhiễm TR/Drop.Malf.7460352 Trojan. Đây là bộ cài lấy từ site của BKIS cung cấp nên khả năng file bị nhiễm từ nguồn khác là gần như không có.
Em gửi lên đây file để các bác phân tích giúp em đoạn mã nào đã gây ra cảnh báo trên của AVs, và đoạn mã đó có độc hại hay không hay là các AVs nhận định nhầm.
Link: http://sites.google.com/site/downloadeoffice/
Chương trình này sau khi cài đặt nó sẽ kết nối đến một server qua giao thức IMAP.
Nếu các bác cần log network traffics thì em sẽ gửi lên sau.

Cảm ơn.
[Up] [Print Copy]
  [Question]   Phần mềm văn phòng điện tử eOffice của BKIS bị AVs báo nhiễm Trojan 16/09/2011 11:03:24 (+0700) | #2 | 247241
kutruoi
Locked

[Minus]    0    [Plus]
Joined: 15/08/2011 12:47:31
Messages: 22
Offline
[Profile] [PM]

@All : ngày xưa một lần em sài Bkav, cũng phải cách đây tầm 5,6 năm rồi. hồi đó Bkav còn đơn giản chưa" thonh manh" như bây giờ, và em cũng dính một bài học nho nhỏ đó là: hồi đó em còn là sv nghèo lắm, mua được bộ pc cũ chắp vá trăm mảnh trên chợ zo'ì về, bình thường chạy rất ô kê. thế nhưng đang yên lành thế. em download Bkav về quét một fat' , vâng đúng một lần duy nhất thôi. thế là sau khi quét xong ... iem máy tính khốn khổ của em, cứ liên tục tắt bụp một cái và restart rôi lại tắp bụp...hấp hối trong đau đớn. em khóc lóc và hận Bkav từ ngày đó . smilie ( chuyện thật hoàn toàn ), cho nên em rất có ấn tượng xấu với Bkav.

một vài ý kiến.
mời bạn ghé xem site này hay quá ! http://danlambaovn.blogspot.com
[Up] [Print Copy]
  [Question]   Phần mềm văn phòng điện tử eOffice của BKIS bị AVs báo nhiễm Trojan 16/09/2011 12:12:44 (+0700) | #3 | 247245
o.O.o
Member

[Minus]    0    [Plus]
Joined: 15/07/2011 00:36:59
Messages: 28
Offline
[Profile] [PM]
@Kutroi
Lại gặp cái giọng điệu này, người ta post lên đây có ý định tìm hiểu nguyên nhân vấn đề anh ta chưa hiểu, chưa biết, lại lôi cái chuyện hồi sửa hồi xưa ra đây quăng gạch.

Mình thì ko thích BKAV cho lắm mặc dù nó rất tiến bộ rồi, và mình củng không thích lắm cái giọng điệu tương tự như của bạn vậy.

Nhưng mà quan trọng ở đây là ko phải là thích hay ko thích, mình nói vậy thôi chứ ko vì lý do gì mà làm mất hoà khí nhé
[Up] [Print Copy]
  [Question]   Phần mềm văn phòng điện tử eOffice của BKIS bị AVs báo nhiễm Trojan 16/09/2011 12:43:07 (+0700) | #4 | 247246
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Nếu Bố Chie là khách hàng của Bkav thì gọi điện đến Bkav để nhân viên của họ lo việc này, đây là trách nhiệm của họ.
Còn nếu họ bảo đây không phải là trách nhiệm của họ, bạn hãy tự liên lạc ai đó mà tự xử lý thì bạn có thể dẹp cái sản phẩm này được rồi trừ khi bạn thích làm việc với những người làm ăn tắc trách.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Phần mềm văn phòng điện tử eOffice của BKIS bị AVs báo nhiễm Trojan 16/09/2011 13:33:12 (+0700) | #5 | 247250
Bố Chie
Member

[Minus]    0    [Plus]
Joined: 15/09/2011 21:21:08
Messages: 4
Offline
[Profile] [PM]

bolzano_1989 wrote:
Nếu Bố Chie là khách hàng của Bkav thì gọi điện đến Bkav để nhân viên của họ lo việc này, đây là trách nhiệm của họ.
Còn nếu họ bảo đây không phải là trách nhiệm của họ, bạn hãy tự liên lạc ai đó mà tự xử lý thì bạn có thể dẹp cái sản phẩm này được rồi trừ khi bạn thích làm việc với những người làm ăn tắc trách. 

Mình cũng nói ông bạn mình xử lý theo hướng bolzano_1989 nhưng ngặt nỗi cũng có nhiều việc nó khá nhạy cảm.
Với lại, mình cũng muốn biết cái đoạn code mà AVs nhận là trojan đó nó có phải là độc hại thật không và nó làm những việc gì. Nếu AVs nhận nhầm thì Ignore đi vậy.
[Up] [Print Copy]
  [Question]   Phần mềm văn phòng điện tử eOffice của BKIS bị AVs báo nhiễm Trojan 16/09/2011 13:40:05 (+0700) | #6 | 247251
Bố Chie
Member

[Minus]    0    [Plus]
Joined: 15/09/2011 21:21:08
Messages: 4
Offline
[Profile] [PM]
Cập nhật scan bằng http://www.virustotal.com
http://www.virustotal.com/file-scan/report.html?id=b906a51fd3f3ec02a0bbe745d519b3bcc9c96e4966f0dae65c14a14305f93dd3-1316157807
Result:
12/ 42 (28.6%)

Cũng đáng ngại đấy, nếu nhầm thì không nhầm nhiều thế này được.
[Up] [Print Copy]
  [Question]   Phần mềm văn phòng điện tử eOffice của BKIS bị AVs báo nhiễm Trojan 16/09/2011 23:01:15 (+0700) | #7 | 247272
ga_cum06
Member

[Minus]    0    [Plus]
Joined: 04/05/2008 19:01:15
Messages: 29
Offline
[Profile] [PM]
em scan thử bằng kis 2011 bản quyền vừa cập nhật hôm nay ko thấy báo gì cả
...Ước mơ xây trường học cho trẻ em nghèo Việt Nam
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|