Trang 2 trên tổng số 7 Đầu tiênĐầu tiên 1234... Cuối cùngCuối cùng
Từ 11 tới 20 trên tổng số 69 kết quả

Đề tài: Khẩn cấp diệt con bot trên máy các bạn !

  1. #11
    Ngày gia nhập
    12 2009
    Nơi ở
    bế quan tu lại
    Bài viết
    846

    Mặc định Khẩn cấp diệt con bot trên máy các bạn !

    máy em chỉ dính con AcrobatUpdater.exe

  2. #12
    Ngày gia nhập
    03 2009
    Nơi ở
    %appdata%\Temp
    Bài viết
    819

    Máy mình có vẻ như chả có con virus nào. Hết!
    .::[The best way to predict the future is to invent it]::.
    __________________________________________________ _ - Alan Kay -

  3. #13
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Cứ wcsntfy.* là diệt hết. Thằng này đăng ký service giả danh đấy. Xóa đi bạn !

  4. #14
    Ngày gia nhập
    12 2009
    Nơi ở
    bế quan tu lại
    Bài viết
    846

    HVA lại bị DDOS hay sao mà e k vào dc vậy a ?

  5. #15
    Ngày gia nhập
    06 2011
    Bài viết
    39

    Mặc định lãnh đạn

    dính AdobeUpdater.exe,Kis phát hiện chương trình có hành vi đáng ngờ và đặt câu hỏi về mức tin tưởng với người dùng,nhưng sao search không thấy gì cả
    Đã được chỉnh sửa lần cuối bởi Here i am : 21-07-2011 lúc 08:20 PM.
    Press any key to continue
    fuck china

  6. #16
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Mặc định Khẩn cấp diệt con bot trên máy các bạn !

    KIS vẫn chưa cập nhật AdobeUpdater.exe và AcrobatUpdater.exe. Cả hai thằng này đều được viết = VB 6. Tui vừa gởi cho Kaspersky Lab mẫu AcrobatUpdater.exe chiều nay.
    Cậu Here I am có thể up file AdobeUpdater.exe lên cho tui không ? Hoặc bạn nào có file AdobeUpdater.exe thì có thể gởi vào hộp mail của tui: truong.quoc.ngan@gmail.com được không ?
    Cảm ơn trước nhé !
    TQN

    PS: Hy vọng tất cả các thành viên của CViet ta không ai là coder của STL. Nhiều đoạn code, nhiều coding style em thấy quen lắm, có cái gặp đâu đó trên CViet này ???????
    Đã được chỉnh sửa lần cuối bởi TQN : 21-07-2011 lúc 09:20 PM.

  7. #17
    Ngày gia nhập
    07 2006
    Nơi ở
    Hanoi, Vietnam
    Bài viết
    2,750

    Cái con này mã hóa hết các tên domains, tên files nhưng lại để sẵn key string để giải mã trong chương trình nhỉ?

    Không phải file AdobeUpdater.exe nào cũng là nó. Nếu bạn cài Adobe Acrobat Reader thì rất có thể nó là chương trình update của Adobe phát hành.

    Vừa vào hvaonline, hiện tại có vẻ không ổn lắm. Bác conmale có post đoạn sau là không chính xác.
    Trích dẫn Nguyên bản được gửi bởi conmale
    Hoá ra 74.125.47.132 là IP của google đang host cái blog của danlambaovn.
    74.125.47.132 chính là 1 trong các server Ip của google, mục đích của nó kết nối đến google.com là để kiểm tra xem có thể vào internet được hay không trước khi thực hiện các công việc tiếp sau.

    ------------------------------------------------------------------------
    Xem ra bọn này là những kẻ đánh thuê ... Cái chuyện muốn DDOS lại chúng đúng là việc làm vô ích, vì cả 2 server chúng dùng đều chỉ làm mỗi nhiệm vụ là truyền tin => vậy thì DDOS vào dịch vụ nào đây chứ?

    PS: Vừa xem qua cái chương trình mà bác TQN gửi, thấy có đoạn so sánh thời gian sử dụng hàm DateDiff có tới 9 tham số lận, thì các tham số đó như thế nào ấy nhỉ? Kevin vừa tìm trên MSDN chả thấy gì hết, chỉ có mỗi hàm có 5 tham số thôi. Không biết có bác nào đang nghiên cứu VB có thể cho Kevin biết các tham số đó là gì không?
    Email: admin[@]congdongcviet.com | CC to: info[@]congdongcviet.com
    Phone: 0972 89 7667 (Office: 04 6329 2380)
    Yahoo & Skype: dreaminess_world (Vui lòng chỉ rõ mục đích ngay khi liên hệ, cảm ơn!)

    Một người nào đó coi thường ý thức kỷ luật cũng có nghĩa là người đó đã coi thường tương lai số phận của chính bản thân người đó. Những người coi thường ý thức kỷ luật sẽ không bao giờ có được sự thành công trong sự nghiệp!

  8. #18
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Các file chính quy của Adobe đều được viết = VC++, còn 2 ông nội AdobeUpdater.exe và AcrobatUpdater.exe lại được viết = VB6. Dùng PEiD, ExeInfoPE hay ProtectionID sẽ thấy ngay.
    2 acxxx89: anh quên chưa hỏi em: ai down cái images01.gif (AcrobatUpdater.exe) về, phải thằng AdobeUpdater.exe không ?

  9. #19
    Ngày gia nhập
    07 2006
    Nơi ở
    Hanoi, Vietnam
    Bài viết
    2,750

    Sau khi xem xét lại một cách kỹ lưỡng. Nói thật là em thấy nghi ngờ bác TQN bị dính hỏa mù ...

    Hiện tại hvaonline đang bị chết, nếu ai đó thấy các files kể trên nằm trên máy, xin vui lòng đính kèm nó lên đây. Nếu không ngại, có thể cho Kevin truy cập vào máy bạn qua Teamviewer để tìm hiểu thêm và cũng là để xác minh.
    Email: admin[@]congdongcviet.com | CC to: info[@]congdongcviet.com
    Phone: 0972 89 7667 (Office: 04 6329 2380)
    Yahoo & Skype: dreaminess_world (Vui lòng chỉ rõ mục đích ngay khi liên hệ, cảm ơn!)

    Một người nào đó coi thường ý thức kỷ luật cũng có nghĩa là người đó đã coi thường tương lai số phận của chính bản thân người đó. Những người coi thường ý thức kỷ luật sẽ không bao giờ có được sự thành công trong sự nghiệp!

  10. #20
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Hỏa mù như thế nào Kevin, mong Kevin nói rõ hơn !
    Kevin có biết file images01.gif là file gì không, ai download đó, làm sao từ images01.gif ra file AcrobatUpdater.exe, file jarlib.dll từ đâu mà có trong file AcrobatUpdater.exe, các file .jpg là file gì, mã hóa như thế nào để có thông tin dạng xml về các thông tin cần thiết để DDOS một website nào đó ???
    File .idb mà tui update lên mediafire chỉ la file sơ bộ, tui chưa analyze một hàm nào, tới giờ đây tui đã RCE và debug file đó xong với IDA, Olly và VirtualBox + một số tool monitors khác.
    Toàn bộ các file virus của STL mà tui sưu tầm, phân tích tới ngày hôm nay đều được up ở thư mục này: http://www.mediafire.com/?tz745o0f678w8
    Mẫu đang DDOS HVA nằm ở file DDOSHVA.rar
    Các bạn không rành về RCE, phân tích "mèo quès" thì chỉ nên down về trên Virtual Machine để xem, cấm run bất kỳ file nào.
    Đã được chỉnh sửa lần cuối bởi TQN : 21-07-2011 lúc 10:26 PM.

Các đề tài tương tự

  1. Á quân The Voice Mỹ xinh như mộng trên sân khấu Giọng hát Việt
    Gửi bởi ttsdung1388 trong diễn đàn Giới thiệu website, sản phẩm của bạn
    Trả lời: 0
    Bài viết cuối: 31-12-2012, 09:09 PM
  2. Graphic Cách khắc phục nháy dữ liệu trên Form C# khi Debug?
    Gửi bởi itbk trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 0
    Bài viết cuối: 26-10-2012, 12:24 AM
  3. Lỗi và cách khắc phục hiển thị sitemap trên trình duyệt
    Gửi bởi pvtam2a trong diễn đàn Thắc mắc lập trình ASP.NET
    Trả lời: 3
    Bài viết cuối: 26-06-2011, 10:31 PM
  4. đọc và lưu file có mật khẩu trên C# như thế nào?
    Gửi bởi nhuibaby trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 1
    Bài viết cuối: 29-07-2010, 10:43 AM
  5. Thao tác nhỏ trên sổ hộ khẩu!
    Gửi bởi pen&pen trong diễn đàn Nhập môn lập trình C/C++
    Trả lời: 1
    Bài viết cuối: 15-11-2008, 07:42 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn