Trang 3 trên tổng số 7 Đầu tiênĐầu tiên 12345... Cuối cùngCuối cùng
Từ 21 tới 30 trên tổng số 69 kết quả

Đề tài: Khẩn cấp diệt con bot trên máy các bạn !

  1. #21
    Ngày gia nhập
    07 2006
    Nơi ở
    Hanoi, Vietnam
    Bài viết
    2,750

    Mặc định Khẩn cấp diệt con bot trên máy các bạn !

    Chỉ là nghi ngờ thôi, chứ em chưa khẳng định chắc chắn mà...

    Có một điều là: Làm thế nào để tải file đó lúc này chứ? Người cung cấp thông tin cho bác chỉ là lấy từ phán đoán trước đây, chứ hiện tại làm sao biết được nhỉ?
    Email: admin[@]congdongcviet.com | CC to: info[@]congdongcviet.com
    Phone: 0972 89 7667 (Office: 04 6329 2380)
    Yahoo & Skype: dreaminess_world (Vui lòng chỉ rõ mục đích ngay khi liên hệ, cảm ơn!)

    Một người nào đó coi thường ý thức kỷ luật cũng có nghĩa là người đó đã coi thường tương lai số phận của chính bản thân người đó. Những người coi thường ý thức kỷ luật sẽ không bao giờ có được sự thành công trong sự nghiệp!

  2. #22
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Vậy là cậu Kevin chưa đọc kỹ bài post của tui ở HVA. Người cung cấp thông tin cho tui cũng là một cao thủ rất giỏi về RCE, nhưng ít người biết. Cậu ta đã viết một tracker theo dõi con AdobeUpdater từ năm ngoái. Cái tracker đó vẫn chạy tới giờ, và mấy ngày gần đây tracker của cậu ta phát hiện sự thay đổi file trên 2 server đó. Sau khi down về, cậu ta đã viết ct decode và gởi mẫu cho tui.
    Bằng user agent string đó, tui cũng đã lấy được file images01.gif và cá file config mạo danh .jpg file như cậu ta !

  3. #23
    Ngày gia nhập
    07 2011
    Bài viết
    32

    con AdobeUpdater là của tàu à bác, thù tàu quá ....

  4. #24
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Vui: chiều hôm qua up mẫu cho Kaspersky Lab, sáng nay update đã diệt gọn AcrobatUpdater.exe. Mình phải năn nỉ KIS nhả ra tạm thời để mình còn RCE tiếp.
    Các bạn khác dùng các AVs khác nên bỏ chút ít thời gian up mẫu AcrobatUpdater.exe lên các website support của AV mà các bạn đang dùng. Làm vậy thì cũng chính các bạn đã góp một tay xóa bỏ sạch sẽ vấn nạn DDOS hai năm qua, tiêu diệt các con bot của STL.

  5. #25
    Ngày gia nhập
    07 2011
    Nơi ở
    Hà Nội
    Bài viết
    46

    Trích dẫn Nguyên bản được gửi bởi birthis Xem bài viết
    Cái này có cần diệt không nhỉ: wscntfy.exe
    Chắc là có bạn ạ !
    Bạn đọc lại bài của TQN nè:

    Mời các bạn xem ở đây: http://www.hvaonline.net/hvaonline/posts/list/39641.hva
    Chắc các bạn ở đây đều biết đến tụi hacker STL. Hai ngày qua, tụi nó đang DDOS dằn mặt HVA vì các phân tích, theo dõi, truy vết của thành viên TQN.
    Các bạn nên kiểm tra máy mình, kill process và xóa ngay các file sau: AcrobatUpdater.exe, AdobeUpdater.exe, wcsntfy.*.
    Con bot này và các server này cũng chính là thủ phạm đã, đang DDOS và VietnamNet, boxitvn, các blog...
    Thà giết lầm còn hơn bỏ sót, nếu không chính máy các bạn đang là Zombie của tụi hacker xấu xa STL này.
    Chân thành cảm ơn các bạn đã đọc bài và khẩn thiết mong các bạn làm theo ! CMC, BKAV, VNCERT chưa thấy động tĩnh và giúp gì cho các bạn được trong vấn nạn virus của STL, DDOS dơ bẫn của tụi STL. Tự các bạn hảy bảo vệ chính mình.
    TQN

  6. #26
    Ngày gia nhập
    03 2010
    Nơi ở
    Nơi nào đó trong vũ trụ
    Bài viết
    550

    Mặc định Khẩn cấp diệt con bot trên máy các bạn !

    Trích dẫn Nguyên bản được gửi bởi daogiahieu Xem bài viết
    Chắc là có bạn ạ !
    Bạn đọc lại bài của TQN nè:
    Xem lại rồi thì cái wscntfy.exe không phải là thứ cần diệt. Vì wscntfy.exe khác với wcsntfy.* và trong Process Explorer nó bảo là:
    wscntfy.exe wscntfy.exe 720 788 K 3,120 K Windows Security Center Notification App Microsoft Corporation
    Gió thu lạnh lẽo hắt hiu lòng!

  7. #27
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Cậu birthis dính Vecebot của STL rồi. Vecebot của STL gồm các file sau:
    1. wcsntfy.exe: size = 40960
    2. wcsntfy.dll: size = 197632
    3. wcsntfy.ocx: size = 221184
    4. wcsntfy.dll.mui: size = 222208

    Các file này đều mạo danh là file của MS. MS không có các file này. Sigcheck của SysInternals và symchk của WinDbg sẽ fail với các file mạo danh MS thông qua version resource để đánh lừa người dùng.

    Bộ mẫu vecebot này tui đã up lên mediafire: http://www.mediafire.com/?1vh7qdcf3ccsi81.
    Nếu cậu birthis không tin thì có thể down về so sánh.

    Kết quả RCE Vecebot tôi đã làm gần xong hồi đó, nhưng gần đây "mèo què" của STL tới dồn dập nên tôi chưa tập trung làm tiếp việc phân tích hoàn thành Vecebot.

  8. #28
    Ngày gia nhập
    03 2010
    Nơi ở
    Nơi nào đó trong vũ trụ
    Bài viết
    550

    Không phải em không tin, mà là cái file của em là wscntfy.exe chứ không phải là wcsntfy.exe.
    Và nó do svchost của window gọi lên, nếu em diệt nó thì svchost này sẽ gọi nó lên lại. Đồng thời biểu tượng

    ở dưới góc phải màn hình sẽ được tạo ra thêm 1 cái nữa. Và khi em tắt 1 số dịch vụ trong services.msc thì wscntfy.exe không chạy nữa. Thế nên em nghĩ là wscntfy.exe là cái chính thống của windows.
    Gió thu lạnh lẽo hắt hiu lòng!

  9. #29
    Ngày gia nhập
    12 2009
    Nơi ở
    bế quan tu lại
    Bài viết
    846

    nó khác nhau wsc với wcs a TQN ạ

  10. #30
    Ngày gia nhập
    07 2006
    Nơi ở
    Hanoi, Vietnam
    Bài viết
    2,750

    Trích dẫn Nguyên bản được gửi bởi Iphone4 Xem bài viết
    con AdobeUpdater là của tàu à bác, thù tàu quá ....
    AdobeUpdater kia bên trong code còn tàn dư cả tiếng Việt thì tàu cái khỉ gì <= Việt Nam chắc chắn

    Bạn xem file xc.jpg mới, bạn sẽ thấy chữ tiếng Việt là: "tiep_tuc_viet_ky_su" <= không lẽ tàu viết được sao ta?
    Email: admin[@]congdongcviet.com | CC to: info[@]congdongcviet.com
    Phone: 0972 89 7667 (Office: 04 6329 2380)
    Yahoo & Skype: dreaminess_world (Vui lòng chỉ rõ mục đích ngay khi liên hệ, cảm ơn!)

    Một người nào đó coi thường ý thức kỷ luật cũng có nghĩa là người đó đã coi thường tương lai số phận của chính bản thân người đó. Những người coi thường ý thức kỷ luật sẽ không bao giờ có được sự thành công trong sự nghiệp!

Các đề tài tương tự

  1. Á quân The Voice Mỹ xinh như mộng trên sân khấu Giọng hát Việt
    Gửi bởi ttsdung1388 trong diễn đàn Giới thiệu website, sản phẩm của bạn
    Trả lời: 0
    Bài viết cuối: 31-12-2012, 09:09 PM
  2. Graphic Cách khắc phục nháy dữ liệu trên Form C# khi Debug?
    Gửi bởi itbk trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 0
    Bài viết cuối: 26-10-2012, 12:24 AM
  3. Lỗi và cách khắc phục hiển thị sitemap trên trình duyệt
    Gửi bởi pvtam2a trong diễn đàn Thắc mắc lập trình ASP.NET
    Trả lời: 3
    Bài viết cuối: 26-06-2011, 10:31 PM
  4. đọc và lưu file có mật khẩu trên C# như thế nào?
    Gửi bởi nhuibaby trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 1
    Bài viết cuối: 29-07-2010, 10:43 AM
  5. Thao tác nhỏ trên sổ hộ khẩu!
    Gửi bởi pen&pen trong diễn đàn Nhập môn lập trình C/C++
    Trả lời: 1
    Bài viết cuối: 15-11-2008, 07:42 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn