-
21-07-2011, 08:34 AM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Khẩn cấp diệt con bot trên máy các bạn !
Mời các bạn xem ở đây: http://www.hvaonline.net/hvaonline/posts/list/39641.hva
Chắc các bạn ở đây đều biết đến tụi hacker STL. Hai ngày qua, tụi nó đang DDOS dằn mặt HVA vì các phân tích, theo dõi, truy vết của thành viên TQN.
Các bạn nên kiểm tra máy mình, kill process và xóa ngay các file sau: AcrobatUpdater.exe, AdobeUpdater.exe, wcsntfy.*.
Con bot này và các server này cũng chính là thủ phạm đã, đang DDOS và VietnamNet, boxitvn, các blog...
Thà giết lầm còn hơn bỏ sót, nếu không chính máy các bạn đang là Zombie của tụi hacker xấu xa STL này.
Chân thành cảm ơn các bạn đã đọc bài và khẩn thiết mong các bạn làm theo ! CMC, BKAV, VNCERT chưa thấy động tĩnh và giúp gì cho các bạn được trong vấn nạn virus của STL, DDOS dơ bẫn của tụi STL. Tự các bạn hảy bảo vệ chính mình.
TQNView more random threads:
- Các kĩ thuật ẩn lời gọi hàm API trên Win32 [Tài liệu tổng hợp]
- Code virus viết trên VC++ hoạt động như thế nào?
- Cơ chế phát hiện mã độc của AV là gì ?
- lập trình Virus bằng AutoIT. Ai biết không
- Bắt đầu lập trình Virus và AntiVirus, kiến thức cơ bản cần gì?
- Source code virus spam yahoo viết bằng VC++
- Code virut viết bằng C, tác dụng của nó như thế nào?
- Debug xem task manager tắt file bằng hàm api nào
- Mã nguồn chương trình quyét virus viết trên VC++ 2008
- XIN 1 CON trojan keyloger không có mục đích xấu phục vụ học tập
-
21-07-2011, 08:54 AM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Không biết ẻm này lây lan kiểu gì mà nhiều máy bị dính thế cũng không có mẫu em nó để check xem mấy av bắt được em nó [IMG]images/smilies/biggrin.png[/IMG] cũng không biết em nó còn làm việc gì khác không hay chỉ nằm im chờ ngày nhận lệnh [IMG]images/smilies/biggrin.png[/IMG]
a chỉ nói xóa file không nói cách thức nó lây lan thì nó sẽ vẫn còn sống mãi ở VN thôi [IMG]images/smiliesot_talking.gif[/IMG]
-
21-07-2011, 10:02 AM #3Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Anh đã úp toàn bộ virus của STL ở: http://www.mediafire.com/?tz745o0f678w8
Con AcrobatUpdater.exe này chỉ nằm im chờ nhận lệnh DDOS thôi em à.
Còn các con khác down AcrobatUpdater.exe về là AdobeUpdater.exe, wcsntfy.dll, wcsntfy.ocx, wcsntfy.exe, wcsntfy.dll.mui.
Bà con Cộng Đồng CViệt nên tìm và xóa ngay các file này. Các AV tới bây giờ hầu hết không phát hiện ra đâu.
Thông tin thêm có thể xem ở HVA.
Đám virus này là thủ phạm DDOS Vietnamnet, HVA, boxitvn.net, các blog "lề trái"...
Cảm ơn đã đọc bài !
TQN
-
21-07-2011, 10:09 AM #4Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Chà,trong máy em có mấy con này.
Trước cứ tưởng là trình Update của Adobe nên để nó nguyên đó.Cho nó chạy tự do thả cửa.Đáng sợ
-
21-07-2011, 11:39 AM #5Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Máy mình không có!
-
21-07-2011, 12:01 PM #6Junior Member
- Ngày tham gia
- Sep 2015
- Đang ở
- hà nội
- Bài viết
- 0
dùng task manager để kiểm tra hả anh? máy em không có [IMG]images/smilies/smile.png[/IMG]
-
21-07-2011, 12:10 PM #7Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
máy em hem có!(16 16 16 16)
-
21-07-2011, 12:36 PM #8Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Vừa dùng TaskManager, vừa search file luôn em. Có là xóa liền.
-
21-07-2011, 01:49 PM #9Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
chà. máy công ty em có con này , chắc lây khắp nơi rồi [IMG]images/smilies/offline.gif[/IMG]
máy laptop của em thì ko có[IMG]images/smilies/clap_grin.gif[/IMG]
-
21-07-2011, 01:58 PM #10Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Cái này có cần diệt không nhỉ: wscntfy.exe
Mỗi liệu pháp tại Queen Spa là một hành trình chiều chuộng bản thân, giúp bạn tìm lại sức sống và năng lượng mới. Không gian của Queen Spa được thiết kế sao cho tối ưu hóa sự thoải mái và thư giãn...
Sống Đẹp và Khỏe Mạnh với Queen...