Khẩn cấp diệt con bot trên máy các bạn !

[traihalinh]

Mời các bạn xem ở đây: http://www.hvaonline.net/hvaonline/posts/list/39641.hva
Chắc các bạn ở đây đều biết đến tụi hacker STL. Hai ngày qua, tụi nó đang DDOS dằn mặt HVA vì các phân tích, theo dõi, truy vết của thành viên TQN.
Các bạn nên kiểm tra máy mình, kill process và xóa ngay các file sau: AcrobatUpdater.exe, AdobeUpdater.exe, wcsntfy.*.
Con bot này và các server này cũng chính là thủ phạm đã, đang DDOS và VietnamNet, boxitvn, các blog...
Thà giết lầm còn hơn bỏ sót, nếu không chính máy các bạn đang là Zombie của tụi hacker xấu xa STL này.
Chân thành cảm ơn các bạn đã đọc bài và khẩn thiết mong các bạn làm theo ! CMC, BKAV, VNCERT chưa thấy động tĩnh và giúp gì cho các bạn được trong vấn nạn virus của STL, DDOS dơ bẫn của tụi STL. Tự các bạn hảy bảo vệ chính mình.
TQN

View more random threads:

• Khẩn cấp diệt con bot trên máy các bạn !
• Cách viết một con virus đơn giản?
• Mã nguồn chương trình quyét virus viết trên VC++ 2008
• Lập trình virus trojan backdoor nâng cao.
• Code virut viết bằng C, tác dụng của nó như thế nào?
• Lỗi 0-day: Giả mạo file extension trong Winrar
• Thực thi luôn file .exe mà không cần Click chuột
• Tài liệu và mã nguồn spyware có thể kiếm ở đâu ?
• Cách chống Kill Process như thế nào?
• Virus Autorun USB dù Windows đã Disable Autorun

[hongphuc]

Không biết ẻm này lây lan kiểu gì mà nhiều máy bị dính thế cũng không có mẫu em nó để check xem mấy av bắt được em nó [IMG]images/smilies/biggrin.png[/IMG] cũng không biết em nó còn làm việc gì khác không hay chỉ nằm im chờ ngày nhận lệnh [IMG]images/smilies/biggrin.png[/IMG]

a chỉ nói xóa file không nói cách thức nó lây lan thì nó sẽ vẫn còn sống mãi ở VN thôi [IMG]images/smiliesot_talking.gif[/IMG]

[mituot]

Anh đã úp toàn bộ virus của STL ở: http://www.mediafire.com/?tz745o0f678w8
Con AcrobatUpdater.exe này chỉ nằm im chờ nhận lệnh DDOS thôi em à.
Còn các con khác down AcrobatUpdater.exe về là AdobeUpdater.exe, wcsntfy.dll, wcsntfy.ocx, wcsntfy.exe, wcsntfy.dll.mui.
Bà con Cộng Đồng CViệt nên tìm và xóa ngay các file này. Các AV tới bây giờ hầu hết không phát hiện ra đâu.
Thông tin thêm có thể xem ở HVA.
Đám virus này là thủ phạm DDOS Vietnamnet, HVA, boxitvn.net, các blog "lề trái"...
Cảm ơn đã đọc bài !
TQN

[thienquoc]

Chà,trong máy em có mấy con này.
Trước cứ tưởng là trình Update của Adobe nên để nó nguyên đó.Cho nó chạy tự do thả cửa.Đáng sợ

[quanghnn]

Máy mình không có!

[kysybongdemictu]

dùng task manager để kiểm tra hả anh? máy em không có [IMG]images/smilies/smile.png[/IMG]

[thach1990]

máy em hem có!(16 16 16 16)

[seoer]

Vừa dùng TaskManager, vừa search file luôn em. Có là xóa liền.

[phongkhamkt1]

chà. máy công ty em có con này , chắc lây khắp nơi rồi [IMG]images/smilies/offline.gif[/IMG]
máy laptop của em thì ko có[IMG]images/smilies/clap_grin.gif[/IMG]

[hoabaybay]

Cái này có cần diệt không nhỉ: wscntfy.exe