Khẩn cấp diệt con bot trên máy các bạn !

[seoer]

máy em chỉ dính con AcrobatUpdater.exe [IMG]images/smilies/smile.png[/IMG]

[thuy1390]

Máy mình có vẻ như chả có con virus nào. Hết!

[ngovannamcntt]

Cứ wcsntfy.* là diệt hết. Thằng này đăng ký service giả danh đấy. Xóa đi bạn !

[drspiller12345]

HVA lại bị DDOS hay sao mà e k vào dc vậy a ?

[mr tũn]

dính AdobeUpdater.exe,Kis phát hiện chương trình có hành vi đáng ngờ và đặt câu hỏi về mức tin tưởng với người dùng,nhưng sao search không thấy gì cả

[rungram90]

KIS vẫn chưa cập nhật AdobeUpdater.exe và AcrobatUpdater.exe. Cả hai thằng này đều được viết = VB 6. Tui vừa gởi cho Kaspersky Lab mẫu AcrobatUpdater.exe chiều nay.
Cậu Here I am có thể up file AdobeUpdater.exe lên cho tui không ? Hoặc bạn nào có file AdobeUpdater.exe thì có thể gởi vào hộp mail của tui: truong.quoc.ngan@gmail.com được không ?
Cảm ơn trước nhé !
TQN

PS: Hy vọng tất cả các thành viên của CViet ta không ai là coder của STL. Nhiều đoạn code, nhiều coding style em thấy quen lắm, có cái gặp đâu đó trên CViet này ???????

[luattrihung]

Các file chính quy của Adobe đều được viết = VC++, còn 2 ông nội AdobeUpdater.exe và AcrobatUpdater.exe lại được viết = VB6. Dùng PEiD, ExeInfoPE hay ProtectionID sẽ thấy ngay.
2 acxxx89: anh quên chưa hỏi em: ai down cái images01.gif (AcrobatUpdater.exe) về, phải thằng AdobeUpdater.exe không ?

[anh321]

Sau khi xem xét lại một cách kỹ lưỡng. Nói thật là em thấy nghi ngờ bác TQN bị dính hỏa mù ...

Hiện tại hvaonline đang bị chết, nếu ai đó thấy các files kể trên nằm trên máy, xin vui lòng đính kèm nó lên đây. Nếu không ngại, có thể cho Kevin truy cập vào máy bạn qua Teamviewer để tìm hiểu thêm và cũng là để xác minh.

[BichNgoc101]

Hỏa mù như thế nào Kevin, mong Kevin nói rõ hơn !
Kevin có biết file images01.gif là file gì không, ai download đó, làm sao từ images01.gif ra file AcrobatUpdater.exe, file jarlib.dll từ đâu mà có trong file AcrobatUpdater.exe, các file .jpg là file gì, mã hóa như thế nào để có thông tin dạng xml về các thông tin cần thiết để DDOS một website nào đó ???
File .idb mà tui update lên mediafire chỉ la file sơ bộ, tui chưa analyze một hàm nào, tới giờ đây tui đã RCE và debug file đó xong với IDA, Olly và VirtualBox + một số tool monitors khác.
Toàn bộ các file virus của STL mà tui sưu tầm, phân tích tới ngày hôm nay đều được up ở thư mục này: http://www.mediafire.com/?tz745o0f678w8
Mẫu đang DDOS HVA nằm ở file DDOSHVA.rar
Các bạn không rành về RCE, phân tích "mèo quès" thì chỉ nên down về trên Virtual Machine để xem, cấm run bất kỳ file nào.

[haduyen]

Chỉ là nghi ngờ thôi, chứ em chưa khẳng định chắc chắn mà...

Có một điều là: Làm thế nào để tải file đó lúc này chứ? Người cung cấp thông tin cho bác chỉ là lấy từ phán đoán trước đây, chứ hiện tại làm sao biết được nhỉ?