-
21-07-2011, 02:08 PM #11Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
máy em chỉ dính con AcrobatUpdater.exe [IMG]images/smilies/smile.png[/IMG]
-
21-07-2011, 02:20 PM #12Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Máy mình có vẻ như chả có con virus nào. Hết!
-
21-07-2011, 02:44 PM #13Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Cứ wcsntfy.* là diệt hết. Thằng này đăng ký service giả danh đấy. Xóa đi bạn !
-
21-07-2011, 02:46 PM #14Silver member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
HVA lại bị DDOS hay sao mà e k vào dc vậy a ?
-
21-07-2011, 03:14 PM #15Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
dính AdobeUpdater.exe,Kis phát hiện chương trình có hành vi đáng ngờ và đặt câu hỏi về mức tin tưởng với người dùng,nhưng sao search không thấy gì cả
-
21-07-2011, 03:48 PM #16Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
KIS vẫn chưa cập nhật AdobeUpdater.exe và AcrobatUpdater.exe. Cả hai thằng này đều được viết = VB 6. Tui vừa gởi cho Kaspersky Lab mẫu AcrobatUpdater.exe chiều nay.
Cậu Here I am có thể up file AdobeUpdater.exe lên cho tui không ? Hoặc bạn nào có file AdobeUpdater.exe thì có thể gởi vào hộp mail của tui: truong.quoc.ngan@gmail.com được không ?
Cảm ơn trước nhé !
TQN
PS: Hy vọng tất cả các thành viên của CViet ta không ai là coder của STL. Nhiều đoạn code, nhiều coding style em thấy quen lắm, có cái gặp đâu đó trên CViet này ???????
-
21-07-2011, 04:27 PM #17Junior Member
- Ngày tham gia
- Sep 2015
- Đang ở
- Số 60 Thái Hà, Đống Đa, Hà Nội
- Bài viết
- 0
Các file chính quy của Adobe đều được viết = VC++, còn 2 ông nội AdobeUpdater.exe và AcrobatUpdater.exe lại được viết = VB6. Dùng PEiD, ExeInfoPE hay ProtectionID sẽ thấy ngay.
2 acxxx89: anh quên chưa hỏi em: ai down cái images01.gif (AcrobatUpdater.exe) về, phải thằng AdobeUpdater.exe không ?
-
21-07-2011, 04:42 PM #18Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Sau khi xem xét lại một cách kỹ lưỡng. Nói thật là em thấy nghi ngờ bác TQN bị dính hỏa mù ...
Hiện tại hvaonline đang bị chết, nếu ai đó thấy các files kể trên nằm trên máy, xin vui lòng đính kèm nó lên đây. Nếu không ngại, có thể cho Kevin truy cập vào máy bạn qua Teamviewer để tìm hiểu thêm và cũng là để xác minh.
-
21-07-2011, 05:11 PM #19Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Hỏa mù như thế nào Kevin, mong Kevin nói rõ hơn !
Kevin có biết file images01.gif là file gì không, ai download đó, làm sao từ images01.gif ra file AcrobatUpdater.exe, file jarlib.dll từ đâu mà có trong file AcrobatUpdater.exe, các file .jpg là file gì, mã hóa như thế nào để có thông tin dạng xml về các thông tin cần thiết để DDOS một website nào đó ???
File .idb mà tui update lên mediafire chỉ la file sơ bộ, tui chưa analyze một hàm nào, tới giờ đây tui đã RCE và debug file đó xong với IDA, Olly và VirtualBox + một số tool monitors khác.
Toàn bộ các file virus của STL mà tui sưu tầm, phân tích tới ngày hôm nay đều được up ở thư mục này: http://www.mediafire.com/?tz745o0f678w8
Mẫu đang DDOS HVA nằm ở file DDOSHVA.rar
Các bạn không rành về RCE, phân tích "mèo quès" thì chỉ nên down về trên Virtual Machine để xem, cấm run bất kỳ file nào.
-
21-07-2011, 05:20 PM #20Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Chỉ là nghi ngờ thôi, chứ em chưa khẳng định chắc chắn mà...
Có một điều là: Làm thế nào để tải file đó lúc này chứ? Người cung cấp thông tin cho bác chỉ là lấy từ phán đoán trước đây, chứ hiện tại làm sao biết được nhỉ?
Pallet nhựa Long An đã trở thành một trong những lựa chọn phổ biến cho nhu cầu vận chuyển và lưu trữ hàng hóa trong nhiều ngành công nghiệp. Với đặc tính nhẹ nhàng, chắc chắn và dễ vận chuyển, các...
Thanh lý pallet nhựa Long An giá rẻ