:xA5 Tây Sơn 4rum:x

2k7-2k11 Friend 4ever, mem a5 nhé!:X:X
 
Trang ChínhTrang Chính  CalendarCalendar  Trợ giúpTrợ giúp  Tìm kiếmTìm kiếm  Thành viênThành viên  NhómNhóm  Đăng kýĐăng ký  Đăng Nhập  
Tìm kiếm
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
» Trạng Lợn xem bói
by Wed Mar 02, 2011 2:31 pm

» hiện tương âm nhạc mới nổi.béo như thằng hiệp nhưng hát hay hơn tất cả ca sĩ VN.
by Fri Jan 28, 2011 9:13 am

» Nụ cười ngày cuối tuần
by Wed Dec 08, 2010 4:25 pm

» câu chuyện vui nói về ma
by Wed Dec 08, 2010 3:39 pm

» mobi army ae
by Fri Dec 03, 2010 2:49 pm

» Bài chế Mystery-Beast
by Fri Nov 26, 2010 4:43 pm

» 1 trong những bước để tiếp cận 1 cô gái
by Wed Nov 17, 2010 7:08 pm

» thơ về rắm mọi người ơi
by Mon Nov 15, 2010 7:39 pm

» những bức thư tình củ chuối
by Mon Nov 15, 2010 7:21 pm

Top posters
must.happily
 
Miltank
 
Kim Eun Ha
 
cOn_nHa_nGhEo_9x
 
babbo
 
ma_ca_rong_9x_hn
 
[D]ragonsky
 
mr.louiz
 
không_tồn_tại_trên_đời!!!
 
mr.dragon
 

Share | 
 

 Cảnh giác với virus MSN “hi. this is your photo?”

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
must.happily
Admin siêu nhân
Admin siêu nhân
avatar

Tổng số bài gửi : 339
A5$ : 283
Join date : 23/07/2010
Age : 22
Đến từ : A5 Fam yêu dấu :x

Bài gửiTiêu đề: Cảnh giác với virus MSN “hi. this is your photo?”   Wed Aug 25, 2010 4:08 pm

Quản Trị Mạng - Đối với những người dùng MSN, hiện tượng virus lây lan qua tin nhắn offline là rất phổ biến. Gần đây đã xuất hiện thêm 1 dạng virus mới dưới dạng tin nhắn này từ những người bạn trong danh sách. Những tin nhắn này được tạo ra bởi những kẻ tin tặc (phishers) muốn đánh cắp tài khoản MSN của mọi người.

Những tin nhắn này thường bắt đầu bằng “hi. this is your photo?” kèm theo đó là 1 biểu tượng và 1 chuỗi 5 ký tự đi kèm. Trong dòng tiếp theo là 1 đường dẫn

Nếu người sử dụng vô tình bấm vào đường dẫn trên, nó sẽ dẫn người sử dụng tới 1 trang web để bạn điển thông tin đăng nhập của tài khoản MSN, nhưng đồng thời sẽ tự động tải về máy tính 1 file có tên là “Picture_2525.exe” với dung lượng khoảng 1.8 mb (đây chính là 1 loại virus mới). Khi được kích hoạt trong hệ thống, người sử dụng sẽ thấy xuất hiện 1 bảng thông báo với tựa đề “bedava Film indir. Hemen TIKLA 7” bằng ngôn ngữ Azerbaijani.

Nếu tiếp tục bấm vào bảng thông báo đó, 1 trang web quảng cáo sẽ xuất hiện trên trình duyệt của người sử dụng. Sau khi phân tích hành động của chương trình virus này, tác giả đã phát hiện ra mục đích chính của virus là tự động xóa bỏ file hệ thống trong thư mục “System32” và cài đặt, kích hoạt thêm 1 số dịch vụ khi hệ điều hành Windows khởi động. Đồng thời nó chuyển trang web khởi động mặc định của Internet Explorer thành trang “www.googlesayfa.com/en” với giao diện rất giống với Google. Nếu người sử dụng tin tưởng và tiếp tục thao tác trên chính trang web này, sẽ xuất hiện 1 đoạn quảng cáo Google Adsense với nội dung “this website unofficial Google Search Fan website”, đồng thời hệ thống sẽ tự động tạo kết nối tới địa chỉ IP của Mỹ: 67.228.41.155 thông qua cổng 6772.

Sau khi phân tích quá trình hành động của file “Picture_2525.exe” bằng ứng dụng trực tuyến VirusTotal, có khoảng 33 trên tổng số 41 bộ máy có thể nhận diện được đây là virus. Nhưng cũng khá may mắn đối với người sử dụng vì virus này không được trang bị tính năng “persistent”. Người sử dụng có thể tạo ra file batch tự động xóa bỏ loại virus này hoặc làm theo các bước đơn giản sau:

- Mở ứng dụng Task Manager, chọn Tab Processes và hủy các tiến trình sau: svlost.exe, svlostSrv.exe, tasman.exe bằng cách chọn “End Process”

- Mở mục Run (Win + R) và gõ lệnh: sc delete svlostServices

- Tìm và xóa bỏ những file sau trong thư mục hệ thống “WindowsSystem32”: libeay32.dll, ssleay32.dll, svlost.exe, svlosta.dll, svlostb.dll, svlostSrv.exe, tasman.exe

- Tiếp theo, mở mục Run (Win + R) và tiếp tục với 2 câu lệnh riêng biệt sau:

reg delete "hkcusoftwaremicrosoftinternet explorermain" /v default_page_url /f
reg delete "hkcusoftwaremicrosoftinternet explorermain" /v "Start Page" /f

Sau khi thực hiện đúng và đầy đủ những thao tác trên thì bạn đã hoàn toàn xóa bỏ virus khỏi hệ thống, nhưng tốt nhất bạn nên thay đổi mật khẩu đăng nhập MSN.

Bên cạnh đó, tác giả đã làm 1 cuộc điều tra Reverse IP sử dụng công cụ DomainTools để truy tìm dấu vết thì phát hiện ra thêm 52 domains dưới cùng 1 server:

Và đây là danh sách đầy đủ của những trang web độc hại phát tán loại virus trên:

# Ahvalimsn.info
# Ankemsn.info
# Arabiamarabia.info
# Arabimsnks.info
# Asmsnas.info
# Azrrufi.info
# Baemsn.info
# Burdamsns.info
# Demlikciheymsn.info
# Denimenter.info
# Dubaimsn.info
# Ehlenselamam.info
# Elmsnulblock.info
# Gerwhymsn.info
# Habibimwhos.info
# Habibmsnd.info
# Habibulmsn.info
# Hakmsns.info
# Haydari.info
# Heymanat.info
# Hombilmombil.info
# Kimbenibans.info
# Kimbitr.info
# Kimpetek.info
# Leyyamsn.info
# Lovemsnlove.info
# Lovepoemswhy.info
# Maishemsn.info
# Menzilmsn.info
# Msnbut.info
# Msniblock.info
# Msniblocki.info
# Msnminepr.info
# Msnmsntsn.info
# Msnsenm.info
# Mustarabis.info
# Myfedorea.info
# Mysoutchests.info
# Nerdenmsns.info
# Patlirafan.info
# Peyamnetsd.info
# Pirinces.info
# Reddumsn.info
# Senmsnen.info
# Seyyarmsn.info
# Seyyarmsnn.info
# Tayyarmsn.info
# Thisallfreegetit8.info
# Turustum.info
# Vasilios.info
# Wheremerewhy.info
# Zlanmsnm.info
# Karamsns.info

_________________
___♥️♥️♥️♥️___♥️♥️♥️♥️__________________________
__♥️♥️♥️♥️♥️♥️_♥️♥️♥️♥️♥️♥️_________________________
___♥️♥️♥️♥️♥️♥️♥️♥️♥️♥️♥️__________________________
_____♥️♥️♥️♥️♥️♥️♥️♥️___________________________
_______♥️♥️♥️♥️_____________________________
________♥️________________________________
_________♥️________________________________
___________♥️_____♥️________________________
______________♥️_____♥️_____________________
___________♥️____♥️____♥️____________________
__________♥️______♥️____♥️___________________
__________♥️_____♥️_____♥️____♥️______________
____________♥️_♥️______♥️__♥️_____♥️___♥️_______
____________________♥️___♥️______♥️______♥️___
___________________♥️_____♥️___________♥️_____
___________________♥️______♥️_______♥️________
_____________________♥️__♥️_____♥️____________
_____________________________♥️_____________
_______________________________♥️___♥️_______
Về Đầu Trang Go down
Xem lý lịch thành viên http://me.zing.vn/live.tolove252/profile
must.happily
Admin siêu nhân
Admin siêu nhân
avatar

Tổng số bài gửi : 339
A5$ : 283
Join date : 23/07/2010
Age : 22
Đến từ : A5 Fam yêu dấu :x

Bài gửiTiêu đề: Re: Cảnh giác với virus MSN “hi. this is your photo?”   Wed Aug 25, 2010 4:56 pm

Nếu k làm đc cách trên thì xin post thêm 1 bài nữa do Vương già sưu tầm

Trong thời gian vừa quá, rất nhiều virus thông qua tin nhắn Yahoo Messenger đã làm nhiều người phải “điêu đứng” và bực bội. Bài viết này tìm hiểu về những con virus qua tin nhắn của Y! và một vài mẹo gỡ bỏ chúng.

Đoạn mã này có thể lưu lại một thời gian nếu đã bị nhiễm loại virus Yahoo Messenger phát tán bằng tin nhắn rác.

Virus Y! Messenger rất nguy hiểm đối với các lỗ hổng chương trình thông qua Java script và VBS. Bạn có thể dễ dàng bị nhiễm khi kích vào một link tải hình (.JPG). Khi trang web xuất hiện để tải ảnh, java scripting sẽ chạy VBS (visual basic script – hoạt động trên bất kỳ máy tính Windows nào) ghi đè dữ liệu trên đĩa cứng.

Sau khi bị nhiễm, virus bắt đầu gửi tin nhắn tới tất cả thành viên trong danh sách mời kích vào link của chúng (như ví dụ bên dưới). Tin nhắn bị thay đổi, nó tự động phát tán ngẫu nhiên theo những từ khóa khác nhau từ cơ sở dữ liệu của virus.

Một số malware nguy hiểm hơn còn phá hủy các chương trình phổ biến như antivirrs và phần mềm tường lửa do đó các chương trình này sẽ trở nên vô ích.

** Hãy chú ý rằng đây là đoạn mã áp dụng cho phần lớn virus messenger chứ không phải tất cả. Tốt nhất là sử dụng phần mềm anti-spam và anti-virus. Đoạn mã bên dưới có thể thực hiện bằng cách lưu giữ nó dưới dạng file với đuôi mở rộng .bat (file batch). Để làm được việc đó, mở Notepad, dán chính xác đoạn code và sau đó chọn Save As từ menu File trong trình soạn thảo. Lưu nó với tên yvirusremoval.bat (ví dụ) trên đĩa cứng của bạn.

Tốt nhất nên khởi động lại máy tính trong chế độ safe mode, sau đó chạy file batch. Sau khi làm xong, hãy cài đặt lại Yahoo Messenger.

- NỘI DUNG ĐOẠN MÃ -

echo Disinfecting (stopping possibly infected services, deleting infected files, deleting
echo temporary files that could be infected, rewriting some registry entries like Internet
echo Explorer home page..) Please wait.
@taskkill /f /im svchost32.exe > nul
@taskkill /f /im svhost32.exe > nul
REM These two lines stop svchost32.exe and svhost32.exe services that are usually infected
@erase /F /Q %windir%\svchost32.exe > nul
@erase /F /Q %windir%\svhost32.exe > nul
@erase /F /Q %windir%\prefetch\*
@erase /Q /F “%userprofile%\Local Settings\Temp\svchost32.exe” > nul
@erase /Q /F “%userprofile%\Local Settings\Temp\svhost32.exe” > nul
@erase /Q /F “%userprofile%\Local Settings\Temporary Internet Files\*” > nul
REM The last 7 lines deleted svchost32.exe and svhost32.exe from windows directory and temporary directory; last line deleted all the Temporary Internet Files content
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v “Task Manager” /f > nul
reg add “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main” /v “Window Title” /d “Internet Explorer” /f > nul
reg add “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main” /v “Start Page” /d “HTTP://www.google.com” /f > nul
reg add “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs” /v “url1″ /d “http://www.google.com” /f > nul
REM Last 4 lines change some registry entries, modifying Internet Explorer parameters, like home page (changes to google.com), typed history and default title bar.
echo Done !

- Hết –

_________________
___♥️♥️♥️♥️___♥️♥️♥️♥️__________________________
__♥️♥️♥️♥️♥️♥️_♥️♥️♥️♥️♥️♥️_________________________
___♥️♥️♥️♥️♥️♥️♥️♥️♥️♥️♥️__________________________
_____♥️♥️♥️♥️♥️♥️♥️♥️___________________________
_______♥️♥️♥️♥️_____________________________
________♥️________________________________
_________♥️________________________________
___________♥️_____♥️________________________
______________♥️_____♥️_____________________
___________♥️____♥️____♥️____________________
__________♥️______♥️____♥️___________________
__________♥️_____♥️_____♥️____♥️______________
____________♥️_♥️______♥️__♥️_____♥️___♥️_______
____________________♥️___♥️______♥️______♥️___
___________________♥️_____♥️___________♥️_____
___________________♥️______♥️_______♥️________
_____________________♥️__♥️_____♥️____________
_____________________________♥️_____________
_______________________________♥️___♥️_______
Về Đầu Trang Go down
Xem lý lịch thành viên http://me.zing.vn/live.tolove252/profile
Miltank
G-Mod người dơi
G-Mod người dơi
avatar

Tổng số bài gửi : 315
A5$ : 155
Join date : 28/07/2010
Age : 22
Đến từ : A5 iu thương!

Bài gửiTiêu đề: Re: Cảnh giác với virus MSN “hi. this is your photo?”   Fri Aug 27, 2010 8:45 pm

Theo tớ,
Nếu bạn thấy 1 người lạ (Đa phần là tên nc ngoài, hay tên ko việt tí nào) muốn add nick thì tốt nhất là deny =))
Còn nếu lở add thì nếu nó nói T.A thì biết rồi chứ gì? Del cho rảnh nợ!
Đừng tò mò nhấn vào bất cứ link mời mọc nào cả, nghen!

_________________
CHẾT VÌ HỌC LÀ CÁI CHẾT VÀNG NGỌC
<><><>Đừng khen nữa <3 <3 <3 Đừng khen nữa<><><>
Về Đầu Trang Go down
Xem lý lịch thành viên
Sponsored content




Bài gửiTiêu đề: Re: Cảnh giác với virus MSN “hi. this is your photo?”   

Về Đầu Trang Go down
 

Cảnh giác với virus MSN “hi. this is your photo?”

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
:xA5 Tây Sơn 4rum:x :: Trụ Sở :: Annoucement-