Hiện nay một số phần mềm Unikey trên mạng đã bị cài mã độc BotFakeUNK.Trojan. Khi người sử dụng chạy Unikey, trojan này sẽ được kích hoạt và lây nhiễm vào máy tính. Trojan này cài đặt một service để kiểm soát máy tính với tên là odservice (tên gần giống với service odserv của Microsoft), file thực thi của trojan nằm ở thư mục
Công cụ Kiểm tra Unikey của bạn có nhiễm STL Virus
Đây là công cụ kiểm tra Phiên bản Unikey 4.0 RC 2 trên máy của bạn có bị nhiễm virus của bọn "Sinh Tử Lệnh" hay không
Tải về phiên bản dành cho máy dùng Windows 32 bit:
http://www.mediafire.com/?r0pvbvslksr2wg0
Checksum: 66d24e692b2b988d150a5bc0d39e84e7
Tải về phiên bản dành cho máy dùng Windows 64 bit (
cập nhật sửa lỗi
):
http://www.mediafire.com/?q9uuutcfdjdseyy
Checksum: e70a8f4747bcc106e87519bf84d4dd10
Cách dùng:
Copy file CheckUnikeySTLVirus-32bit.exe vào thư mục chứa chương trình Unikey ( chỗ có chứa file UnikeyNT.exe ). Kích chạy file CheckUnikeySTLVirus-32bit.exe ( hoặc CheckUnikeySTLVirus-64bit.exe nếu chạy trên Windows 64bit )
Chương trình này được tôi viết bằng AutoIt, chức năng chính là so sánh Checksum của phiên bản Unikey trên máy với phiên bản Unikey 4.0 RC2 thật của tác giả Phạm Kim Long.
Source chương trình:
Chú ý: hiện chương trình mới chỉ check cho Phiên bản Unikey 4.0 RC 2 ( nhiều người dùng nhất ), các phiên bản khác hiện đang được cập nhật
8:11PM 1/3/2012: Đã cập nhật lại phiên bản dành cho 64 bit - sửa lỗi không vận hành được
------------------
Về việc có 2 Antivirus ít được biết tới là "Jiangmin" và "VIPRE" nhận diện lầm tool này là malware tôi xin trả lời như sau:
Ngôn ngữ lập trình AutoIt khi chạy cần phải sử dụng một chương trình thông dịch tên là AutoItSC.bin chương trình này hoàn toàn an toàn nhưng bị 2 trình diệt virus kia hiểu lầm là malware.
Mọi người có thể tham khảo thêm về vấn đề này tại
Hiện các anh em bên CMC Infosec đã cung cấp công cụ diệt con stl malware này
Tải về tại đây:
Bookmarks