Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
    • ITVNN HOSTING - Thiết kế website, Cung cấp Domain, Hosting, VPS Việt Nam Anh Hùng - Thông tin truyền thông
kết quả từ 1 tới 1 trên 1
Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. #1
    Cơn Gió's Avatar

    Đầy Tớ Nhân Dân™

    Trạng thái
    Offline
    Tham gia ngày
    Jun 2010
    Thành viên thứ
    24343
    Giới tính
    Bài gởi
    748
    Level: 44 [?]
    Experience: 3,758,314
    Next Level: 4,297,834
    Cảm ơn 96
    Cảm ơn 265 lần / 159 Bài viết

    Default Hướng dẫn xử lý trojan cài trong phần mềm Unikey – Trojan BotFakeUNK  

    Hiện nay một số phần mềm Unikey trên mạng đã bị cài mã độc BotFakeUNK.Trojan. Khi người sử dụng chạy Unikey, trojan này sẽ được kích hoạt và lây nhiễm vào máy tính. Trojan này cài đặt một service để kiểm soát máy tính với tên là odservice (tên gần giống với service odserv của Microsoft), file thực thi của trojan nằm ở thư mục
    Code: 
    %Program Files%\Common Files\Microsoft Shared\OFFICE\ODSERV.EXE. 
    Công cụ Kiểm tra Unikey của bạn có nhiễm STL Virus


    Đây là công cụ kiểm tra Phiên bản Unikey 4.0 RC 2 trên máy của bạn có bị nhiễm virus của bọn "Sinh Tử Lệnh" hay không

    Tải về phiên bản dành cho máy dùng Windows 32 bit:
    http://www.mediafire.com/?r0pvbvslksr2wg0
    Checksum: 66d24e692b2b988d150a5bc0d39e84e7
    Tải về phiên bản dành cho máy dùng Windows 64 bit (
    cập nhật sửa lỗi
    ):
    http://www.mediafire.com/?q9uuutcfdjdseyy
    Checksum: e70a8f4747bcc106e87519bf84d4dd10

    Cách dùng:

    Copy file CheckUnikeySTLVirus-32bit.exe vào thư mục chứa chương trình Unikey ( chỗ có chứa file UnikeyNT.exe ). Kích chạy file CheckUnikeySTLVirus-32bit.exe ( hoặc CheckUnikeySTLVirus-64bit.exe nếu chạy trên Windows 64bit )

    Chương trình này được tôi viết bằng AutoIt, chức năng chính là so sánh Checksum của phiên bản Unikey trên máy với phiên bản Unikey 4.0 RC2 thật của tác giả Phạm Kim Long.

    Source chương trình:


    Chú ý: hiện chương trình mới chỉ check cho Phiên bản Unikey 4.0 RC 2 ( nhiều người dùng nhất ), các phiên bản khác hiện đang được cập nhật

    8:11PM 1/3/2012: Đã cập nhật lại phiên bản dành cho 64 bit - sửa lỗi không vận hành được

    ------------------
    Về việc có 2 Antivirus ít được biết tới là "Jiangmin" và "VIPRE" nhận diện lầm tool này là malware tôi xin trả lời như sau:

    Ngôn ngữ lập trình AutoIt khi chạy cần phải sử dụng một chương trình thông dịch tên là AutoItSC.bin chương trình này hoàn toàn an toàn nhưng bị 2 trình diệt virus kia hiểu lầm là malware.

    Mọi người có thể tham khảo thêm về vấn đề này tại




    Hiện các anh em bên CMC Infosec đã cung cấp công cụ diệt con stl malware này

    Tải về tại đây:
    Ở đời , khôn sống , dại chết , ngu thì thua thiệt
    Thế thái lạnh như băng , tình người mỏng như tờ giấy



  2. The Following 3 Thank You to Cơn Gió For This Useful Post:

    Dunglx (04-03-2012),hongquy (04-03-2012),PhucSD (04-03-2012)


 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Cách viết một Trojan đơn giản trong VB6
    By Cơn Gió in forum Hacking & Security
    Trả lời: 0
    Bài mới gởi: 06-11-2012, 09:59 PM
  2. Kiểm nghiệm cùng Trojan Remover v6.8.3
    By Cơn Gió in forum Security - Antivirus
    Trả lời: 0
    Bài mới gởi: 21-03-2012, 11:53 AM
  3. Trả lời: 1
    Bài mới gởi: 01-03-2012, 11:25 PM
  4. Loaris Trojan Remover 1.2.0.7
    By jonhmatter in forum Phần mềm
    Trả lời: 0
    Bài mới gởi: 29-03-2010, 06:06 AM
  5. Trả lời: 0
    Bài mới gởi: 18-09-2009, 06:51 PM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •