|
-=[ Lương Sơn Ẩn Sĩ ]=-
You can't see me
|
|
|
|
|
Tâm trạng:
|
|
|
.:: Hacker tấn công người dùng dịch vụ chat Yahoo! Messenger ::.
Trích dẫn:
Lợi dụng kẽ hở của Yahoo! Messenger, một số hacker đã tạo ra các website có gắn mã khai thác và dụ nạn nhân truy cập vào đó. Hậu quả là máy tính có thể bị nhiễm mã độc hại, bị điều khiển từ xa...
Theo tin từ Trung tâm An ninh mạng BKIS, một đoạn mã tấn công mới nhất nhắm đến người dùng dịch vụ chat phổ biến trên thế giới, Yahoo! Messenger.
Trung tâm An ninh mạng BKIS đã thử nghiệm và xác minh mức độ nguy hiểm. Kết quả cho thấy, thành phần bị lỗi của Yahoo! Messenger là FT60.dll, thành phần luôn đi kèm các phiên bản cài đặt của Yahoo! Messenger, cung cấp các tính năng chia sẻ tập tin.
FT60.dll bao gồm các hàm API cho phép truyền file dữ liệu từ máy tính ra ngoài Internet và tải dữ liệu trên Internet xuống máy người dùng mà không có cơ chế xác thực cũng như không cần tương tác nào của người dùng.
Kẻ tấn công lợi dụng kẽ hở này để tạo ra các website có gắn mã khai thác và dụ nạn nhân truy cập vào đó. Hậu quả là máy tính có thể bị nhiễm mã độc hại, bị điều khiển từ xa, hoặc có thể các thông tin như mật khẩu, tài khoản ngân hàng và các dữ liệu quan trọng sẽ bị gửi đến máy chủ của hacker đợi sẵn.
Vì vậy, BKIS khuyến cáo người sử dụng máy tính: Để đề phòng bị tấn công, không nên vào những đường link dẫn tới các website lạ, không mở những email chưa rõ nguồn gốc để tránh nguy cơ bị tấn công từ kẻ xấu
|
Các file *.dll của Virus load chung với các file hệ thống:
Trích dẫn:
explorer.exe 1640 ntdll.dll, kernel32.dll, msvcrt.dll,
ADVAPI32.dll, RPCRT4.dll, GDI32.dll,
USER32.dll, SHLWAPI.dll, SHELL32.dll,
ole32.dll, OLEAUT32.dll, BROWSEUI.dll,
SHDOCVW.dll, CRYPT32.dll, MSASN1.dll,
CRYPTUI.dll, WINTRUST.dll, IMAGEHLP.dll,
NETAPI32.dll, WININET.dll, WLDAP32.dll,
VERSION.dll, UxTheme.dll, ShimEng.dll,
AcGenral.DLL, WINMM.dll, MSACM32.dll,
USERENV.dll, comctl32.dll, comctl32.dll,
appHelp.dll, CLBCATQ.DLL, COMRes.dll,
cscui.dll, CSCDLL.dll, themeui.dll,
Secur32.dll, MSIMG32.dll, xpsp2res.dll,
ACTXPRXY.DLL, urlmon.dll, LINKINFO.dll,
ntshrui.dll, ATL.DLL, msi.dll, rsaenh.dll,
UKHook40.dll, shdoclc.dll, WINSTA.dll,
webcheck.dll, WSOCK32.dll, WS2_32.dll,
WS2HELP.dll, stobject.dll, BatMeter.dll,
POWRPROF.dll, SETUPAPI.dll, WTSAPI32.dll,
wdmaud.drv, msacm32.drv, midimap.dll,
NETSHELL.dll, rtutils.dll, credui.dll,
iphlpapi.dll, MPR.dll, drprov.dll,
ntlanman.dll, NETUI0.dll, NETUI1.dll,
NETRAP.dll, SAMLIB.dll, davclnt.dll,
idmmkb.dll, browselc.dll, IDMIECC.dll,
MSVCP60.dll, PimpFishUtils.dll,
SHFOLDER.dll, DUSER.dll, rarext.dll,
zipfldr.dll, sendmail.dll, mydocs.dll,
shgina.dll, MSGINA.dll, ODBC32.dll,
comdlg32.dll, odbcint.dll, MSVFW32.dll,
wmvcore.dll, wmidx.dll, WMASF.DLL,
msdmo.dll, DRMClien.DLL, mlang.dll,
gdiplus.dll, mscms.dll, WINSPOOL.DRV,
icm32.dll, idle.dll, MSVCR71.dll, usbui.dll,
l3codeca.acm, OggDS.dll, vorbis.dll,
ogg.dll, vorbisenc.dll, SXS.DLL,
WZCSAPI.DLL, PimpFish.dll, isoshell.dll,
JetFlExt.dll, wmpshell.dll, mswsock.dll,
DNSAPI.dll, winrnr.dll, rasadhlp.dll,
hnetcfg.dll, wshtcpip.dll, NTMARTA.DLL,
WINHTTP.dll, RASAPI32.DLL, rasman.dll,
TAPI32.dll, msv1_0.dll, jscript.dll,
sensapi.dll, xpsp1res.dll, dfshim.dll,
mscoree.dll, Shfusion.dll, MSVCR80.dll,
Fusion.dll, culture.dll, ShFusRes.dll,
shimgvw.dll, Psapi.dll, Cabinet.dll,
msohev.dll, ckvo0.dll, MSISIP.DLL,
wshext.dll, MFC42.DLL, MFC42LOC.DLL, MCPS.DLL
UniKeyNT.exe 1928 ntdll.dll, kernel32.dll, comdlg32.dll,
SHLWAPI.dll, msvcrt.dll, GDI32.dll,
USER32.dll, ADVAPI32.dll, RPCRT4.dll,
COMCTL32.dll, SHELL32.dll, UKHook40.dll,
UxTheme.dll, idle.dll, MSVCR71.dll,
WININET.dll, CRYPT32.dll, MSASN1.dll,
OLEAUT32.dll, ole32.dll, ckvo0.dll
YahooMessenger.exe 768 ntdll.dll, kernel32.dll, VERSION.dll,
COMCTL32.dll, msvcrt.dll, ADVAPI32.dll,
RPCRT4.dll, GDI32.dll, USER32.dll,
SHLWAPI.dll, WINMM.dll, WSOCK32.dll,
WS2_32.dll, WS2HELP.dll, idle.dll,
MSVCR71.dll, WININET.dll, CRYPT32.dll,
MSASN1.dll, OLEAUT32.dll, ole32.dll,
pcre.dll, YML.dll, YImage.dll, IMM32.dll,
RICHED20.dll, xmlparse.dll, xmltok.dll,
yvoiceui.dll, yaudiomgr.dll, MSACM32.dll,
GIPSVoiceEngineDLL.dll, MSVCP71.dll,
id3lib.dll, comdlg32.dll, SHELL32.dll,
YIniDom.dll, YCPFoundation.dll, nspr4.dll,
YPluginRegistry.dll, urlmon.dll,
msimg32.dll, uxtheme.dll, CLBCATQ.DLL,
COMRes.dll, ft60.dll, Secur32.dll,
res_msgr.dll, xpsp2res.dll, YbSkin2.dll,
es.dll, wtsapi32.dll, WINSTA.dll,
NETAPI32.dll, MyYahoo.dll, D32-FW.DLL,
mscms.dll, WINSPOOL.DRV, icm32.dll,
msxml3.dll, WINHTTP.dll, Flash9f.ocx,
wdmaud.drv, WINTRUST.dll, IMAGEHLP.dll,
msacm32.drv, midimap.dll, SXS.DLL,
mlang.dll, schannel.dll, USERENV.dll,
RASAPI32.DLL, rasman.dll, TAPI32.dll,
rtutils.dll, ICMP.DLL, UKHook40.dll,
MSOXMLMF.DLL, mswsock.dll, DNSAPI.dll,
winrnr.dll, WLDAP32.dll, msv1_0.dll,
iphlpapi.dll, rasadhlp.dll, hnetcfg.dll,
wshtcpip.dll, sensapi.dll, rsaenh.dll,
dssenh.dll, shdocvw.dll, CRYPTUI.dll,
shdoclc.dll, perfos.dll, mshtml.dll,
msls31.dll, jscript.dll, msimtf.dll,
MSCTF.dll, OLEACC.DLL, MSVCP60.dll,
vbscript.dll, MFC42.DLL, MFC42LOC.DLL,
SETUPAPI.dll, appHelp.dll, ddrawex.dll,
DDRAW.dll, DCIMAN32.dll, YAlertCenter.dll,
mshtmled.dll, cscui.dll, CSCDLL.dll,
browseui.dll, ntshrui.dll, ATL.DLL,
gdiplus.dll, shimgvw.dll, rarext.dll,
ACTXPRXY.DLL, USP10.dll, MPR.dll,
drprov.dll, ntlanman.dll, NETUI0.dll,
NETUI1.dll, NETRAP.dll, SAMLIB.dll,
davclnt.dll, shgina.dll, MSGINA.dll,
ODBC32.dll, odbcint.dll, shmedia.dll,
MSVFW32.dll, AVIFIL32.dll, yvoicesm.dll,
rvsip.dll, rvcommon.dll, rvads.dll,
rvsdp.dll, P2PCE.dll, yv_res.dll,
ImgUtil.dll, pngfilt.dll, wmpshell.dll,
JetFlExt.dll, LINKINFO.dll, ckvo0.dll
firefox.exe 2908 ntdll.dll, kernel32.dll, xul.dll,
sqlite3.dll, MOZCRT19.dll, msvcrt.dll,
js3250.dll, nspr4.dll, ADVAPI32.dll,
RPCRT4.dll, WSOCK32.dll, WS2_32.dll,
WS2HELP.dll, WINMM.dll, USER32.dll,
GDI32.dll, smime3.dll, nss3.dll,
nssutil3.dll, plc4.dll, plds4.dll, ssl3.dll,
SHELL32.dll, SHLWAPI.dll, ole32.dll,
VERSION.dll, WINSPOOL.DRV, COMDLG32.dll,
COMCTL32.dll, IMM32.dll, MSIMG32.dll,
USP10.dll, OLEAUT32.dll, xpcom.dll,
dbghelp.dll, uxtheme.dll, WININET.dll,
CRYPT32.dll, MSASN1.dll, SETUPAPI.dll,
CLBCATQ.DLL, COMRes.dll,
browserdirprovider.dll, idmmzcc.dll,
mswsock.dll, hnetcfg.dll, wshtcpip.dll,
iphlpapi.dll, DNSAPI.dll, winrnr.dll,
WLDAP32.dll, shdocvw.dll, CRYPTUI.dll,
WINTRUST.dll, IMAGEHLP.dll, NETAPI32.dll,
softokn3.dll, nssdbm3.dll, freebl3.dll,
nssckbi.dll, xpsp2res.dll, brwsrcmp.dll,
idle.dll, MSVCR71.dll, UKHook40.dll,
idmmkb.dll, rasadhlp.dll, wdmaud.drv,
msacm32.drv, MSACM32.dll, midimap.dll,
mlang.dll, Secur32.dll, schannel.dll,
USERENV.dll, ckvo0.dll
notepad.exe 2324 ntdll.dll, kernel32.dll, comdlg32.dll,
SHLWAPI.dll, msvcrt.dll, GDI32.dll,
USER32.dll, ADVAPI32.dll, RPCRT4.dll,
COMCTL32.dll, SHELL32.dll, WINSPOOL.DRV,
ShimEng.dll, AcGenral.DLL, WINMM.dll,
ole32.dll, OLEAUT32.dll, MSACM32.dll,
VERSION.dll, USERENV.dll, UxTheme.dll,
WININET.dll, CRYPT32.dll, MSASN1.dll,
idle.dll, MSVCR71.dll, UKHook40.dll,
ckvo0.dll
tasklist.exe 3344 ntdll.dll, kernel32.dll, msvcrt.dll,
ADVAPI32.dll, RPCRT4.dll, USER32.dll,
GDI32.dll, MPR.dll, ole32.dll, OLEAUT32.dll,
Secur32.dll, WS2_32.dll, WS2HELP.dll,
framedyn.dll, NETAPI32.dll, DBGHELP.dll,
VERSION.dll, ShimEng.dll, AcGenral.DLL,
WINMM.dll, MSACM32.dll, SHELL32.dll,
SHLWAPI.dll, USERENV.dll, UxTheme.dll,
comctl32.dll, comctl32.dll, ckvo0.dll,
WININET.dll, CRYPT32.dll, MSASN1.dll,
xpsp2res.dll, CLBCATQ.DLL, COMRes.dll,
wbemprox.dll, wbemcomn.dll, Winsta.dll,
wbemsvc.dll, fastprox.dll, MSVCP60.dll,
NTDSAPI.dll, DNSAPI.dll, WLDAP32.dll
|
Các vấn đề cần quan tâm:
1. Dùng Anti-Virus để Scan & diệt
2. Dùng các chương trình Fix Registry
3. Các bài viết tham khảo cách Kill Virus
4. Dùng các chương trình mạnh để gỡ bỏ các phần mềm cứng đầu
5. Ghost lại máy nếu vẫn không khả thi.
Để diệt các biến thể của Virus, các huynh đệ dùng tool nhỏ dưới đây về. Bung nén ra bấm nút KILL ---------> Restart lại máy.
PASSWORD: www.luongsonbac.com
|
|