Đăng Nhập hoặcđăng Kýđể Tham Gia Thảo Luận Trên Diễn Đàn



    • Thông báo tuyển MOD và SMOD cho diễn đàn, bạn nào quan tâm hãy cùng mình chung tay xây dựng 4Run nha
      Click vào để Xem Ngay ...!


    You are not connected. Please login or register


    Bài viết : Cảnh báo khi dùng IDM Silent (idmsilent.net)


    Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

    Bài viết thứ :1
    Đăng vào:on 8/2/2014, 9:35 am

    Tommy_Phan

    Tommy_Phan

    Offline
    Danh hiệu : ๑۩۞۩๑ ADMINTRATOR ™ ๑۩۞۩๑



    Tình hình là mình kiểm tra lại máy thì thấy đã bị nhiễm virus, và con này khá thông minh là khi bạn mở Task Manager của Windows thì CPU load sẽ tự động hạ xuống (tắt process) và khi Task Manager được tắt thì em nó tự khởi động lại và bắt đầu hoạt động.
    Trong hình là em nó (cvtres.exe), process này liên quan đến Dot Net 2.0. Cái này mình rà soát toàn bộ thì em nó dính từ IDM Silent (mình dùng IDM Silent ở idmsilent.net là bị). Cơ chế khá thông minh là tự động tắt khi chủ máy bật Task Manager lên, dĩ nhiên là dùng Process Explorer thì sẽ phát hiện ra. Nhớ để ý cả cái process MsMpCom.exe.

    Cách giải quyết thì:
    1) Xóa ngay IDM Silent (tải ở idmsilent.net).
    2) Tháo bỏ bộ Dot Net 2.0 và 3.5 (như trong hình), khởi động lại máy tính.







    Sạch sẽ nhất là sau khi khỏi động lại các bạn vào đường dẫn C:\Windows\Microsoft.NET\để xóa sạch thư mục nào liên quan đến DotNet 2.0.





    3) Dùng antivirus scan toàn bộ máy tính (quét trong DOS hoặc trong quá trình khởi động càng tốt [avast có]).
    Sau khi làm xong thì có thể cài lại Dot Net như trên kia (cũng mở lên và chọn lại để Windows tự cài lại bản sạch).
    Hiện tại mình chỉ mới kiểm tra ở idmsilent.net, bạn nào dùng IDM Silent ở site khác cũng nên kiểm tra lại.
    Link download Process Explorer:
    http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx 

    Rất có thể con trojan này liên quan đến bài báo này
    Các nhà nghiên cứu bảo mật mới đây đã khám phá ra một loại virus được thiết kế để đào Litecoin (một loại tiền ảo tương tự Bitcoin)






    Theo báo cáo của DortorWeb, loại trojan này (Trojan.BtcMine.221) giả dạng các phần mềm hợp pháp như VLC Player hoặc các phần mềm VPN. Nó cũng có thể giả dạng thành các tiện ích mở rộng cho trình duyệt giúp đưa ra các gợi ý mua sắm cho người sử dụng.
    Các chuyên gia nhấn mạnh các ứng dụng giả dạng này có được các chứng chỉ kỹ thuật số lấy được từ cac nhà phát triển phần mềm hợp pháp.
    Loại phần mềm giả dạng này đã xuất hiện lâu trên các website chia sẻ ít nhất là một năm. Khi máy tính bị nhiễm, virus này sẽ bắt đầu sử dụng tài nguyên máy để đào Litecoin.
    Đa số các trường hợp chỉ sử dụng CPU để đào, tuy nhiên cũng có vài trường hợp tận dụng cả GPU.
    DoctorWeb cho biết hơn 311.000 máy tính đã bị nhiễm, hơn một nửa trong số đó ở Mỹ, nhiều máy tính khác hầu hết ở Brazil, Thổ Nhĩ Kỳ và Nga
    Trung bình 203.406 máy kết nối mạng hàng ngày. Khoảng 49.149 máy mới nhiễm kết nối mạng trong chỉ 3 ngày trong tháng 12 năm 2013 trong khi số máy đã loại trừ được loại virus này chỉ 6028 trong cùng thời gian.
    Dựa vào phiên bản của loại trojan chạy trên máy tính, mạng botnet này tập hợp từ rất nhiều mạng con. Một trong số đó bao gồm khoảng 65.000 máy đang hoạt động.
    Thu nhập hàng ngày của tội phạm là khoảng 1.454$ (1.069 EUR). Năng lực xử lý của mạng con đó vào tầm khoảng 167.647 KH/s
    http://news.softpedia.com/news/Trojan-Disguised-as-Legitimate-Applications-Uses-Infected-PCs-to-Mine-Litecoins-418152.shtml  

    Nguồn VNZOOM

    Thích0Báo xấu0

    Gửi một tin nhắn lên tường.

    Gửi báo cáo lỗi về bài viết này.

    Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

    Permissions in this forum:
    Bạn không có quyền trả lời bài viết