Virus làm DDos các Web VIỆT... ae cùng delete nào.

[TuấnTửTế]

	Virus làm DDos các Web VIỆT... ae cùng delete nào. Phần mềm - download phần mềm, miễn phí, phan mem mien phi crack, keygen, serial Các bạn còn nhớ 1 vụ DDos của Trung Quốc tấn công các trang web của Việt Nam kô ??? Trong tháng 7 năm 2011 này, các trang web bị các trận DDoS khá nặng. Thông qua những thông tin đã thu thập được trong quá trình điều tra và sự hỗ trợ của các bạn bè thành viên, tôi tạm thông báo một số chi tiết quan trọng như sau: - Có tính chất tương tự như con vecebot mà securedWorks đã công bố hồi cuối tháng 10 năm 2010: http://www.secureworks.com/research/...threat=vecebot. Con bot dùng để tấn công các trang web cũng nhận chỉ thị từ một file cấu hình xml như con vecebot. - Con bot dùng để tấn công các trang web cũng sử dụng hàng loạt các User-Agent giả mạo để qua mặt hệ thống cản lọc. Những User-Agent được sử dụng y hệt như những User-Agent đã từng tấn công các trang web và các blogs "lề trái". Theo nguồn tin chưa kiểm chứng, vietnamnet cũng đã từng bị DDoS với cùng tính chất như trên. - Con bot này cũng có thể được khởi động hoặc ngưng lại một cách dễ dàng và nhanh chóng. Điều này biểu hiện qua hiện tượng DDoS đột ngột xảy ra và đột ngột ngưng lại. Tên con Virus đó là: AcrobatUpdater.exe Dành cho bạn nào thắc mắc về việc làm sao xoá con malware này. Hãy tìm trong C:\Program Files\Adobe\Updater6\ và nếu có file AcrobatUpdater.exe thì hãy làm những việc sau: 1. Vào trang web này để tải md5sum tool về: http://www.pc-tools.net/win32/md5sums/ rồi xả nén nó ra. 2. Kéo file AcrobatUpdater.exe để chồng lên file md5sums.exe để lấy giá trị hash của file AcrobatUpdater.exe. 3. Nếu giá trị hash là d517e448e15f3ea3b0405b7679eccfd7 thì đích thị nó là thủ phạm. 4. Xoá nó ngay. 5. Vào registry và xoá các key sau: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] Acrobat Reader and Acrobat Manager = "%ProgramFiles%\Adobe\Updater6\AcrobatUpdater. exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run] Acrobat Reader and Acrobat Manager = "%ProgramFiles%\Adobe\Updater6\AcrobatUpdater. exe" [HKEY_CURRENT_USER\Volatile Environment] DATA = 5D 4C 3C 3D 3F 4B 57 25 01 12 02 04 08 1E 03 71 45 43 49 44 0E 5F 51 4C 24 48 4D 55 0E 13 26 35 27 49 0A 43 4C 5A 7E 4E 1D 00 1D 2B 3E 2A 06 4E 35 00 41 06 0A 1E 60 53 21 1C 1F 02 0A 0C 0C 10 12 70 11 01 12 41 54 00 0E 0D 12 57 35 1A 09 16 2B 54 15 http://www.hvaonline.net/hvaonline/posts/list/39641.hva (Elite Member TQN - hình như là a Nguyễn Tử Quảng - giám đốc bkis) p/s: đã kiểm tra máy mình kô có

We are...

BG Team