Kết quả tìm kiếm
-
H
Giúp đỡ xử lý Trojan.win32.miner.gen
Bạn tải bản vá phù hợp với phiên bản hệ điều hành nhé: https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010- HustReMw
- Post #3
- Diễn đàn: Virus/Malware
-
H
Giúp đỡ xử lý Trojan.win32.miner.gen
máy tính bạn bị tấn công qua lỗ hổng SMB rồi nhé- HustReMw
- Post #2
- Diễn đàn: Virus/Malware
-
H
Cần giúp đỡ điều tra xâm nhập
:D nên cân nhắc thôi bạn. chẳng hạn lỗ hổng nào nghiêm trọng như SMB thì update. Chứ không virus đào tiền ảo nó vào còn làm full cả CPU ý chứ- HustReMw
- Post #12
- Diễn đàn: Audit/Pentest Security
-
H
Cần giúp đỡ điều tra xâm nhập
Không cần dis smb bạn ạ. bạn tải bản vá phù hợp với win xem: https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010- HustReMw
- Post #10
- Diễn đàn: Audit/Pentest Security
-
H
Cần giúp đỡ điều tra xâm nhập
Đào tiền ảo bây giờ hay SMB lắm. Bạn kiểm tra server bạn có bị lỗ hổng này k?- HustReMw
- Post #8
- Diễn đàn: Audit/Pentest Security
-
H
Giúp đỡ diệt virus Trojan.win32.bazon.a
Server bạn có thể bị dính tiền ảo. File system32 trong dll bạn đổi tên đi nhé. Tiếp theo bạn dùng một số công cụ như process explorer để xem có tiền trình nào full core cpu không?- HustReMw
- Post #2
- Diễn đàn: Virus/Malware
-
H
Bị dính virus đào tiền ảo, Bkav chưa phát hiện ra
Cảm ơn các bạn đã đóng góp. Mình sẽ phân tích và cập nhật mẫu sớm nhất!- HustReMw
- Post #4
- Diễn đàn: Virus/Malware
-
H
Phân tích virus tự động bật trình duyệt để chạy quảng cáo
Mình dùng dnspy bạn nhé. Tool này rất hữu ích. có thể sửa code trực tiếp luôn- HustReMw
- Post #4
- Diễn đàn: Virus/Malware
-
H
Phân tích virus tự động bật trình duyệt để chạy quảng cáo
Đã bao giờ máy tính của các bạn bị hiện tượng "Cứ sau một khoảng thời gian, trình duyệt của bạn tự động bật lên và hiển thị các nội dung quảng cáo, xxx...". Nếu gặp phải hiện tượng này thì máy của bạn đã bị nhiễm virus rồi nhé :D. Các bạn hãy theo dõi bài viết để xem chi tiết hoạt động của loại...- HustReMw
- Chủ đề
- phân tích virus
- Bình luận: 6
- Diễn đàn: Virus/Malware
-
H
Bạn thử dùng một số tool khôi phục dữ liệu xem được không. V3 mình chưa phân tích bạn ạ
Bạn thử dùng một số tool khôi phục dữ liệu xem được không. V3 mình chưa phân tích bạn ạ- HustReMw
- Bình luận trên hồ sơ
-
H
Xin các anh giúp em crack soft này
Chờ thành viên giúp bạn crack vậy... :D chứ các mod không nên làm điều này- HustReMw
- Post #2
- Diễn đàn: Thảo luận chung
-
H
[Hỏi] Xin cách xóa coinminer
bạn thử dùng tool ProcMon để monitor khởi động cùng máy, xem tiến trình nào sinh ra file coinminer nhé -
H
Xin mẫu Win32 Atraps-PZ Trojan
Trang này mất phí bạn ạ :v bạn có thẻ dựa vào mã md5 của file ở trang trên search một số trang miễn phí xem Ví dụ: http://virusshare.com/ https://www.hybrid-analysis.com/ https://github.com/ http://openmalware.org/ http://vxvault.net//ViriList.php- HustReMw
- Post #7
- Diễn đàn: Virus/Malware
-
H
Xin mẫu Win32 Atraps-PZ Trojan
Không biết có phải con này không :D https://www.virustotal.com/#/file/30b1928aefe8db9d77fe593d5bd20507399fb54d0bb76637d8073a8ab55f9c76/detection- HustReMw
- Post #5
- Diễn đàn: Virus/Malware
-
H
Xin mẫu Win32 Atraps-PZ Trojan
tên trojan bạn lấy ở đâu đó. biết đâu mình tìm được cho bạn dựa vào nguồn- HustReMw
- Post #2
- Diễn đàn: Virus/Malware
-
H
Nghi vấn Cốc Cốc hack tài khoản Facebook Business
Bạn có thể post link fanpage cốc cốc mà bạn hỏi. Cho anh em đọc comment xem tình hình được không?- HustReMw
- Post #12
- Diễn đàn: Thảo luận chung
-
H
Hỏi cách xóa lịch sử truy cập USB
Thường thì loại này rundll32 sẽ load một file .dll lên. Bạn dùng tool process explorer để xem đường dẫn file dll đó nhé