Các bác xem hộ e có phải thằng zing phát tán virus?

hacker_us_visa

W-------
25/10/2013
0
12 bài viết
Các bác xem hộ e có phải thằng zing phát tán virus?
đã gần 2 tháng nay e vào trang chu zing.vn đều bị dowload 1 file proxy.html
e đã contac với mấy support và admin bên đó đễ kiểm tra nhưng ko thấy phản hồi gì.lên e post lên đây nhờ các a e phân tích.
bực mình với thằng này lắm rồi vì không biết nó có chôm chỉa info của bao nhiêu victim khi truy nhập vào zing ko.
Chờ phản hồi của các a e
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Các bác xem hộ e có phải thằng zing phát tán virus?

File có chứa 1 VBscript drop 1 file tên svchost.exe vào %TMP%. File svchost.exe này có thể là Win32/Ramnit.A. Xem kết quả phân tích ở file đính kèm.
P/S: mình vào zing.vn ko thấy hiện tượng bắt down file như bạn nói (?)View attachment svchost.exe.zip
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các bác xem hộ e có phải thằng zing phát tán virus?

thanks kiddie đã phân tích, cho mình hỏi cái file dumps.zip và dropfiles.zip bạn đặt pass? cái chương trình bạn phân tích bạn dùng app của McAfee ?
P/S: mình bị dow rất nhiều lần khoảng 2 tháng nay rồi , contac ko thấy mấy chú admin đả động j , lên bực mình làm cái post để a e thảo luận, mình thấy trong code có 1 đoạn mã hóa HEX , khi decode ra thấy có 1 dòng cant run on MSDOS.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các bác xem hộ e có phải thằng zing phát tán virus?

hacker_us_visa;25131 đã viết:
SHA256:bf3200e58bb4a5cd389240ff2f6dfe5e9d131794d7a39af09e80b25d607791d9
File name:proxy.html
Detection ratio:38 / 57
Analysis date:2015-04-24 11:25:03 UTC ( 0 minut ago )

https://www.virustotal.com/cs/file/...d7a39af09e80b25d607791d9/analysis/1429874703/

Vấn đề nghiêm trọng rồi đây khi có hàng triệu người truy cập Zing hàng ngày, vậy nó tồn tại 2 tháng nay thử hỏi thông tin bị thu thập và bao nhiêu máy tính đã bị nhiễm?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các bác xem hộ e có phải thằng zing phát tán virus?

Mình thử vào zing.vn nhưng không có hiện tượng như bạn mô tả :eek:
Bạn vào trang khác có hiện tượng trên không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các bác xem hộ e có phải thằng zing phát tán virus?

whf;25133 đã viết:
Mình thử vào zing.vn nhưng không có hiện tượng như bạn mô tả :eek:
Bạn vào trang khác có hiện tượng trên không?
hiện vào zing không có hiện tượng này , nhưng đây là file bị dowload về máy của mình trong thời gian trước và 2 ngày trước vẫn tái hiện lên mình post lên cho mọi người cùng phân tích nó.
nếu bác nào là pro chắc có thể phân tích kĩ để tìm ra được cái j đó (có thể là server) mà con trojan kia gửi info về! theo ý kiến chủ quan của mình là như vậy. Mong các bác và a e cùng tìm hiểu.
P/S: WHF : các trang khác của mình không có hiện tượng j, trừ khi vào zing, mình đã thử lại vài lần chứ không phải 1 lần, kể cả tắt trình duyệt và vào lại zing
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các bác xem hộ e có phải thằng zing phát tán virus?

Tình hình site zing.vn hôm nay bắt đầu lại bị dow con trojan đó nhé, anh e vào check nhanh nhé
hiện mình vừa vào là 6:13 pm ngày 28/04/2015

mình chụp lại cái hình nhé

1.jpg
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Các bác xem hộ e có phải thằng zing phát tán virus?

Tình hình là site zing.vn vẫn bị tình trạng dow như vậy và có thế đang bị điều khiển bởi một ai đó có chủ đích, hiện mình vừa check file proxy.html đó khi bị dow về máy tại thời điểm hiện tại thì thấy pass qua các trình duyệt virus, chứng tỏ nó được cập nhật liên tục.
Mình đã đợi và chờ phản hồi của a e nhiều nhưng có thể ở whitehat không nhiều người tìm hiểu về cái này lắm hoặc biết nhưng không quan tâm.
Zing là 1 site với lượng người truy cập hàng triệu lượt hàng ngày , lên sẽ có rất nhiều máy tính sẽ bị nhiễm và thông tin cá nhân cũng như của các công ty, cơ quan "có thể" bị đánh cắp là không hề nhỏ, vì vậy mình mong rằng pro nào đọc được post này thì lên để tâm và phân tích để tìm ra vấn đề. Do kiến thức mình có hạn + newbie lên không đủ khả năng ===>> cần sự giúp đỡ của mọi người.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên