Virus gửi lời thách thức tới các chương trình diệt virus

[Bkav Support #ID:649]

Virus gửi lời thách thức tới các chương trình diệt virus​

“Máy tính của bạn đã bị PHÁ HOẠI. Phần mềm diệt virus của bạn đâu rồi khi bạn cần dùng đến nó?….Hãy nhớ, bạn làm gì cũng vô ích thôi”. Đây là “thông điệp” gửi từ một loại virus mới do hệ thống HoneyPot của chúng tôi thu thập được trong thời gian gần đây.

Nội dung “thông điệp” của virus​

Một khi hệ thống đã bị nhiễm virus này (Bkav nhận diện với tên W32.DownloadWinsLnr.Trojan), thư mục Windows sẽ bị khóa. Khi đó, người dùng sẽ không thể truy cập vào thư mục Windows, thậm chí các chương trình diệt virus cũng không thể quét và phát hiện virus ẩn náu trong đó khi chạy ở mức User mode.

Thật ra, kỹ thuật mà DownloadWinsLnr sử dụng rất đơn giản. Virus chỉ cần phân quyền cho thư mục Windows, cấm tất cả các quyền truy cập đối với thư mục này. Tất nhiên ổ đĩa hệ thống phải có định dạng NTFS.

Tuy nhiên, điều mà tác giả của virus này đã không lường tới là: Kernel mode không bị chi phối bởi hành động phân quyền này, và hầu hết các chương trình diệt virus đều có module hoạt động ở mức Kernel. Do đó, một khi mẫu virus đã được nhận diện, các phần mềm diệt virus sẽ dễ dàng gỡ bỏ nó ra khỏi hệ thống, mặc dù hậu quả để lại là thư mục Windows vẫn không thể truy cập được theo cách thông thường. Nhưng bạn đừng bận tâm, gặp tình huống này, hãy sử dụng công cụ dưới đây để đưa hệ thống về trạng thái trước khi bị nhiễm DownloadWinsLnr.

Download công cụ

Đỗ Khắc Cành – Bkav R&D

Bkav Blog​

​

 

[mozart_nht]

BKAV pro ko diệt đc con này sao?

 

[25251325zz]

Làm sao mà máy tính mình lại bị nhiễm con này được ? Từ Internet hay là ở đâu ra ?

 

[quadan]

Khi đó, người dùng sẽ không thể truy cập vào thư mục Windows, thậm chí các chương trình diệt virus cũng không thể quét và phát hiện virus ẩn náu trong đó khi chạy ở mức User mode.

Máy cá nhân thì toàn đăng nhập dưới dạng Admin chứ có mấy ai khoái lập thêm tài khoản nữa làm gì. Từ đây có thể suy ra: các AV khác hoàn toàn có khả năng diệt được virus này còn Bê Cạp thì cần xài Fix-Attribute-And-Permission ....chất lượng là đây

 

[[unnamed] is me]

cần gì tool, các phần mềm diệt virus khác diệt nó ngay khi nó chưa kịp thực thi lệnh khóa thư mục window, chả lẽ bkav không thể diệt nó ngay mà chỉ diệt được sau khi nó đã khóa được thư mục window rồi à? cuối cùng lại phải dùng thêm tool để khắc phục hậu quả có phải là lãng phí thời gian không?

 

[Timon.03]

Thì vẫn là diệt đc mà

 

[EST1982]

ôi đẹt
các tềnh iu bại não à

(Bkav nhận diện với tên W32.DownloadWinsLnr.Trojan)

người ta ghi lù lù như vậy mà còn cứ xoắn
thêm muối đi các bợn

 

[Devide]

Con này là Bkav viết ra hay của ai ??????

 

[MrKhanh09]

ôi đẹt
các tềnh iu bại não à

người ta ghi lù lù như vậy mà còn cứ xoắn
thêm muối đi các bợn

Về nhà luộc canh bỏ thêm 5kg muối đi bợn !
Ngay từ cmt đầu người ta đã hỏi " Bkav bờ rồ không diệt được sao mà phải dùng tool khác " chứ éo phải hỏi cái câu đấy , xoắn vớ va vớ vẩn.

 

[aoe2009]

Về nhà luộc canh bỏ thêm 5kg muối đi bợn !
Ngay từ cmt đầu người ta đã hỏi " Bkav bờ rồ không diệt được sao mà phải dùng tool khác " chứ éo phải hỏi cái câu đấy , xoắn vớ va vớ vẩn.

bợn thiếu i ốt à? ko diệt được mà bk lại đưa ra tên virus là W32.DownloadWinsLnr.Trojan à?
còn lý do tại sao phải dùng tool cũng có rành rành ra đây còn rì

Do đó, một khi mẫu virus đã được nhận diện, các phần mềm diệt virus sẽ dễ dàng gỡ bỏ nó ra khỏi hệ thống, mặc dù hậu quả để lại là thư mục Windows vẫn không thể truy cập được theo cách thông thường. Nhưng bạn đừng bận tâm, gặp tình huống này, hãy sử dụng công cụ dưới đây để đưa hệ thống về trạng thái trước khi bị nhiễm DownloadWinsLnr.

bợn EST1982 cũng nên lượn đi chỗ khác chơi
rúc vào đây với loại não cạn này thì sớm muộn cũng bị lây đới

 

[MrKhanh09]

bợn thiếu i ốt à? ko diệt được mà bk lại đưa ra tên virus là W32.DownloadWinsLnr.Trojan à?
còn lý do tại sao phải dùng tool cũng có rành rành ra đây còn rì



bợn EST1982 cũng nên lượn đi chỗ khác chơi
rúc vào đây với loại não cạn này thì sớm muộn cũng bị lây đới

Quote cũng vớ vẩn !
Vâng cái lí do đấy tôi éo mù mà bạn phải nhắc. Câu hỏi được đặt ra là " BKAV Pờ Rồ 2011 t0p 3 TG " có diệt được nó ngay khi nó xâm nhập vào máy không ? Hay chỉ phát hiện được cái tên của nó rồi để đó chờ... Tool khác. Trả lời câu lày rồi ta tính tiếp nhá
P/s : Dạo này box toàn các trò tự sướng của các súp , thiếu những người thiển cận , não phẳng... Hy vọng 2 pạn trên giúp box vui hơn sinh khí hơn !

 

[Quang_Bomb]

Vâng, bkis luôn cầm nhầm công bố của người khác, thậm chí nó đã được công bố trước gần 1 năm.

Honey pot của bkis quá lạc hậu

Virus gửi lời thách thức tới các chương trình diệt virus
“Máy tính của bạn đã bị PHÁ HOẠI. Phần mềm diệt virus của bạn đâu rồi khi bạn cần dùng đến nó?….Hãy nhớ, bạn làm gì cũng vô ích thôi”. Đây là “thông điệp” gửi từ một loại virus mới do hệ thống HoneyPot của chúng tôi thu thập được trong thời gian gần đây.

Vãi đái, con virus đó phát hiện từ October 30, 2010 cách đây gần 1 năm rồi mà giờ honey pot của bkis mới phát hiện ra. Có phải Honey pot của bkis quá lạc hậu???
http://smadaver.com/konsultasi-virus/upload-virus-ke-forum/555/?wap2
Có gì để nói không Support???
Lúc trước vụ Mỹ Hàn cũng vậy. Mất mấy ngày đội "đặc nhiệm" của bkis eureka ra mấy cái server mà bọn nó đã công bố trước đó 7 ngày
Cấm xóa nhé support. Nếu thấy "HAY" thì sticky lên cái nhé. Cảm ơn

Copy from: http://vozforums.com/showthread.php?t=2272996

Bị vạch mặt mấy chú bkis quê quá và chọn giải pháp muôn thuở: Lock thread.

Nhục nhã và hèn hạ. Lần sau trước khi công bố cái gì nhớ sử dụng google xem đã có ai công bố chưa nhé.

Lời bàn:

Con virus này đã được phát tán cách đây gần một năm rồi, có cả mã nguồn nữa, vậy mà giờ này Bkis mới phát hiện ra. Chẳng trách thỉnh thoảng Bkis lại công bố có xxx máy tính (dùng bkav) bị nhiễm virus yyy

Copy from http://forum.bkav.com.vn/showthread...oi-thach-thuc-toi-cac-chuong-trinh-diet-virus

 

[MrKhanh09]

Đệch mợ tin cổ à, làm mình hí hửng tiếp 2 cháu kia nhiệt tềnh.
BKAV sẽ mãi là Bi Kịch AntiVirut Việt

 

[Bkav Support #ID:649]

Vâng, bkis luôn cầm nhầm công bố của người khác, thậm chí nó đã được công bố trước gần 1 năm.


Copy from: http://vozforums.com/showthread.php?t=2272996

Bị vạch mặt mấy chú bkis quê quá và chọn giải pháp muôn thuở: Lock thread.

Nhục nhã và hèn hạ. Lần sau trước khi công bố cái gì nhớ sử dụng google xem đã có ai công bố chưa nhé.

Lời bàn:

Copy from http://forum.bkav.com.vn/showthread...oi-thach-thuc-toi-cac-chuong-trinh-diet-virus

Chào bạn,

Mẫu mà bạn đề cập đến không dùng kỹ thuật phân quyền cho thư mục, mẫu đó không phải mẫu virus được nói đến trong bài viết Virus gửi lời thách thức tới các chương trình diệt virus. Mẫu virus mà Bkav đề cập tới, khi phân quyền cho thư mục, thì ở Usermode sẽ không thể truy cập vào file hay thư mục đó được.

Bạn có thể xem hình dưới đây để có thêm thông tin:

Trên forum Voz, bạn có thể xem câu trả lời của bên mình tại đây http://vozforums.com/showpost.php?p=36043930&postcount=26

 

[Quang_Bomb]

Chào bạn,

Mẫu mà bạn đề cập đến không dùng kỹ thuật phân quyền cho thư mục, mẫu đó không phải mẫu virus được nói đến trong bài viết Virus gửi lời thách thức tới các chương trình diệt virus. Mẫu virus mà Bkav đề cập tới, khi phân quyền cho thư mục, thì ở Usermode sẽ không thể truy cập vào file hay thư mục đó được.

Bạn có thể xem hình dưới đây để có thêm thông tin:

Trên forum Voz, bạn có thể xem câu trả lời của bên mình tại đây http://vozforums.com/showpost.php?p=36043930&postcount=26

Mình hỏi xoáy và bạn trả lời xoay nhưng nhạt phèo.
Con virus đó đã công bố mã nguồn từ cách đây gần 1 năm và nó được một script kiddies chỉnh sửa vài dòng. Các AV khác tóm gọn với Heur, không phải do bkis phát hiện ra đâu mà do bkis quá lạc hậu nên giờ mới biết con đó.
Đề nghị đi vào đúng vấn đề, không lảng tránh vớ vẩn.

Rất giống kiểu con Y!M ngày xưa của Hainam Luke gì đó. Chỉ cần thay đổi 1 vài ký tự là bkav lại tịt, sau đó chọn giải pháp bắt tất cả các file Auto IT

 

[luunhatnghia]

ơ thế nick quangbomb bên này vẫn sống à ? nản thật đấy các sup . chém khẩn cấp!

 

[MrKhanh09]

ơ thế nick quangbomb bên này vẫn sống à ? nản thật đấy các sup . chém khẩn cấp!

Có nhân viên nào dám chém sếp của mình không

 

[hoang231185]

anh quảng mà phải đi xoắn thế này à

 

[playboy007]

Mình hỏi xoáy và bạn trả lời xoay nhưng nhạt phèo.
Con virus đó đã công bố mã nguồn từ cách đây gần 1 năm và nó được một script kiddies chỉnh sửa vài dòng. Các AV khác tóm gọn với Heur, không phải do bkis phát hiện ra đâu mà do bkis quá lạc hậu nên giờ mới biết con đó.
Đề nghị đi vào đúng vấn đề, không lảng tránh vớ vẩn.

Rất giống kiểu con Y!M ngày xưa của Hainam Luke gì đó. Chỉ cần thay đổi 1 vài ký tự là bkav lại tịt, sau đó chọn giải pháp bắt tất cả các file Auto IT

Bạn có gắn scrip được không, gắn thử 1 đoạn khác cho bkav nó ngoắc ngoải xem nào???

 

[hoang231185]

Mình hỏi xoáy và bạn trả lời xoay nhưng nhạt phèo.
Con virus đó đã công bố mã nguồn từ cách đây gần 1 năm và nó được một script kiddies chỉnh sửa vài dòng. Các AV khác tóm gọn với Heur, không phải do bkis phát hiện ra đâu mà do bkis quá lạc hậu nên giờ mới biết con đó.
Đề nghị đi vào đúng vấn đề, không lảng tránh vớ vẩn.

Rất giống kiểu con Y!M ngày xưa của Hainam Luke gì đó. Chỉ cần thay đổi 1 vài ký tự là bkav lại tịt, sau đó chọn giải pháp bắt tất cả các file Auto IT

căng thẳng thía tềnh êu
nên ôn hòa để đôi bên cùng có lợi chứ :)
mềnh thấy bk cũng có đề cao con này đâu
con này chỉ mang tính chất doạ nạt, khổ cái những av ko có nhân như Alarm, CMC là tịt khi bị nhiễm thôi
con này viết chơi thôi nhưng nếu máy đã nhiễm thì kiểu gì diệt xong cùng phải fix permission trên ổ C
cái tool của bk xem ra cũng hữu dụng đó chứ :P