Waiting for Answer InfiniteWarez - Virus Ramit trong tool ordered

[phuocvo4601]

lần sau bác cũng nên pm trước cho bác ấy nc mình nghĩ vậy cũng tốt hơn mà bác ấy phản ứng vậy cũng đúng ném nguyên cái topic ném nguyên list ra thế ai lại ko sợ bác ấy

mình nghĩ nếu không có gì không sợ gì hết nhỉ? mấy tool khác mình order mấy thím kia đâu có quá đáng thế này. Mình đâu phải đi order tool lần đầu đâu, hì

 

[InfiniteWarez]

thôi bác bình tĩnh nào, rút KN cho lần sau có làm gì cũng đừng làm quá nói thật chứ gặp mình cho mình tiền mình cũng ko dám dùng đấy nói thật dù nghe bác tunvit giải thích hộ bạn rồi nhưng nhiều ng nhìn vào vẫn phải sợ bạn ah. nhìn nguyên 1 list như thế bố ai chả sợ

Tại vì tớ không có time vọc mấy cái tool mã hóa thôi, nên cứ maximum protect là được, để thời gian fix tool cho nó hết lỗi có vẻ hay hơn

 

[Ryu]

Cái ver1 thì ko biết ntn, ver2 thì do pack bằng confuser nên nó nhận nhầm là virus. All1too cũng như thế thôi
https://www.virustotal.com/vi/file/...55a54d58e0ed207db61c4f21/analysis/1413021561/

 

[InfiniteWarez]

Cái ver1 thì ko biết ntn, ver2 thì do pack bằng confuser nên nó nhận nhầm là virus. All1too cũng như thế thôi
https://www.virustotal.com/vi/file/...55a54d58e0ed207db61c4f21/analysis/1413021561/

Bác là ai mà có tool trong tay thế

Ver 1 mã hóa = reactor bị crack 5s như pro nào posst lên đó, nên mới học hỏi xài confuser, thấy maximum thì bấm thôi

 

[phuocvo4601]

Cái ver1 thì ko biết ntn, ver2 thì do pack bằng confuser nên nó nhận nhầm là virus. All1too cũng như thế thôi
https://www.virustotal.com/vi/file/...55a54d58e0ed207db61c4f21/analysis/1413021561/

Tỷ lệ dưới 10% bạn, mình là 50/54

 

[monkey247]

mình nghĩ nếu không có gì không sợ gì hết nhỉ? mấy tool khác mình order mấy thím kia đâu có quá đáng thế này. Mình đâu phải đi order tool lần đầu đâu, hì

nói như bạn cũng ko đúng phải nghĩ theo 2 diện chứ nếu bác ấy cố tình thì bạn làm như này ko gì sai cả, nhưng nếu bác ấy ko cài virus gì vào thì sao ? dù rằng giải quyết xong êm đẹp nhưng vẫn còn 1 vết nhơ bạn àh, ko ít thì nhìu nó sẽ ảnh hưởng tới bạn kia

 

[louis199x]

Sau khi thực thi phần mềm độc hại này tạo ra một file mới trong thư mục nơi nó được khởi tạo. File này có tên là "mgr.exe". Sau đó nó được thực thi và tạo ra một bản sao của chính nó trong "C:\% ProgramDir%\Microsoft\WaterMark.exe" cũng được thực thi ngay sau khi tạo ra và lần lượt nhiễm vào các file EXE, DLL và HTML tìm thấy trên hệ thống và cố kết nối đến một máy chủ.

bác xem có file nêu trên k ?

 

[InfiniteWarez]

nói như bạn cũng ko đúng phải nghĩ theo 2 diện chứ nếu bác ấy cố tình thì bạn làm như này ko gì sai cả, nhưng nếu bác ấy ko cài virus gì vào thì sao ? dù rằng giải quyết xong êm đẹp nhưng vẫn còn 1 vết nhơ bạn àh, ko ít thì nhìu nó sẽ ảnh hưởng tới bạn kia

Chắc sau vụ này ế tới tết quá =))

 

[gmailservice]

Đã update thêm 1 nạn nhân dính trojan từ InfiniteTrafficBooter_v2.0.zip
Chuyện là mình đã order một tool click off theo ý tưởng của mình cho bạn InfiniteWarez từ khi bạn ấy mới mở dịch vụ những ngày đầu tiên khoảng cách đây mấy tuấn đến 1 tháng. Nhưng vấn đề chơi bẩn ở đây là tất cả các tool bạn ấy gửi mình đều có virus Ramit *con này tựa tựa con Trojan nhưng độc hơn*. Không biết có ý đồ gì mà bỏ vô trong tool vậy bạn? Sau 4 lần chỉnh yêu cầu chỉnh sửa về nội dung tool theo ý mình. 4 phiên bản đều bị. Đến bây giờ mình mới biết vì xài avira free cùi. Đem qua máy thằng bạn AVG nó search ra 1 nùi. Liền bỏ vô Virustotal thì tá quả. Bạn vào trả lời giùm mình nhé. Nếu cần mình sẽ up hết 4 phân bản lên cho BQT check. Thân
Note: Coder mà có mưu đồ từ những công việc đầu tiên như vậy thì liệu có đạo đức trong nghề nghiệp không? Mởi khởi đầu mà đã vậy rồi thì sau này còn như thế nào nữa.
500đ ảnh cho ae chiêm ngưỡng

Và đây là nạn nhân thứ 2 thanks bạn @zzsvikingzz đã cung cấp tư liệu về Trojan của bạn ấy. InfiniteTrafficBooter_v2.0.zip
https://www.virustotal.com/vi/file/...a6e9f573b205aa88636dd72f/analysis/1413017593/

Thím quét như vậy thi tất cả các tool trên mmo này đều virut cả rồi, không tin cứ mang hết đi mà quét thử nhé

 

[YouAndIVN]

nói chung là nên giải thích rõ ràng cho khách hàng, các bác là coder thì hiểu chứ khách hàng thì biết quái gì đâu, thấy virus nhiều thì sợ nên phải lên tiếng.

Nên giải thích rõ ràng là xong, topic report đôi khi cũng chính là topic để bạn có cơ hội giải thích rõ ràng cho tất cả mọi người. Nếu bạn ko có tật giật mình thì topic report này có lợi với bạn hơn là hại.

Đọc đến đây thì theo vài pro coder thì có vẻ ko phải là virus mà chỉ là do bảo mật thôi.

 

[monkey247]

Thím quét như vậy thi tất cả các tool trên mmo này đều virut cả rồi, không tin cứ mang hết đi mà quét thử nhé

ý bác ấy nói tỷ lệ quá cao đến 50/54

 

[phuocvo4601]

Thím quét như vậy thi tất cả các tool trên mmo này đều virut cả rồi, không tin cứ mang hết đi mà quét thử nhé

Bác không theo dõi quá trình nãy giờ rồi, tool chèn bảo mật thì sẽ dính nhưng bác infi...làm quá tay. Tool mình 50/54 bạn nghĩ sao. Tỷ lệ đẹp cỡ 10% thôi, all1tool còn dính vài bé vì bảo mật server mà

 

[InfiniteWarez]

ý bác ấy nói tỷ lệ quá cao đến 50/54

Tớ gởi file không mã hóa cho cậu thớt rồi, quét ra 0/54 là đủ hiểu rồi.haiz

 

[InfiniteWarez]

Thôi solved rồi thì cho qua đi thím cho vui nhà vui cửa còn kiếm tiền, có gì từ từ giải quyết là xong thôi, nhờ mod close topic là dc r đó Thím @InfiniteWarez làm tool cũng thông cảm người dùng người ta chỉ cần kết quả chứ đâu cần biết quá trình, cái này thím phải tự lo thôi. Thôi ae stop đừng cãi nhau nữa, solved rồi solved rồi

Ờ, chỉ vì không muốn người ta đọc được code nên mã hóa thôi bác à
Mà thôi, xong hết rồi, close topic là vừa. Tớ còn làm việc, ngày nào cũng gặp scandal.

 

[phuocvo4601]

Sau khi thực thi phần mềm độc hại này tạo ra một file mới trong thư mục nơi nó được khởi tạo. File này có tên là "mgr.exe". Sau đó nó được thực thi và tạo ra một bản sao của chính nó trong "C:\% ProgramDir%\Microsoft\WaterMark.exe" cũng được thực thi ngay sau khi tạo ra và lần lượt nhiễm vào các file EXE, DLL và HTML tìm thấy trên hệ thống và cố kết nối đến một máy chủ.

bác xem có file nêu trên k ?

nghe nguy nguy mà thôi tối về test, quá tay đến mức quá đáng. Gừ gừ

 

[monkey247]

nghe nguy nguy mà thôi tối về test, quá tay đến mức quá đáng. Gừ gừ

cậu ta làm vậy có gì quá đang đâu mà bạn lại thế nhỉ nến tool ko có virus gì thì bạn mới là ng quá đáng đấy, nếu kT ko có gì rồi thì thôi đi, bạn ấy cũng send file ko có gì cho bạn r mà

 

[InfiniteWarez]

nghe nguy nguy mà thôi tối về test, quá tay đến mức quá đáng. Gừ gừ

Từ đầu tới giờ chẳng thấy chỗ nào là quá đáng cả, bộ bảo mật thứ mình làm ra gọi là quá đáng hả ?

 

[quocphu2503]

Không cần đâu, để tui send cho cái native exe, ko có encode en kiết gì cả. Haiz, có mấy dòng code muốn giấu cho người ta khỏi đọc mà cũng rõ khổ.

khuyên bác làm tôol cho họ thì ko nên encode làm gì kệ người ta đi , khi nào tool thím mà cở như thema thì encode chứ làm tool cho khách đặt cũng ko cần encode , mình làm tool cho khách còn đưa cả code cho khách để họ có thể tự build lại , còn đã pro muốn crack thì có encode bằng trời đi nữa cũng chụi thôi

 

[InfiniteWarez]

khuyên bác làm tôol cho họ thì ko nên encode làm gì kệ người ta đi , khi nào tool thím mà cở như thema thì encode chứ làm tool cho khách đặt cũng ko cần encode , mình làm tool cho khách còn đưa cả code cho khách để họ có thể tự build lại , còn đã pro muốn crack thì có encode bằng trời đi nữa cũng chụi thôi

Mỗi người mỗi kiểu mà bác, có ai yêu cầu tớ code mà giao cả source đâu

 

[quocphu2503]

Mỗi người mỗi kiểu mà bác, có ai yêu cầu tớ code mà giao cả source đâu

ý tớ là ko cần phải gởi luôn code mà ý tớ là ko nhất thiết phải encode để có virut như vậy thôi , như tool ssh bác bán key thì encode ko nói nhưng tool làm cho khách ko nhất thiết phải vậy đâu , trước giờ làm cho khách chả bao giờ encode cả