Cảnh báo những ai dùng IDM Silent (idmsilent.net)

dakazino

Ngày mai của những ngày mai
Thành viên thân thiết
Tham gia
7/4/2013
Bài viết
1.689
Cảnh báo cho những ai đang dùng phần mềm Idm Silent download ở trang idmsilent.net và một số trang web không uy tín khác, vì phần mềm Idm Silent ở những trang web này là một Application được gán lệnh tự động download trojan về máy tính của bạn. Do vậy mọi người nên hết sức cẩn thận!


Sau khi dùng Idm Silent được một thời gian, tình hình là mình kiểm tra lại máy thì thấy đã bị nhiễm virus, và con này khá thông minh là khi bạn mở Task Manager của Windows thì CPU Usage sẽ tự động hạ xuống (tự động tắt process) và khi Task Manager được tắt thì em nó tự khởi động lại và bắt đầu hoạt động.

Trong hình là em nó (cvtres.exe), process này liên quan đến Net.Framework 2.0. Cái này mình rà soát toàn bộ thì em nó dính từ IDM Silent (mình dùng IDM Silent ở idmsilent.net là bị). Cơ chế khá thông minh là tự động tắt khi chủ máy bật Task Manager lên, dĩ nhiên là dùng Process Explorer thì sẽ phát hiện ra. Nhớ để ý cả cái process MsMpCom.exe.

oEse50x.png
Cách giải quyết:

* Nếu có điều kiện, Format toàn bộ rồi cài lại Windows.
* Nếu không muốn xóa Windows:


1) Xóa ngay IDM Silent (tải ở idmsilent.net hoặc một số trang web không uy tín khác).

2) Gỡ bỏ toàn bộ thư viện của máy, bao gồm Net.Framewwork 2.0 và 3.5 (như trong hình), sau đó khởi động lại máy tính.
4BnMuq8.png


rryra0y.png
Sạch sẽ nhất là sau khi khỏi động lại các bạn vào đường dẫn C:\Windows\Microsoft.NET\ để xóa sạch thư mục nào liên quan đến DotNetF 2.0.

YP7wGhr.png


YP7wGhr.png
3) Dùng antivirus scan toàn bộ máy tính (quét trong DOS hoặc trong quá trình khởi động càng tốt [avast có] ). Nếu quét ngoài Win thì nên dùng các chương trình diệt Virus mạnh như BkavPro, Kaspersky, Avast, AVG...

Sau khi làm xong thì có thể cài lại NetFramework như trên kia (cũng mở lên và chọn lại để Windows tự cài lại bản sạch).

Hiện tại mình chỉ mới kiểm tra ở idmsilent.net, bạn nào dùng IDM Silent ở site khác cũng nên kiểm tra lại.
Khuyến cáo các bạn là khi kiểm tra máy thì nên chọn một phần mềm quản lý ứng dụng khác với Task Manager của Windows, ở đây mình dùng Process Explorer

Video ghi quá trình lây nhiễm trojan của idmsilent.net sau khi cài đặt



Và rất có thể con trojan này liên quan đến bài báo này.

A person nói:
Các nhà nghiên cứu bảo mật mới đây đã khám phá ra một loại virus được thiết kế để đào Litecoin (một loại tiền ảo tương tự Bitcoin)
this-is-litecoin-the-silver-to-bitcoins-gold.jpg
Theo báo cáo của DortorWeb, loại trojan này (Trojan.BtcMine.221) giả dạng các phần mềm hợp pháp như VLC Player hoặc các phần mềm VPN. Nó cũng có thể giả dạng thành các tiện ích mở rộng cho trình duyệt giúp đưa ra các gợi ý mua sắm cho người sử dụng.

Các chuyên gia nhấn mạnh các ứng dụng giả dạng này có được các chứng chỉ kỹ thuật số lấy được từ các nhà phát triển phần mềm hợp pháp.

Loại phần mềm giả dạng này đã xuất hiện lâu trên các website chia sẻ ít nhất là một năm. Khi máy tính bị nhiễm, virus này sẽ bắt đầu sử dụng tài nguyên máy để đào Litecoin.

Đa số các trường hợp chỉ sử dụng CPU để đào, tuy nhiên cũng có vài trường hợp tận dụng cả GPU.

DoctorWeb cho biết hơn 311.000 máy tính đã bị nhiễm, hơn một nửa trong số đó ở Mỹ, nhiều máy tính khác hầu hết ở Brazil, Thổ Nhĩ Kỳ và Nga

Trung bình 203.406 máy kết nối mạng hàng ngày. Khoảng 49.149 máy mới nhiễm kết nối mạng trong chỉ 3 ngày trong tháng 12 năm 2013 trong khi số máy đã loại trừ được loại virus này chỉ 6028 trong cùng thời gian.

Dựa vào phiên bản của loại trojan chạy trên máy tính, mạng botnet này tập hợp từ rất nhiều mạng con. Một trong số đó bao gồm khoảng 65.000 máy đang hoạt động.

Thu nhập hàng ngày của tội phạm là khoảng 1.454$ (1.069 EUR). Năng lực xử lý của mạng con đó vào tầm khoảng 167.647 KH/s
Nguồn: Softpedia

Hiện nay phần mềm Idm Silent chỉ được viết bởi một người duy nhất là Vietlop89 (Mem Vn-Zoom), nên các bạn cẩn thận với các bản "fake" của Idm Silent, điển hình như của trang idmsilent.com để thêm trojan nhằm cài virus vào máy người dùng. Cho nên khuyến cáo các bạn nên cẩn thận khi download Idm trên Internet. Để an toàn hơn thì các bạn nên tải Idm trên trang chủ, sau đó nếu không có $ đăng ký thì dùng file host để crack thủ công, vừa an toàn vừa tiện lợi.

...Nguồn: VnZoom
 
×
Quay lại
Top