10 tháng 6, 2011
Cảnh báo mã độc từ email “Nam Hoang”
Xin cẩn trọng với email gửi ra từ địa chỉ “Nam Hoang” có đính kèm mã độc.
Tập tin đính kèm: Can canh tau ngu chinh TQ.rar
Kích thước: 512,221 bytes
Khi giải nén sẽ cho ra những hình ảnh sau đây: trong số đó, tập tin “001 – Tau ngu chinh 303 – Pha hoaics.jpg ” không phải là hình mà là dạng screen saver (một loại executable). Nếu bấm mở tập tin đó lên sẽ bị dính mã độc.
— - Original message —
From: Nam Hoang [hoangnam238@gmail.com]
Sent: June-10-11 2:42 AM
Subject: Cận cảnh tàu ngư chính của bọn khựa
XIN BẤM VÀO FILE ĐÍNH KÈM
ĐỂ XEM NHỮNG HÌNH CẬN CẢNH VỀ TÀU NGƯ CHÍNH GIẢ DANH CỦA BỌN KHỰA
Rất vui được làm người bạn đồng hành cùng quý vị
Cầu chúc quý vị và gia đình một ngày an bình
13 tháng 5, 2011
Cảnh báo mã độc từ email “viet hoang”
Xin các bạn cẩn trọng với email gửi ra từ địa chỉ “viet hoang” có đính kèm mã độc.
Tập tin đính kèm: Ke hoach tay chay bau cu va huong dan cach bo phieu de loai bo Dang CSVN.rar
— Original message —
Subject: Ke hoach tay chay bau cu va huong dan cach bo phieu de loai bo Dang CSVN
Date: Thu, 5 May 2011 03:53:32 -0700
From: viet hoang truongviethoang1@gmail.com
Ðến hẹn lại lên năm năm một lần đảng csvn tổ chức bầu cử quốc hội để nhằm hợp thức hóa cũng như tạo chính danh cho đảng viên nắm các chức vụ trong guồng máy toàn trị. Ðặc biệt năm nay lại bầu cử sớm hơn một năm để có thể phù hợp và đồng hành với kết quả đại hội đảng XI. Ngày bầu cử quốc hội đã định là 22 tháng 5 năm 2011. Toàn dân hãy hưởng ứng kế hoạch tẩy chay bầu cử theo hướng dẫn ….
Viet Hoang
29 tháng 4, 2011
Mã độc từ email hoidanchuyeunuoc@gmail.com
Xin các bạn cẩn trọng với email gửi ra từ địa chỉ “hội dân chủ yêu nước” có đính kèm mã độc.
Tập tin đính kèm: Ke hoach tong noi day ngay 30-04.rar
— Original message —
Subject: Fwd: Kế hoạch Tổng nổi dậy ngày 30-4-2011
Date: Fri, 29 Apr 2011 13:57:45 +0700
From: hội dân chủ yêu nước
Hãy đứng thẳng người hiên ngang tuyên bố: Tự Do hay sống nhục!
Xuống đường dứt điểm độc tài nhũng lạm quyền thế: đòi việc làm, đòi cơm áo, đòi nhà ở, đòi được học hành, đòi được chăm sóc y tế, chống áp bức bất công, nông dân chống cướp đất canh tác, công nhân chống bóc lột sức lao động………………
kế hoạch cụ thể như sau:
6 tháng 4, 2011
Cảnh báo: Mã độc từ email Dr. Nguyen Trong Viet
Xin các bạn hãy cẩn trọng với email gửi ra từ địa chỉ “Dr. NguyenTrongViet” drnguyentrongviet@msn.com có đính kèm mã độc. Email này mới bị tin tặc đánh cắp gần đây và dùng để gửi mã độc.
Tập tin đính kèm: CHHV.rar
4 tháng 4, 2011
Xin cẩn trọng với email gửi ra từ địa chỉ “nhan huynh” có đính kèm mã độc.
Email này đã bị tin tặc đánh cắp từ lâu và được dùng để gửi mã độc gần đây.
Tập tin đính kèm: Funny.rar hoặc Vui Nhon.rar
— Original message —
From: nhan huynh [mailto:htthanhan@gmail.com]
Sent: Sunday, April 03, 2011 9:09 AM
To: htthanhan@gmail.com
Subject: Cuoi de giam stress
—
HS.TS.VN
Hoàng Sa, Trướng Sa là của Việt Nam
28 tháng 3, 2011
Xin cẩn trọng với email gửi ra từ địa chỉ “Yeu Nuoc” có đính kèm mã độc.
Tập tin đính kèm: CuHuyHaVu.rar
Kích thước: 1,118,343 bytes
Giải nén cho ra: Tiet lo ve phien toa Cu Huy Ha Vu.doc .exe
Kích thước: 1,162,752 bytes
LƯU Ý: trong tên tập tin có hơn 100 khoảng trống giữa các chữ .doc và .exe để người dùng không thấy vần đuôi .exe
Đây là loại mã độc Gen:Variant.Buzy
— Original message —
Date: Tue, 29 Mar 2011 00:02:40 +0800
Subject: Tiet lo moi nhat ve phien toa CU HUY HA VU
From: Yeu Nuoc yeunuoc2011@gmail.com
To: yeunuoc2011@gmail.com
Xin xem va pho bien rong rai.
Thanks!
16 tháng 2, 2011
Xin cẩn trọng với email gửi ra từ địa chỉ giả mạo “Bùi Tín” có đính kèm mã độc.
Tập tin đính kèm: Nhung net dac sac cua cuoc noi day thang loi oTunisia.doc.rar
Kích thước: 376,891 bytes
Giải nén cho ra: Nhung net dac sac cua cuoc noi day thang loi oTunisia.doc.exe
— Original message —
Date: Wed, 16 Feb 2011 22:42:22 +0700
From: Bùi Tín buitin1975@gmail.com
To: myhoa@danangquangnamfund.org
Subject: Những nét đặc sắc của cuộc nổi dậy thành công ở Tunisia và bài học cho Việt Nam
Cuộc nổi dậy đầu năm 2011 thắng lợi có ý nghĩa lịch sử và thời đại của nhân dân Tunisia đang có tiếng vang sâu rộng trên toàn thế giới.
Đây là một sự kiện tất yếu, lại hoàn toàn bất ngờ, không một ai dự đoán trước.
Một thắng lợi lịch sử vì không những viên tổng thống độc đoán, tham nhũng gia đình trị bị hạ bệ, phải bỏ chạy ra nước ngoài, mà toàn bộ chính quyền độc đảng cũ của Ben Ali cũng bị hạ bệ, 200 viên chức cao cấp tay chân của Ben Ali bị truy nã về những tội tham nhũng, đàn áp.
Thứ Tư, 16 tháng 2 2011
Bùi Tín
4 tháng 2, 2011
Xin cẩn trọng với email gửi ra từ địa chỉ “Báo Mới Việt Nam” có đính kèm mã độc.
Tập tin đính kèm: Kinh gui Thu chuc tet dau xuan nam Tan Mao 2011.rar
Kích thước: 591,078 bytes
Giải nén cho ra: Kinh gui Thu chuc tet dau xuan nam Tan Mao 2011.exe
— Original message —
Date: Fri, 4 Feb 2011 17:34:51 +0700
Subject: Chúc mừng năm mới Xuân Tân Mão 2011 Van Sư Như Ý.
From: Báo Mới Việt Nam baomoicontact@gmail.com
Năm mới Tân Mão đã đến, năm đầu tiên của một thập niên mới đang được chờ đón với bao niềm vui và hy vọng. Những ngày này, không khí Tết cổ truyền đã rộn ràng trên khắp các đường phố, nẻo quê, khiến lòng người nôn nao, rạo rực trước những ngày xuân ấm áp cùng gia đình sum vầy, đoàn tụ.
Tết đến, xuân về, khoảng thời gian ý nghĩa được mong chờ nhất sau một năm nỗ lực lao động, học tập, vất vả mưu sinh. Những đứa con xa nhà lần lượt trở về với mái ấm gia đình trên những chuyến xe ngược xuôi cuối năm. Những người cha, người mẹ về quê với những món quà đơn sơ cho trẻ nhỏ và chút dành dụm sau một năm tha hương kiếm sống.
Chúc Mừng Năm Mới – Xuân mới – Thắng Lợi Mới
31 tháng 1, 2011
Xin cẩn trọng với email gửi ra từ địa chỉ “johnny johnny ha: có đính kèm mã độc.
Tên tập tin: HappyNewYear.rar
Kích thước: 8,106,225 bytes
Giải nén cho ra: HappyNewYear.pps (blank space) .exe
Kích thước: 8,868,408 bytes
Lưu ý: giữa .pps và .exe có hơn 80 chỗ trống để người dùng không thấy vần đuôi .EXE
Tuy là loại EXE nhưng mang hình dạng icon của Microsoft PowerPoint. Mã độc sẽ chạy trước để tìm cách cài cắm vào máy vi tính, rồi sau đó cho powerpoint slide chạy chúc Tết.
— Original message —
Date: Sun, 30 Jan 2011 20:45:52 -0800
Subject: Happy New Year 2011
From: johnny johnny ha happynewyearjsc@gmail.com >
To: khaihoan21@gmail.com
Năm mới chúc mọi người an lành và may mắn.
18 tháng 1, 2011
Xin cẩn trọng với email gửi ra từ địa chỉ “Trần Uy” có đính kèm mã độc.
Tên tập tin: Danh sach Bo Chinh Tri khoa XI 2011.doc.rar
Giải nén cho ra: DDanh sach Bo Chinh Tri khoa XI 2011.doc.exe
— -
— Original message —
Date: Tue, 18 Jan 2011 13:08:11 +0700
Subject: Danh sách Bộ Chính Trị Khóa 11 ngày 18 tháng 01 năm 2011 đây!!!
From: Trần Uy
To: witness2005@yahoo.com
Mời các bạn xem danh sách Bộ Chính Trị – Đảng Cộng sản Việt Nam Khóa 11 năm 2011
Phóng viên: Trần Uy – Nguyên ban thời sự – Đài Truyền Hình Việt Nam Gửi từ Thủ Đô – Hà Nội – Việt Nam
17 tháng 1, 2011
Xin cẩn trọng với email gửi ra từ địa chỉ “Nguyen QuocHung” có đính kèm mã độc.
Tên tập tin: Danh sach nhan su phut chot cua BCH Trung uonng dang khoa XI da de cu.rar
Kích thước: 117,797 bytes
Giải nén cho ra: Danh sach nhan su phut chot cua BCH Trung uonng dang khoa XI da de cu.exe
Kích thước: 232,448 bytes
Lưu ý: tuy là loại EXE nhưng mang hình dạng icon của Microsoft Word .DOC
— -
— Original message —
Date: Tue, 18 Jan 2011 10:38:58 +1100
From: Nguyen QuocHung
Subject: Fwd: Danh sach nhan su phut chot cua BCH Trung uonng dang khoa XI da de cu
— Forwarded message —
From: HUY NGUYEN
Date: Tue, Jan 18, 2011 at 10:37 AM
Subject: Fwd: Danh sach nhan su phut chot cua BCH Trung uonng dang khoa XI da de cu
To: hoang.truongsa.cuavn@gmail.com
— Forwarded message —
From: truongviethoang1 Date: 2011/1/17
Subject: Danh sach nhan su phut chot cua BCH Trung uonng dang khoa XI da de cu
To: bddpgtnbrvt@gmail.com
Xem chi tiet trong tep dinh kem… Viet Hoang
Ngày 12 tháng 1, 2011
Xin cẩn trọng với email gửi ra từ địa chỉ “Lê Nhung VietnamNet” có đính kèm mã độc.
Tên tập tin: Phuong an nhan su BCHTW XI dau hieu dang ngo .rar
Kích thước: 376,895 bytes
Giải nén cho ra: Phuong an nhan su BCHTW XI dau hieu dang ngo.exe
Kích thước: 399,889 bytes
Lưu ý: tuy là loại EXE nhưng mang hình dạng icon của Microsoft Word .DOC
Nếu bị nhiễm mã độc loại trojan này, việc đầu tiên nó làm là liên lạc ngược về địa chỉ IP 69.162.102.218 (IP này thuộc sở hữu của dịch vụ ISP Limestone Networks) để trình diện với tin tặc. Tin tặc sẽ tìm cách xâm nhập vào máy bị nhiễm sau đó.
— Original message —
Date: Wed, 12 Jan 2011 22:25:40 +0700
From: Lê Nhung VietnamNet
To: quytinhthuong@gmail.com
Subject: Việc thực hiện phương án nhân sự Ban chấp hành Trung ương khóa XI có một số thiếu sót, khuyết điểm – Lời phát biểu của Thường trực Ban bí thư (CTN)
Ông Trương Tấn Sang: BCH Trung ương, Bộ Chính trị, Ban Bí thư nghiêm túc tự phê bình trước toàn Đảng về những khuyết điểm…
Trong Báo cáo kiểm điểm sự lãnh đạo, chỉ đạo của Ban chấp hành Trung ương Đảng khóa X đọc tại phiên khai mạc Đại hội Đảng sáng nay (12/1), Thường trực Ban Bí thư Trương Tấn Sang nói: Việc giám sát, đánh giá cán bộ, quy trình bổ nhiệm cán bộ còn có mặt chưa hợp lý… Trong Ban chấp hành Trung ương Đảng, vẫn có cán bộ để vợ con thu vén lợi ích riêng.
PV: Lê Nhung
Ngày 3 tháng 1, 2011
Tin tặc cướp lấy blog Dân Làm Báo và gửi ra mã độc
Xin cẩn trọng với một email (chưa biết thật/giả) của trang blog Danlambao vừa gửi ra với nội dung sau đây và đính kèm một tập tin “bypassfirewall.rar”. Giải nén tập tin .RAR này sẽ có u1005.exe, tức là software Ultrasurf để vượt tường lửa. Tuy nhiên ấn bản u1005.exe đính kèm trong thư của Danlambao không giống ấn bản u1005.exe chinh trức trên trang nhà www.ultrareach.com.
Ấn bản u1005.exe (chính thức): kích thước là 1,241,088 bytes
Ấn bản u1005.exe (Danlambao): kích thước là 1,482,240 bytes
Bên dưới là nội dung của email tin tặc đã gửi:
— Original message —
Date: Mon, 3 Jan 2011 12:09:09 +0700
Subject: Thông báo của trang blog Danlambao
From: dan lambao1
Các bạn quý mến,
Đầu năm, Danlambao xin gửi đến các bạn lời chúc thân ái. Chúc các bạn được nhiều bình an và niềm vui trong cuộc sống. Chúc cho nhau tiếp tục nuôi dưỡng cho niềm tin về một tương lai tươi sáng cho tổ quốc Việt Nam. Chúc mỗi người chúng ta chân cứng đá mềm trên con đường góp phần phục hưng đất nước.
Hiện tại, Danlambao.com đang bị chặn truy cập, vì vậy việc truy cập vào Danlambao.com rất khó khăn. Để thuận tiện cho quý độc giả, Ban biên tập xin được phổ biến công cụ truy cập vào Danlambao.com an toàn và nhanh chóng. Quý vị chỉ cần vài bước cài đặt đơn giản là có thể truy cập an toàn vào trang Danlambao.com và cả Facebook.com/danlambao Nhân dịp này, Danlambao xin cảm tạ các bạn quý mến đã đồng hành, hỗ trợ cho Danlambao trong suốt thời gian qua. Xin chân thành ghi nhận tấm lòng của rất nhiều bằng hữu đã quan tâm, thăm hỏi, động viên trong những ngày trang blog bị đánh phá. Xin đặc biệt cám ơn các anh chị của Dân Luận (danluan.org), Đàn Chim Việt (danchimviet.info), DCVOnline (DCVOnline.net), X-CafeVN (x-cafevn.org), Tin Tức Hàng Ngày (dailyvnews.wordpress.com), ÁoTrắngƠi (aotrangoi.wordpress.com) … đã liên kết hỗ trợ, khuyến khích tinh thần, góp ý kỹ thuật, và giúp thông tin đến bạn đọc về tình trạng của trang blog Danlambao.
Thân kính.
Danlambao
Ngày 23 tháng 12, 2010
Cảnh báo mã độc từ địa chỉ “john Mai”
Xin các bạn cẩn trọng với email gửi ra từ địa chỉ “john Mai” có đính kèm mã độc:
Tên tập tin: TuyenbocuaDBLBEDRoyceveChienDich.rar
Kích thước: 329,614 bytes
Giải nén cho ra: TuyenbocuaDBLBEDRoyceveChienDich.doc .exe
Kích thước: 481,944 bytes
(lưu ý giữa chữ doc và exe có hơn 80 khoảng trống (blank/space)
Ngày 11 tháng 12, 2010
Email với mã độc từ địa chỉ “bui tin”
Xin các bạn hãy cẩn trọng với email gửi ra từ địa chỉ “bui tin” có đính kèm mã độc, có hình dạng như thế này:
Tên tập tin: Phong trao dan chu Viet Nam se di ve dau.rar
Kích thước: 125,126 bytes
Giải nén cho ra: Phong trao dan chu Viet Nam se di ve dau.doc . exe
Kích thước: 241,664 bytes
(lưu ý giữa chữ doc và exe có 80 khoảng trống (blank/space)
Mã độc loại Trojan.Heur.oqW