Backdoor trojan - L2vn.exe

Thảo luận trong 'Góp ý' bắt đầu bởi Rhumba, 2 Tháng sáu 2014.

  1. Rhumba

    Rhumba Lãng khách

    Bài viết:
    12
    File l2vn.exe trước khi update. thì không có vấn đề gì. Nhưng sau khi Update thì NIS phát hiện có nguy hại (Hight level) cho máy tính. Cách ly và chặn không cho truy cập. Nhiều khi xóa luôn.
    Cái này có thể tận dụng để cài keylog và các ứng dụng gián điệp khác nè.
    GM có phương pháp nào xử lý vụ này không ạ?
    Client mà bị dính thì Server chắc chắn cũng bị rồi.

    Log:
    Category: Resolved Security Risks
    Date & Time,Risk,Activity,Status,Recommended Action,Path - Filename
    5/31/2014 1:58:41 PM,High,l2vn.exe (SONAR.Dropper) detected by SONAR,Quarantined,Resolved - No Action Required,e:\lineage ii\l2vn.exe
    Mô tả từ NIS:
    SONAR.Dropper is a heuristic detection that is designed to detect variants of known malicious programs that drop other malware.

    Log:
    Category: Resolved Security Risks
    Date & Time,Risk,Activity,Status,Recommended Action
    6/1/2014 11:53:22 AM,High,l2vn.exe (Backdoor.Graybird) detected by Auto-Protect,Blocked,Resolved - No Action Required

    Mô tả: từ NIS
    Backdoor.Graybird is a back door Trojan Horse that gives its creator unauthorized access to your computer. The existence of the file, Svch0st.exe, is an indication of a possible infection. Backdoor.Graybird is a Delphi application
  2. cindy_kute

    cindy_kute Lãng khách

    Bài viết:
    78
    Chống bot nma mang trong người mầm bệnh (có hay ko ko biết) khiến cho một số máy ko thể log in game thì làm ăn gì. Hay chủ trương của l2vn là chỉ care số đông, số ít có mất cũng chẳng ảnh hưởng mấy tới thu nhập của l2vn
    Trùm Lớp 1 thích bài này.
  3. FireKing

    FireKing Lãng khách

    Bài viết:
    41
    đội ngũ tài năng admin và GM đã tạo ra sv tuyệt vời và các event hoàn hảo như thế sao lại để xảy ra chuyện này dc ? tuyệt đối ko thể, và ko có, 100% là do lỗi ở máy chủ thớt thôi. Admin hay GM nào đi qua xóa topic này hộ, để mọi người thấy thì mất uy tín hết. Mình là mình tin tưởng 100% vào khả năng và trình độ của đội ngũ BQT.
    Đội ngũ BQT muôn năm !!!
    laianhduc and cindy_kute like this.
  4. l2tdd01

    l2tdd01 Lãng khách

    Bài viết:
    83
    Vãi cả thánh cuồng :))))
  5. baotran1988

    baotran1988 Lãng khách

    Bài viết:
    62
    ^^ nhìn cái chữ ký l2vn off forever kia :)
    Lúc đầu avira cũng báo vậy, dạo này đỡ hơn tí rồi.
  6. 0kinawa

    0kinawa Lãng khách

    Bài viết:
    70
    Cái này là bình thường, chương trình để check bot gắn vào l2vn.exe do đội ngũ dev của l2vn gắn vào :)

    FireKing ngày càng tiêu cực nha
  7. Suzana

    Suzana Thành viên

    Bài viết:
    171
    Su cũng bị xóa L2vn.exe, tính tới h là Su uninsal và insal lại chắc cũng 20 lần rồi
  8. Ring Mao

    Ring Mao Lãng khách

    Bài viết:
    140
    Add con virus L2vn.exe vào whitelist đi Su
    cindy_kute thích bài này.
  9. Suzana

    Suzana Thành viên

    Bài viết:
    171
    Su dang dung cai ESET Smart Srcurity 7, hok biet white list nó nằm chổ nào
  10. cindy_kute

    cindy_kute Lãng khách

    Bài viết:
    78
    Giong minh ne :D
  11. Zen

    Zen Lãng khách

    Bài viết:
    38
    Hệ thống bảo mật đã block con virus này do xác nhận có ảnh hưởng trực tiếp đến hệ thống.. ~~> nghỉ chơi @[email protected]
  12. Zen

    Zen Lãng khách

    Bài viết:
    38
    Cho hỏi là hiện tượng này đã được fix chưa??
    Chứ cứ 5' hệ thống nó block cho 1'... Chơi kiểu gì đây...:-ss

Chia sẻ trang này