 |
|
|
 |
 |
|
|
| | 1 | 2 | 3 | 4 |
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
|
|
| |
|
 |
|
|
|
|
ไวรัสพันธุ์ใหม่ จากช่างป่าน
รูปร่างไอคอนโปรแกรมเป็นรูป notepad
คลิกขวา properties จะบอกว่าเป็นของไมโครซอฟ
เท่ากับว่าดูจากลักษณะภายนอกแล้วไม่น่าจะใช่ไวรัสเลย
เท่าที่เคยแก้ไวรัสมา พึ่งเคยเจอตัวนี้ครับ ที่ดูหน้าตาลักษณะแล้วเหมือนเป็นของไมโครซอฟมาก ส่วนชื่อนั้นมันน่าจะสุ่มสร้างครับ ยังระบุไม่ได้ครับ
หลังจากเปิดไฟล์ไวรัสแล้วมันจะทำงานทันที แต่หลักจากรีสตาร์ทเครื่องมันจะหลบซ่อนครับ ใช้โปรแกรมเช็คโปรเซสเช็คดูไม่เห็นเลยครับ ใช้ hijack this ตรวจก็ไม่เห็นมีคีย์อะไรนอกว่าคีย์ที่เซตให้ปิด regedit
พาหนะไวรัสคือแฟลชไดว์ฟครับเมื่อคลิกแฟลชไดว์ฟแล้วจะโหลด1วินาทีแล้วก็จะเปิดแฟลชไดว์ฟขึ้นมาครับ (ถือว่าเนียนมากเลย) เมื่อติดแล้วอาการที่เห็นได้ชัดคือ
เข้า regedit ไม่ได้ task manager ใช้ไม่ได้ เซตให้แสดงไฟล์ที่ซ่อนได้แค่แป๊บเดียวมันก็จะปิดซ่อนไว้เหมือนเดิมครับ
แต่ที่ร้ายที่สุดคือ ไวรัสตัวนี้เชื่อมต่อตัวเองไปยังไอพีหนึ่งครับ ซึ่งเช็คแล้วป็นไอพีของเมล์ครับ เท่ากับว่า หลังจากติดไวรัสตัวนี้แล้วมันจะส่งชื่อและรหัสผ่านของเราไปให้เมล์ของเจ้าของไวรัส ดังนั้นเมื่อติดไวรัสตัวนี้ อย่า!!!!!เข้าเมล์หรือเข้าเวบที่มีการใช้รหัสโดยเด็ดขาดนะครับ เพราะคุณจะโดนแฮกแน่ๆครับ เมื่อติดแล้วรีบแก้ดีกว่าครับ
เพราะเจ้าของไฟล์ไวรัสที่เขาส่งเมล์มาเขาเข้าเมล์ไม่ได้แล้วครับ คือใส่รหัสแล้วกด ล๊อคอินปุ๊บ มันจะนิ่งค้าง ซึ่งตอนที่ค้างนั้น ผมว่าไวรัสมันเอารหัสเราไปแล้วครับ
ตอนนี้ผมกำลังลองติดกำลังลองแก้นะครับ เวลานี้ยังหยุดมันไม่ได้ครับ
แนวทางป้องกันตอนนี้คือ หาโปรแกรมแอนตี้ออโต้รันมากันไว้ครับ ที่แนะนำคือ
CPE17 ครับ (CPE17ไม่ได้กันไวรัสนะครับ แค่เป็นโปรแกรมที่ลบไฟล์ autorun.inf ในแฟลชไดว์ฟครับ ซึ่งในไฟล์ autorun.inf นี้จะมีคำสั่งเรียกไวรัสในแฟลชไดว์ฟขึ้นมาทำงานอีกทีครับ วิธีใช้อย่างละเอียดรอก่อนครับ)
ลิ้งค์โลด CPE17 ครับ
//www.webphand.com/download/details.php?id=17
ไฟล์ไวรัสจากสมาชิก EAK ในกระทู้นี้ครับ
//www.webphand.com/webbord/index.php?topic=1011.0
ขอขอบคุณไฟล์ไวรัสจากคุณ eak ด้วยครับ
ติดตามต่อใน
//www.webphand.com/webbord/index.php?topic=1023.0
ช่วยสนับสนุนช่างป่านด้วยนะครับ
คนดีๆแบบนี้หายาก
ผมเป็นคนที่เรียนรู้การฆ่าไวรัสจากช่างป่าน
จึงอยากแนะนำให้ทุกคนรู้จัก //www.webphand.com ครับ
| Create Date : 26 ตุลาคม 2551 |
|
0 comments |
| Last Update : 26 ตุลาคม 2551 21:04:46 น. |
| Counter : 1100 Pageviews. |
|
 |
|
|
|
|
|
| AngelLeader |
 |
|
|
Location :
เชียงราย Thailand
[ดู Profile ทั้งหมด]
|
 ฝากข้อความหลังไมค์
 Rss Feed
 ผู้ติดตามบล็อก : 1 คน [?]
|
สวัสดีครับ ผมอยู่จังหวัดเชียงรายครับ
ในบล๊อกนี้มีความรู้อั้พเดทใหม่ๆตลอดครับ
มีโปรแกรมแจกฟรี
หรืออาจมีไม่ครบ ถ้าใครอยากได้อะไรขอได้ที่หลังไมค์ครับ
|
|
|
|
