Trojan.W32.Looksky
โหลดเกมมาเล่น ... Alice greenfingers เป็นเกมเกี่ยวกับฟาร์ม เกมน่ารัก ๆ แต่มีเวลาเล่นแค่ 60 นาที เลยแวะไปค้นหาแครกและไฟล์ตัวเต็มมาจากเวบแบบว่า แล้วไปติดเชื้อมา ไม่แน่ใจว่าจากเวบไหน ไปมาหลายเวบ เท่าที่เจอเวบแบบนั้นก็เข้าได้ไม่ง่ายเหมือนเมื่อก่อน ต้องจ่ายตังค์จึงจะโหลดได้ แถมไวรัสให้อีกเพียบ
Alice greenfingers เป็นเกมที่น่าจะฮิตมากในปี 50 เพราะจากการค้นกระทู้หนึ่งในพันทิป พบว่ามีคนเข้าไปขอ SN เกมนี้ยาวถึง 700 กว่าความเห็น
วันที่ไปค้นแครก มันมั่ว ๆ หน่อยเพราะไม่ได้ทำนานแล้ว ไปมาหลายเวบ (เปิดWin Zip Win Rare ยังลืมเลยว่าเอาไฟล์ออกมายังไง) ได้เกมมาก็ดีใจ นั่งเล่นจนดึก เช้ามา เปิดคอมได้ก็เจอดี
--------------------------- Windows Security Alert --------------------------- Windows has detected an Internet attack attempt... Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internet attacks, hijacking attempts and spyware! Click here to download spyware remover for total protection.
(ข้อความนี้เป็นตัว code ที่ใช้ค้นหาผู้ที่ประสบปัญหาเดียวกัน ไวรัสหรือโทรจันแต่ละตัว ก็จะมีลักษณะอาการที่เฉพาะตัวของเขา ผู้ที่ประสบปัญหาอย่าตกใจ จดรายละเอียดทุกตัวอักษรให้ดี แล้วค้นข้อความเหล่านี้ในเน็ท)
คำเตือนนี้จะโผล่มาถี่มาก และจะมีรูปกากบาทสีแดงขึ้นที่ task bar ตลอดเวลา
ปล.ถึงตอนที่นั่งเขียนบล๊อกอยู่นี้ คอมก็ยังมีอาการอยู่บ้าง ร้ายจริง ๆ
จากรูปนี้อย่าคลิก yes ให้คลิกปิดที่ X มุมบนด้านขวามือ
Create Date : 07 เมษายน 2551 |
|
16 comments |
Last Update : 7 เมษายน 2551 18:48:45 น. |
Counter : 962 Pageviews. |
|
|
|
|
| |
โดย: ไม่ได้ log in IP: 118.174.206.21 9 เมษายน 2551 21:10:32 น. |
|
|
|
| |
โดย: ขี้เกียจ log in IP: 203.172.112.239 10 เมษายน 2551 19:19:02 น. |
|
|
|
| |
โดย: ขี้เกียจ log in IP: 118.174.204.135 12 เมษายน 2551 15:45:36 น. |
|
|
|
| |
โดย: ขี้เกียจ log in IP: 118.174.200.211 13 เมษายน 2551 14:00:08 น. |
|
|
|
| |
โดย: ขี้เกียจ log in IP: 118.174.10.123 14 เมษายน 2551 1:00:35 น. |
|
|
|
| |
โดย: ขี้เกียจ log in IP: 118.174.10.123 14 เมษายน 2551 1:19:10 น. |
|
|
|
| |
โดย: ok. IP: 118.174.244.242 14 เมษายน 2551 12:02:07 น. |
|
|
|
| |
โดย: บทส่งท้าย IP: 118.174.244.242 14 เมษายน 2551 12:25:57 น. |
|
|
|
| |
โดย: do IP: 61.19.66.21 25 เมษายน 2551 9:40:13 น. |
|
|
|
| |
โดย: โดนเหมือนกัน IP: 203.144.224.34 24 มิถุนายน 2551 12:07:29 น. |
|
|
|
| |
โดย: airman IP: 222.123.138.202 13 สิงหาคม 2551 12:24:24 น. |
|
|
|
| |
โดย: Earn2click IP: 124.121.73.93 11 กันยายน 2552 21:16:48 น. |
|
|
|
|
|
|
|
|
| 1 | 2 | 3 | 4 | 5 |
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | |
|
|
|
|
|
|
|
|
|
อาการเมื่อคลิก Yes
ที่สังเกตเห็นได้ง่าย คือ icon ส่วนหนึ่งในหน้าจอจะหายไป
1. มีกากบาทแดงเตือนที่ task bar ตลอดเวลา ตามมาด้วยข้อความเตือนด้านบน
---------------------------
Windows Security Alert
---------------------------
Windows has detected an Internet attack attempt...
Somebody's trying to infect your PC with spyware or harmful viruses
2. และตามมาด้วย
pop up ที่แสดงข้อมูล spyware alert ด้านบน
3. เมื่อคลิก yes จะมี icon ของโปรแกรม 3 ตัวปรากฏที่ desk top ลบออกได้
แต่เมื่อเปิดเครื่องขึ้นมาใหม่ ก็จะพบ icon 3 ตัวนี้อีก
เป็น icon ที่ไม่แสดงตำแหน่งในคอม แต่มาจากเวบ
4. จะมี pop up แสดงให้เชื่อมต่ออินเตอร์เน็ทตลอดเวลา
..."No connection to the Internet is currently available. To view Internet content that has been saved on your computer click Work Offline"
5.เข้า task manager ไม่ได้
6. เมื่อเปิดเวบบราวเซอร์ จะแสดงสถานะ work offline ทุกครั้ง
เมื่อ internet option จะพบว่าหน้า homepage ถูกเปลี่ยนเป็นเวบ //softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
เมื่อตรวจสอบในส่วน regedit พบ main, start page ถูกเปลี่ยน
HKCU \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Start Page = //softwarereferral.com/jump.php ?wmid=6010&mid ? Wmid = 6010 & mi 6010&mid=MjI6Ojg5&lid Mi = 6010 & MjI6Ojg5 & couvercle MjI6Ojg5&lid MjI6Ojg5 & couvercle MjI6Ojg5&lid=2 MjI6Ojg5 & couvercle = 2
6. เมื่อเปิดเวบเพจไประยะหนึ่ง จะมีหน้าต่าง IE เปิดไปเข้าเวบ //www.system-defender.com/freeware/2 เตือนให้ update security
เมื่อคลิกปิด
เวบนี้จะกลับมาอีกทุก1-2 นาที
และถ้าตั้ง block หน้าเวบนี้ไว้ใน IE
จะมีการบุกไปยึดครองหน้าจอ desk top
ดังภาพนี้....