|
หัวข้อ: ไวรัสเอ็มครับชื่อ NewYear2008.zip ระบาดระวัง เริ่มหัวข้อโดย: แวมไพร์-LSVteam♥ ที่ มกราคม 09, 2008, 09:26:54 pm ไวรัสเอ็มครับชื่อ NewYear2008.zip ระบาดระวัง
(http://www.ubmthai.com/leksoundsmf3/index.php?action=dlattach;topic=21315.0;attach=34996;image) ขอยืมภาพท่าน jume เริ่มกันด้วยไวรัส NewYear2008.zip ชื่อไฟล์ที่ส่งหลอกมาเพื่อเข้ากับช่วงเทศกาลปีใหม่พอดี ถ้าใครคิดว่าเป็นการ์ดอวยพรและเผลอคลิกมันติดไวรัสตัวนี้แล้วล่ะ และไฟล์ภายใน zip ชื่อ Image027.JPEG_Virus ScannedBy-Msn.com มาดูหลักการทํางานคร่าวๆกัน ที่พอจะกําจัดมันได้ 1. ไวรัสเปิดรันทํางานอยู่ในโพรเซสที่ชื่อ usnserv.exe (ไม่รู้ว่าสุ่มชื่อเปล่า ยังไงผมจะตามอัพเดทให้อีกที) จบโพรเซส(End Process) ของมันก่อนนะครับ แล้วค่อยทําขึ้นตอนต่อไป 2. ไวรัสจะคัดลอกตัวเองไปไว้ที่โฟลเดอร์ C:\WINDOWS\system32\usnserv.exe คุณต้องเข้าไปลบมันทิ้งซะ 3. เปิดสั่งรันตัวเองทุกครั้งเมื่อเปิดวินโดว์ส ตั้งค่าไว้ในรีจิสตรี้คีย์ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ในชื่อ Userfile Sharing Server คลิกขวาเลือก Delete ทิ้งได้เลยครับ 4. ขนาดไฟล์ภายในไฟล์ ZIP 71.0 KB (72,704 bytes) 5. MD5 = 9f5f62c2af86b7a0af0 0ef9a178f5c3c 6. ตัวอย่าง ข้อความที่ส่งมาพร้อมกับตัวไวรัส เช่น Could I have really had sex with them? Does my new style *oo* hot? หัวข้อ: Re: ไวรัสเอ็มครับชื่อ NewYear2008.zip ระบาดระวัง เริ่มหัวข้อโดย: แวมไพร์-LSVteam♥ ที่ มกราคม 09, 2008, 09:29:51 pm ใครติดไวรัสลองเข้าศึกษาดูครับ
http://msgmixlive.spaces.live.com/blog/cns!553F522E1A7BAB05!654.entry (http://msgmixlive.spaces.live.com/blog/cns!553F522E1A7BAB05!654.entry) |