ร‡ร”ยธร•รกยกรฉรคร‡รƒร‘รŠยทร•รจยตร”ยดยจร’ยก MSN (image.zip, photo.zip, pic.zip)

[TongTang-LSV team♥]

ยขรฉรรร™ร…ยทร‘รจร‡รคยป

    W32.MSN.Worm ร‹รƒร—ร IM-Worm.Win32.Agent.f ร ยปรงยนร‹ยนรยนยทร•รจรกยพรƒรจยกรƒรยจร’ร‚ยตร‘ร‡ร รยงยผรจร’ยนรขยปรƒรกยกรƒรรŠยนยทยนร’ MSN Messenger ยดรฉร‡ร‚รคยฟร…รฌยทร•รจรร•ยชร—รจรร‡รจร’ Image.zip ร รร—รจรร‹ยนรยนยชยนร”ยดยนร•รฉยคร˜ยกยคร’รร€ร’ร‚รฃยนร ยครƒร—รจรยงยครรยพร”ร‡ร ยตรรƒรฌรกร…รฉร‡ ร‹ยนรยนยจรรŠรƒรฉร’ยงรคยฟร…รฌ %windir%winlog32.exe รกร…รยจรยพร‚ร’ร‚ร’รรŠรจยงยตร‘ร‡ร รยงรคยปร‚ร‘ยงยบร‘ยญยชร•รƒร’ร‚ยชร—รจรรร—รจยนรฆ ยทร•รจรร‚ร™รจรฃยนร…ร”รŠยตรฌยดรฉร‡ร‚

    ร‹ยนรยนยชยนร”ยดยนร•รฉรŠร’รร’รƒยถร‹ร‚ร˜ยดยกร’รƒยทร“ยงร’ยนยขรยงร ยซรรƒรฌร‡ร”รŠ "Security Center" รกร…ร "winvnc4"

    ร…ร‘ยกร‰ยณรยทร•รจร‹ยนรยนรฃยชรฉรŠรจยงยจรยปรƒรยกรยบรคยปยดรฉร‡ร‚ยขรฉรยคร‡ร’รยตรจร’ยงรฆ รกร…รฉร‡ยตร’รยดรฉร‡ร‚รคยฟร…รฌ Image.zip

        * LOL, you look so ugly in this picture, no joke...
        * Should I put this on facebook/myspace?
        * Hey m8, who is this on the right, in this picture...
        * Sup, seen the pictures from the other night?

    รŠรจร‡ยน W32.MSN2.Worm ยนร‘รฉยนรร•ยกรƒรยบร‡ยนยกร’รƒยทร•รจยคร…รฉร’ร‚ยกร‘ยบร ร‡รรƒรฌยชร‘รจยนยกรจรยน ร ยพร•ร‚ยงรกยตรจรร’รˆร‘ร‚รคยฟร…รฌยทร•รจยชร—รจร pic.zip รฃยนยกร’รƒรกยพรƒรจยกรƒรยจร’ร‚ยผรจร’ยน MSN รกร…รรŠรƒรฉร’ยงรคยฟร…รฌยชร—รจร %windir%msnmsg.exe


ร‡ร”ยธร•ยกร’รƒรกยพรƒรจยกรƒรยจร’ร‚

    ร‹ยนรยนยชยนร”ยดยนร•รฉรŠร’รร’รƒยถรกยพรƒรจยกรƒรยจร’ร‚ยผรจร’ยนยทร’ยงรขยปรƒรกยกรƒรรŠยนยทยนร’ MSN Messenger

ยผร…ยกรƒรยทยบยทร•รจร ยกร”ยดยขร–รฉยน

    * ร ยครƒร—รจรยงรร’ยจยทร“ยงร’ยนยผร”ยดยพร…ร’ยด : ร ยนร—รจรยงยจร’ยกร‹ยนรยนยชยนร”ยดยนร•รฉยทร“ยกร’รƒรกยกรฉรคยขยครจร’รฃยนรƒร•ยจร”รŠยทรƒร• รŠรƒรฉร’ยงรคยฟร…รฌยขร–รฉยนรร’ รƒร‡รยทร‘รฉยงรร•ยกร’รƒร‚ร˜ยตร”ยกร’รƒยทร“ยงร’ยนยบร’ยงร ยซรรƒรฌร‡ร”รŠยขรยงรƒรยบยบยปยฏร”ยบร‘ยตร”ยกร’รƒยดรฉร‡ร‚
    * ร ยปร”ยดยกร’รƒร ยชร—รจรรยตรจรยทร•รจยผร”ยดยปยกยตร” : ร‹ยนรยนยชยนร”ยดยนร•รฉยจรรŠรจยงรคยฟร…รฌยขรยงร‹ยนรยนรคยปร‚ร‘ยงยบร‘ยญยชร•รƒร’ร‚ยชร—รจรรร—รจยนรฆ ยทร•รจรร‚ร™รจรฃยนร…ร”รŠยตรฌยขรยงรขยปรƒรกยกรƒรรŠยนยทยนร’ MSN Messenger

ร‡ร”ยธร•ยกร“ยจร‘ยดร‹ยนรยนยชยนร”ยดยนร•รฉ
    * ยกร’รƒยกร“ยจร‘ยดร‹ยนรยนรกยบยบรร‘ยตรขยนรร‘ยตร”
         1. ยดร’ร‡ยนรฌรขร‹ร…ยดรขยปรƒรกยกรƒร MSN_Worm_Remover.ex e           
         2. ยทร“ยกร’รƒรƒร‘ยนรคยฟร…รฌยทร•รจรคยดรฉรขยดร‚ยกร’รƒยดร‘ยบร ยบร”ร…ยคร…ร”รชยกรคยฟร…รฌ MSN_Worm_Remover.ex e

ร‡ร”ยธร•ยปรฉรยงยกร‘ยนยตร‘ร‡ร รยงยจร’ยกร‹ยนรยนยชยนร”ยดยนร•รฉ
   1. ร‹รฉร’ร รƒร‘ยบร‹รƒร—รรƒร‘ยนรคยฟร…รฌยทร•รจยถร™ยกรŠรจยงยดรฉร‡ร‚รขยปรƒรกยกรƒรรŠยนยทยนร’ (Chat) ยตรจร’ยงรฆ ร ยชรจยน MSN, Yahoo, IRC, ICQ ร‹รƒร—ร Pirch ร ยปรงยนยตรฉยน ยจร’ยกยบร˜ยคยคร…ยทร•รจรครรจรƒร™รฉยจร‘ยกร‹รƒร—รรครรจรร‘รจยนรฃยจร‡รจร’ยผร™รฉรŠรจยงร ยปรงยนรฃยครƒรกร…รรครรจยทรƒร’ยบร‡รจร’รคยฟร…รฌยดร‘ยง ยกร…รจร’ร‡ยนร‘รฉยนร ยปรงยนรคยฟร…รฌรรรครƒ
   2. รŠรƒรฉร’ยงรกยผรจยนยกร™รฉรƒรยบยบยฉร˜ยกร ยฉร”ยน (Emergency disk) ยขรยงรขยปรƒรกยกรƒรยปรฉรยงยกร‘ยนรคร‡รƒร‘รŠ รกร…รยปรƒร‘ยบยปรƒร˜ยงยฐร’ยนยขรฉรรร™ร…รฃยนรกยผรจยนรร‚ร™รจร รŠรร
   3. ยตร”ยดยตร‘รฉยงรขยปรƒรกยกรƒรยปรƒร‘ยบยปรƒร˜ยงยชรจรยงรขร‹ร‡รจ (patch) ยขรยงยทร˜ยกยซรยฟยตรฌรกร‡รƒรฌรร‚ร™รจร รŠรร รขยดร‚ร ยฉยพร’ร Internet Explorer รกร…รรƒรยบยบยปยฏร”ยบร‘ยตร”ยกร’รƒ รฃร‹รฉร ยปรงยนร ร‡รรƒรฌยชร‘ยนรฃร‹รรจยทร•รจรŠร˜ยด
   4. ยตร”ยดยตร‘รฉยงรขยปรƒรกยกรƒรยปรฉรยงยกร‘ยนรคร‡รƒร‘รŠ รกร…รยตรฉรยงยทร“ยกร’รƒยปรƒร‘ยบยปรƒร˜ยงยฐร’ยนยขรฉรรร™ร…รคร‡รƒร‘รŠรฃร‹รฉยทร‘ยนรŠรร‘ร‚รร‚ร™รจร รŠรร
   5. ยตร‘รฉยงยครจร’ security zone ยขรยง Internet Explorer รฃร‹รฉร ยปรงยน high ยดร‘ยงยคร“รกยนรยนร“ยทร•รจ http://www.thaicert.org/paper/virus/zone.php
   6. ยทร“ยกร’รƒรŠร“รƒรยงยขรฉรรร™ร…รฃยนร ยครƒร—รจรยงรร‚ร™รจร รŠรร รกร…รร ยตรƒร•ร‚รร‹ร’ร‡ร”ยธร•ยกร’รƒรกยกรฉรคยขร รร—รจรร ยกร”ยดร ร‹ยตร˜ยขร‘ยดยขรฉรยงยขร–รฉยน
   7. ยตร”ยดยตร’รยขรจร’ร‡รŠร’รƒรกยจรฉยงร ยตร—รยนร ยกร•รจร‚ร‡ยกร‘ยบรคร‡รƒร‘รŠยตรจร’ยงรฆ ยซร–รจยงรŠร’รร’รƒยถยขรรฃยชรฉยบรƒร”ยกร’รƒรŠรจยงยขรจร’ร‡รŠร’รƒยผรจร’ยนยทร’ยงรร•ร รร…ยขรยงยทร•รยงร’ยน ThaiCERT รคยดรฉยทร•รจ http://thaicert.org/mailinglist/register.php
   8. รŠร’รร’รƒยถรรจร’ยนรƒร’ร‚ร…รร รร•ร‚ยดร ยพร”รจรร ยตร”รร ยกร•รจร‚ร‡ยกร‘ยบร‡ร”ยธร•ยปรฉรยงยกร‘ยนยตร‘ร‡ร รยงยจร’ยกรคร‡รƒร‘รŠยทร‘รจร‡รคยปรคยดรฉรฃยนร‹ร‘ร‡ยขรฉร ร‡ร”ยธร•ยปรฉรยงยกร‘ยนยตร‘ร‡ร รยงรฃร‹รฉยปร…รยดร€ร‘ร‚ยจร’ยกรคร‡รƒร‘รŠยครรยพร”ร‡ร ยตรรƒรฌ


ยทร•รจรร’ : www.thaicert.org




ร…ร”ยงยครฌร ยพร”รจรร ยตร”รยทร•รจยนรจร’รŠยนรฃยจ
1. http://gotoknow.org/blog/mrschuai/116391
2. http://gotoknow.org/blog/aboutme/115856
3. http://www.thaimsn.net/Article/Content/72/default.asp

[winai4u-LSV team]

รกยนรยนร“รฃร‹รฉร‚ยกร ร…ร”ยกยกร’รƒยทร“ยงร’ยนยขรยง ยซรยฟรกร‡รƒรฌรกรยนยตร•รฉรคร‡รƒร‘รŠยทร•รจยคร˜ยณรฃยชรฉยงร’ยนรร‚ร™รจยกรจรยนรƒร‘ยนยตร‘ร‡รกยกรฉยนรยครƒร‘ยบ

ร ยพร”รจรร ยตร”ร ยขรฉรยคร‡ร’ร
ยชร—รจรยทร•รจรฃยชรฉรŠรจยง ยคร—ร pic.zip รร•ยขรฉรยคร‡ร’รยดร‘ยงยนร•รฉ (ร‡ร”ร ยครƒร’รร‹รฌรขยดร‚ trackerx90)

"Hey :-), I just took this picture, sexy isnt it :-P?"
"What do you think of my photo editing skills?"
"Which one do you like in this pic, the black one or the blue one?"
"This is what happens when you eat to many chips :-P"
"Look what i made out of cans!! haah :-P!"
":-p this was halarious at that party a while back"
"Hey I have a new pic, what do ya think?"
"Check this out this pic is so freaking cool"
"Hahahaha, do you remember this picture?"
":-O Check this out! Nearly laughed my ass off!!"
"hey wats up.. have you seen this pic of harry potter?"

ร ยครƒยดร”ยต : trackerx90

[TongTang-LSV team♥]

ยตร‘ร‡รกยกรฉรกยบยบรร‘ยตรขยนรร‘ยตร”..

รขยปรƒรกยกรƒรยกรญร’ยจร‘ยด IM-Worm Win32/IRCBot ยทร•รจรกยพรƒรจรƒรยบร’ยดยผรจร’ยน MSN ยดร‘ยงร ยชรจยนร‹ร’ยกยคร˜ยณรคยดรฉรƒร‘ยบรคยฟร…รฌร ร‹ร…รจร’ยนร•รฉ
photos.zip,   images.zip,   pic.zip,     img807.zip,     img317.zip,     imgac157.zip

IM-Worm_Win32-IRCBot_Remover

[TongTang-LSV team♥]

ร…รยงร รร’รร•ยกร‡ร”ยธร•รคยปรกยกรฉรคยขยครƒร‘ยบ (รŠร“ร‹รƒร‘ยบยคยนรฃร‹รฉ nod32)  รครรจรฃยชรฉยกรงรคยดรฉ รกยตรจยถรฉร’รฃยชรฉรร‚ร™รจยจรยดร•ยกร‡รจร’..


รร‘ยนร ยปรงยนรคร‡รƒร‘รŠ (worm) ยทร•รจยตร”ยดรร’ยจร’ยก MSN รŠรรŠรจร‡ยนรฃร‹ยญรจ

NOD32 VirusMSN-IRCBOT-Fix
       NOD32 VirusMSN-IRCBOT-Fix รร•รคร‡รฉรŠร“ร‹รƒร‘ยบยกร“ยจร‘ยดรคร‡รƒร‘รŠยทร•รจยตร”ยดรร’ยจร’ยกยทร’ยง MSN รขยดร‚ยผร™รฉยทร•รจรร‚ร™รจรฃยน Contact List ยขรยงร รƒร’ยจรยทร“ยกร’รƒรŠรจยงรคยฟร…รฌ Image.zip รร’รฃร‹รฉรร‘ยตรขยนรร‘ยตร” รร’ยกร’รƒยขรยงร ยครƒร—รจรยงยทร•รจยตร”ยดรคร‡รƒร‘รŠยจรรŠรจยงรคยฟร…รฌรคร‡รƒร‘รŠยนร•รฉยตรจรรฆรคยปร‚ร‘ยงร ยครƒร—รจรยงรร—รจยนรฆยทร’ยง MSN รกร…รรร’ยจยจรยทร“รฃร‹รฉ MSN ยครฉร’ยงรคยดรฉ รกร…รยจรยทร“ยกร’รƒยปร”ยดยฟร‘ยงยกรฌยชร‘รจยน Security Center ยขรยง Windows รร•ยกยดรฉร‡ร‚


ร‡ร”ยธร•รฃยชรฉยงร’ยน
1. ร รร—รจรยคร˜ยณ download ร…ยงรร’รกร…รฉร‡ยจรรคยดรฉรƒร‘ยบรคยฟร…รฌ NOD32 VirusMSN-IRCBOT-Fix
2. รฃร‹รฉยคร˜ยณยทร“ยกร’รƒ double click ยทร•รจรคยฟร…รฌ NOD32 VirusMSN-IRCBOT-Fix ร ยพร—รจรร รƒร”รจรยกร’รƒยทร“ยงร’ยนยขรยงรขยปรƒรกยกรƒร
3. รฃร‹รฉยคร˜ยณรรจร’ยนรกร…รยทร“ยคร‡ร’รร ยขรฉร’รฃยจ License agreement รกร…รฉร‡ยกยด I Agree
4. ร รร—รจรยถร–ยงร‹ยนรฉร’ยตรจร’ยง Choose Component  ยจรรร• 2 ร‹ร‘ร‡ยขรฉรรฃร‹รฉยคร˜ยณร ร…ร—รยกยคร—ร
     - Remove MSN-IRCBOT ยคร—รยกร’รƒยกร“ยจร‘ยดยตร‘ร‡ MSN-IRCBOT รรยกรคยป
     - Scan and clean with NOD32 ยทร“ยกร’รƒรŠรกยกยนร ยครƒร—รจรยงยขรยงยคร˜ยณยดรฉร‡ร‚ NOD32 รร•ยกยครƒร‘รฉยง
5.  ยจร’ยกยขรฉร 4 . รกยนรยนร“รฃร‹รฉยคร˜ยณร ร…ร—รยกยทร‘รฉยง 2 ยขรฉรยครƒร‘ยบรกยตรจยถรฉร’ยคร˜ยณรครรจรร•รขยปรƒรกยกรƒร NOD32 รฃร‹รฉร ร…ร—รยกยขรฉร 1 รกร…รฉร‡ยกยด Do it now
6. ยจร’ยกยนร‘รฉยนรฃร‹รฉยคร˜ยณยทร“ยกร’รƒ restart ร ยครƒร—รจรยงยขรยงยคร˜ยณ


ยดร’ร‡รขร‹ร…ยดรคยฟร…รฌ


ร‹รร’ร‚ร ร‹ยตร˜ : ยกรจรยนยจรรŠร‘รจยงรŠรกยกยน รฃร‹รฉรคยปร‹ร‚ร˜ยดยกร’รƒยทร“ยงร’ยนยขรยงรคร‡รƒร‘รŠยกรจรยน ยดร‘ยงยนร•รฉ
                  1. ยกยด ctrl + Alt + del ร ยพร—รจรร รƒร•ร‚ยก task manager
                  2. ยดร™ยทร•รจ process list ร‡รจร’รร•  winlog32.exe (images.zip),  msnmsg.exe (pic.zip)  ร‹รƒร—รรครรจ  ยถรฉร’รร• รฃร‹รฉ end task รคยป 
                  3. รกร…รฉร‡ยครจรร‚รคยปรŠร‘รจยงรŠรกยกยนยดรฉร‡ร‚ VirusMSN-IRCBOT-Fix

[TongTang-LSV team♥]

รกยกรฉรคร‡รƒร‘รŠ images.zip, pic.zip, photos.zip รฃยน msn...




ยชร—รจร : W32.MSN.Worm รกร…ร W32.MSN2.Worm
ยชยนร”ยด : ร‹ยนรยนรร”ยนร ยทรรƒรฌร ยนรงยต (Internet Worm)
ยชร—รจรรร—รจยนยทร•รจรƒร™รฉยจร‘ยก : Trojan.Dropper[Symantec], IM-Worm.Win32.Agent.f[Kaspersky], IM-Worm.Win32.Agent.f [F-Secure], Win32/IRCBot [Nod32]
รƒรยดร‘ยบยคร‡ร’รรƒร˜ยนรกรƒยง : ยตรจร“
รƒรยบยบยปยฏร”ยบร‘ยตร”ยกร’รƒยทร•รจรร•ยผร…ยกรƒรยทยบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista
รƒรยบยบยปยฏร”ยบร‘ยตร”ยกร’รƒยทร•รจรครรจรร•ยผร…ยกรƒรยทยบ : Linux, Macintosh, OS/2, UNIX, Windows 3.x

----------------------------------------------
ยขรฉรรร™ร…ยทร‘รจร‡รคยป

W32.MSN.Worm ร‹รƒร—ร IM-Worm.Win32.Agent.f ร ยปรงยนร‹ยนรยนยทร•รจรกยพรƒรจยกรƒรยจร’ร‚ยตร‘ร‡ร รยงยผรจร’ยนรขยปรƒรกยกรƒรรŠยนยทยนร’ MSN Messenger ยดรฉร‡ร‚รคยฟร…รฌยทร•รจรร•ยชร—รจรร‡รจร’ Image.zip ร รร—รจรร‹ยนรยนยชยนร”ยดยนร•รฉยคร˜ยกยคร’รร€ร’ร‚รฃยนร ยครƒร—รจรยงยครรยพร”ร‡ร ยตรรƒรฌรกร…รฉร‡ ร‹ยนรยนยจรรŠรƒรฉร’ยงรคยฟร…รฌ %windir%winlog32.exe รกร…รยจรยพร‚ร’ร‚ร’รรŠรจยงยตร‘ร‡ร รยงรคยปร‚ร‘ยงยบร‘ยญยชร•รƒร’ร‚ยชร—รจรรร—รจยนรฆ ยทร•รจรร‚ร™รจรฃยนร…ร”รŠยตรฌยดรฉร‡ร‚

ร‹ยนรยนยชยนร”ยดยนร•รฉรŠร’รร’รƒยถร‹ร‚ร˜ยดยกร’รƒยทร“ยงร’ยนยขรยงร ยซรรƒรฌร‡ร”รŠ "Security Center" รกร…ร "winvnc4"

ร…ร‘ยกร‰ยณรยทร•รจร‹ยนรยนรฃยชรฉรŠรจยงยจรยปรƒรยกรยบรคยปยดรฉร‡ร‚ยขรฉรยคร‡ร’รยตรจร’ยงรฆ รกร…รฉร‡ยตร’รยดรฉร‡ร‚รคยฟร…รฌ Image.zip



 

trackerx90 ยบร‘ยนยทร–ยก:
ร ร‡ร”รƒรฌรยตร‘ร‡ยนร•รฉรกยพรƒรจยกรƒรยจร’ร‚ยตร‘ร‡ร รยงยผรจร’ยนยทร’ยง MSN ยทร‘ยนยทร•ยทร•รจรร‘ยนยตร”ยดร ยชร—รฉรร ยครƒร—รจรยงยขรยงร ร‹ร‚ร—รจรรกร…รฉร‡ รคร‡รƒร‘รŠยจรรŠรƒรฉร’ยงรคยฟร…รฌ pic.zip ยซร–รจยงรฃยนรคยฟร…รฌรŠยกร˜ร… zip ยจรรร•รคยฟร…รฌ ยชร—รจร IMG34814.pif ยซร–รจยงยคร—รร ร‡ร”รƒรฌร(รครรจรคยดรฉยบยบร•ยบรร‘ยดรคยฟร…รฌ)ร…ยงรฃยนรขยฟร…ร ยดรรƒรฌยขรยงรƒรยบยบรกร…รยจรรŠรจยงรคยฟร…รฌรคร‡รƒร‘รŠยนร•รฉ รคยปร‚ร‘ยงรƒร’ร‚ยชร—รจรยผร™รฉยตร”ยดยตรจรยทร•รจรร‚ร™รจรฃยน MSN รขยดร‚รร’รˆร‘ร‚ร ยทยคยนร”ยคร…ร’ยกรกร…รฉร‡ร‡ร’ยง ร ร‹รร—รยนยผร™รฉรฃยชรฉรŠรจยงรคยฟร…รฌยทร‘รจร‡รคยป ยชร—รจรยทร•รจรฃยชรฉรŠรจยง ยคร—ร pic.zip รร•ยขรฉรยคร‡ร’รยดร‘ยงยนร•รฉ (ร‡ร”ร ยครƒร’รร‹รฌรขยดร‚ trackerx90)

"Hey :-), I just took this picture, sexy isnt it :-P?"
"What do you think of my photo editing skills?"
"Which one do you like in this pic, the black one or the blue one?"
"This is what happens when you eat to many chips :-P"
"Look what i made out of cans!! haah :-P!"
":-p this was halarious at that party a while back"
"Hey I have a new pic, what do ya think?"
"Check this out this pic is so freaking cool"
"Hahahaha, do you remember this picture?"
":-O Check this out! Nearly laughed my ass off!!"
"hey wats up.. have you seen this pic of harry potter?"

รŠรจร‡ยน W32.MSN2.Worm ยนร‘รฉยนรร•ยกรƒรยบร‡ยนยกร’รƒยทร•รจยคร…รฉร’ร‚ยกร‘ยบร ร‡รรƒรฌยชร‘รจยนยกรจรยน ร ยพร•ร‚ยงรกยตรจรร’รˆร‘ร‚รคยฟร…รฌยทร•รจยชร—รจร pic.zip รฃยนยกร’รƒรกยพรƒรจยกรƒรยจร’ร‚ยผรจร’ยน MSN รกร…รรŠรƒรฉร’ยงรคยฟร…รฌยชร—รจร %windir%msnmsg.exe


ร‡ร”ยธร•ยกร’รƒรกยพรƒรจยกรƒรยจร’ร‚

ร‹ยนรยนยชยนร”ยดยนร•รฉรŠร’รร’รƒยถรกยพรƒรจยกรƒรยจร’ร‚ยผรจร’ยนยทร’ยงรขยปรƒรกยกรƒรรŠยนยทยนร’ MSN Messenger


ยผร…ยกรƒรยทยบยทร•รจร ยกร”ยดยขร–รฉยน

ร ยครƒร—รจรยงรร’ยจยทร“ยงร’ยนยผร”ยดยพร…ร’ยด : ร ยนร—รจรยงยจร’ยกร‹ยนรยนยชยนร”ยดยนร•รฉยทร“ยกร’รƒรกยกรฉรคยขยครจร’รฃยนรƒร•ยจร”รŠยทรƒร• รŠรƒรฉร’ยงรคยฟร…รฌยขร–รฉยนรร’ รƒร‡รยทร‘รฉยงรร•ยกร’รƒร‚ร˜ยตร”ยกร’รƒยทร“ยงร’ยนยบร’ยงร ยซรรƒรฌร‡ร”รŠยขรยงรƒรยบยบยปยฏร”ยบร‘ยตร”ยกร’รƒยดรฉร‡ร‚
ร ยปร”ยดยกร’รƒร ยชร—รจรรยตรจรยทร•รจยผร”ยดยปยกยตร” : ร‹ยนรยนยชยนร”ยดยนร•รฉยจรรŠรจยงรคยฟร…รฌยขรยงร‹ยนรยนรคยปร‚ร‘ยงยบร‘ยญยชร•รƒร’ร‚ยชร—รจรรร—รจยนรฆ ยทร•รจรร‚ร™รจรฃยนร…ร”รŠยตรฌยขรยงรขยปรƒรกยกรƒรรŠยนยทยนร’ MSN Messenger
รƒร’ร‚ร…รร รร•ร‚ยดยทร’ยงร ยทยคยนร”ยค

ร รร—รจรร‹ยนรยน W32.MSN.Worm รกร…ร W32.MSN2.Worm ยถร™ยกร รรงยกยซร”ยคร”ร‡ยตรฌ ร‹ยนรยนยจรรร•ยกรƒรยบร‡ยนยกร’รƒยดร‘ยงยนร•รฉ




 

ร‡ร”ยธร•รกยกรฉรคยข
ยดร’ร‡รฌยนรขร‹ร…ยด : 2 รขยปรƒรกยกรƒรยนร•รฉ ยตร‘ร‡รคร‹ยนยกรงรคยดรฉยครƒร‘ยบ ร‹รƒร—รยจรยทร‘รฉยง 2 ยตร‘ร‡ร ร…ร‚ยกรงรคยดรฉ
1. msn_warm_killer
2. MSNWin32-IRCBot.zip



ร รร—รจรยดร’ร‡รฌยนรขร‹ร…ยดรกร…รฉร‡ยจรรร•ร‹ยนรฉร’ยตร’รคยฟร…รฌรกยบยบยนร•รฉ ยดร‘ยงร€ร’ยพ (1) รกยบยบรฃยชรฉ WinRAR (2) รกยบยบรฃยชรฉ WinZIP (3) รกยบยบยทร•รจรครรจรร•ยทร‘รฉยง WinRAR รกร…ร WinZIP




WinRAR : รฃร‹รฉรกยตยกยซร”ยบรรยก รขยดร‚ยคร…ร”ยกยขร‡ร’ ยคร…ร”ยก Extract Here

 


WinZip : ยคร…ร”ยกยขร‡ร’ > ร ร…ร—รยก winZIP > ร ร…ร—รยก Extract to Here



 
Zip ยขรยง Windows : ยคร…ร”ยกยขร‡ร’ Open รคยดรฉร ร…ร‚ยครƒร‘ยบ




ร รร—รจรรกยตยกรคยฟร…รฌร รƒร•ร‚ยบรƒรฉรร‚รกร…รฉร‡ยจรร ยปรงยนร ร‹รร—รยนรฃยนร€ร’ยพยนรยครƒร‘ยบ ยผรรกยตยกยทร‘รฉยง 2 รคยฟร…รฌร ร…ร‚




ยจร’ยกยนร‘รฉยน Double Click ร ร…ร‚ยครƒร‘ยบ ยทยดร…รยงยจร’ยกรคยฟร…รฌยดรฉร’ยนยบยนยกรจรยนร ร…ร‚ ยจรยขร–รฉยนร‹ยนรฉร’ยจยก command รŠร•ยดร“รฆ รกร…รรร•ยขรฉรยคร‡ร’รรกยจรฉยงร ยตร—รยน ยดร‘ยงร€ร’ยพ




ยจร’ยกยนร‘รฉยน ร รร—รจรยทร“ยกร’รƒร…ยบร รŠรƒรงยจรŠร”รฉยน ยจรรร•ร‹ยนรฉร’ยตรจร’ยงร ยตร—รยนยขร–รฉยนรร’รร•ยกยทร•




รร’ยดร™ยผร…ยขรยงยกร’รƒยคร…ร”ยกรคยฟร…รฌยดรฉร’ยนร…รจร’ยงยกร‘ยนยบรฉร’ยง





รกยครจยนร•รฉยกรงร ยปรงยนรร‘ยนร‡รจร’ร รƒร•ร‚ยบรƒรฉรร‚รกร…รฉร‡ รŠร“ร‹รƒร‘ยบยกร’รƒยจร“ยกร‘ยดร ยจรฉร’ worm ยตร‘ร‡ยนร•รฉ รรยกรคยปยจร’ยกร ยครƒร—รจรยงยขรยงร รƒร’
ร‡ร”ยธร•ยทร•รจยปรฉรยงยกร‘ยนรคยดรฉยดร• ยคร—ร ยคร‡รƒยตร”ยดยตร‘รฉยงยตร‘ร‡ scan virus รกร…ร ยคร‡รƒรร•รŠยตร”ยตร‘รฉยงรร‘รจยนรร‚ร™รจยตร…รยดร ร‡ร…ร’

รŠยงรŠร‘ร‚รร‘รฉร‚ร‡รจร’ ยปยกยตร”ร ร‡ร…ร’ร ยพร—รจรยนร รƒร’รร‘ยนรŠรจยงรคยฟร…รฌร€ร’ยพรร’รฃร‹รฉ รร‘ยนรครรจร ยคร‚รฃรŠรจ zip รร’ร ร…ร‚ยนร รคยฟร…รฌรร‘ยนยกรงร ร…รงยกยนร”ยดร ยดร•ร‚ร‡
ยจรรฃรŠรจ Zip รร’ยทร“รคร รกยถรรร•ยกร’รƒยทร‘ยกยทร’ร‚ร ยปรงยนร€ร’ร‰ร’รร‘ยงยกร„ร‰ ยซร–รจยงยถรฉร’รร‘ยนยผร”ยดร‡ร”รŠร‘ร‚ร ยพร—รจรยนร รƒร’ ยกรงยคร”ยดรคร‡รฉรคยดรฉร ร…ร‚ร‡รจร’ รครรจรฃยชรจร ยพร—รจรยนร รƒร’รกยนรจรฆ




ยทร•รจรร’ : ร ยดรงยกรครยทร•ยคร…ร‘ยบ

[TongTang-LSV team♥]

ยตรยนยนร•รฉร…รจร’รŠร˜ยดรร‘ยนยกร…ร’ร‚ยพร‘ยนยธร˜รฌรคยปยถร–ยง  image30.zip  รกร…รฉร‡ 
ยกรงรฃร‹รฉรƒรรร‘ยดรƒรร‡ร‘ยงยตร‘ร‡ร‹ยนรจรร‚ยนรยครƒร‘ยบ ร ยขรฉร’รคยปยดร™รƒร’ร‚ยชร—รจรรกร…รร‡ร”ยธร•รกยกรฉรคยขรคร‡รƒร‘รŠยจร’ยก MSN ยตร‘ร‡รฃร‹รรจรฆ
รคยดรฉยทร•รจยขรฉร’ยงร…รจร’ยงร ร…ร‚ยครƒร‘ยบ.. ยกร…ร˜รจรร ยครƒร—รยขรจร’ร‚ "รƒร’ร‚ยงร’ยนรกร…รรฃร‹รฉยคร‡รยชรจร‡ร‚ร ร‹ร…ร—ร" ยคร‡ร’รยปร…รยดร€ร‘ร‚ยบยนรร”ยนร ยตรรƒรฌร ยนรงยตรกร‹รจยงยปรƒรร ยทรˆรคยทร‚   

-\- รขยปรƒรกยกรƒรยกรญร’ยจร‘ยด IM-Worm Win32/IRCBot รกร…รรร—รจยนรฆ
(รร‘ยพร ยดยท IMG-[xxxx].zip + imag091307.zip , N039_jpg.zip , mtpics.zip + pics.zip + myupics.zip
+ picts-[xxxx].zip + mypic4u.zip + image23.zip + spiderpig.zip + Nokia_19_jpg.zip + image07.zip
+ image09.zip )-/-

   * รร‘ยพร ยดยท 04/11/2007 02:00 a.m. *
รคร‡รƒร‘รŠยตร‘ร‡ยนร•รฉรŠยงรŠร‘ร‚ยจรร ยปรงยนยตร‘ร‡รฃร‹รรจ รร’รฃยนรคยฟร…รฌยชร—รจร pics.zip รคยฟร…รฌร€ร’ร‚รฃยน zip ยชร—รจร image_071.JPEG-secured-by-MSN.scr   
   รร’ยดร™ร‹ร…ร‘ยกยกร’รƒยทรญร’ยงร’ยนยครƒรจร’ร‡รฆยกร‘ยน ยทร•รจยพรยจรยกรญร’ยจร‘ยดรร‘ยนรคยดรฉ
1. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร gilck.exe ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
2. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟlร…ร ยดรรƒรฌ C:\WINDOWS\system32\gilck.exe ยคร˜ยณยตรฉรยงร ยขรฉร’รคยปร…ยบรร‘ยนยทร”รฉยงยกรจรยน
3. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ ยตร‘รฉยงยครจร’รคร‡รฉรฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร gilck ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ 
4. ยขยนร’ยดรคยฟร…รฌ 232 KB (238,590 bytes)
5. MD5 = b580988905b8d5ef8bf 05b484433f129


  * รร‘ยพร ยดยท 04/11/2007 01:33 a.m. *
รร‘ยพร ยดยทร ยพร”รจรร ยตร”รรŠรญร’ร‹รƒร‘ยบรคร‡รƒร‘รŠ image[รŠร˜รจรยตร‘ร‡ร ร…ยขรŠรยงร‹ร…ร‘ยก].zip ร ยชรจยน image26.zip , image27.zip  รคยฟร…รฌร€ร’ร‚รฃยน zip ยชร—รจร image[รŠร˜รจรยตร‘ร‡ร ร…ยขรŠรยงร‹ร…ร‘ยก ร ร…ยขร ยดร•ร‚ร‡ยจร’ยกรคยฟร…รฌ zip].JPG-www.photobucket.com ร ยชรจยน image07.JPG-www.photobucket.com ยผรรครรจรกยนรจรฃยจร‡รจร’รคร‡รƒร‘รŠรŠร’ร‚ยพร‘ยนยธร˜รฌยนร•รฉ รŠร˜รจรยครจร’รคร‡รฉยกร•รจยครจร’ ร ยพรƒร’รรกยตรจร…รรƒร˜รจยนยตร‘รฉยงยครจร’รคร‡รฉยตรจร’ยงยกร‘ยนรคยป ยผรยจรรร‘ยพร ยดยทรฃร‹รฉรร•ยกรŠรยงยตร‘ร‡รกร…รฉร‡ยกร‘ยนยนรยครƒร‘ยบ

   รร’ยดร™ร‹ร…ร‘ยกยกร’รƒยทรญร’ยงร’ยนยครƒรจร’ร‡รฆยกร‘ยน รŠรญร’ร‹รƒร‘ยบรคร‡รƒร‘รŠ  image26.zip  ยทร•รจยพรยจรยกรญร’ยจร‘ยดรร‘ยนรคยดรฉ
1. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร rndsvc.exe ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
2. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟร…ร ยดรรƒรฌ C:\WINDOWS\system32\rndsvc.exe ยคร˜ยณยตรฉรยงร ยขรฉร’รคยปร…ยบรร‘ยนยทร”รฉยงร รŠร•ร‚
3. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ ยตร‘รฉยงยครจร’รคร‡รฉรฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร Application Process ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ 
4. ยขยนร’ยดรคยฟร…รฌ 10.5 KB (10,752 bytes)

   รกร…รรŠรญร’ร‹รƒร‘ยบรคร‡รƒร‘รŠ  image27.zip  รร’ยดร™ร‡ร”ยธร•ยกรญร’ยจร‘ยดยกร‘ยนร ร…ร‚
1. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร mdasvc.exe ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
2. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟร…ร ยดรรƒรฌ C:\WINDOWS\system32\mdasvc.exe ยคร˜ยณยตรฉรยงร ยขรฉร’รคยปร…ยบรร‘ยนยทร”รฉยงร รŠร•ร‚
3. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ ยตร‘รฉยงยครจร’รคร‡รฉรฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร Logical Disk Awareness ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ 
4. ยขยนร’ยดรคยฟร…รฌ 10.5 KB (10,752 bytes)


  * รร‘ยพร ยดยท 25/10/2007 23:33 p.m. *
รร‘ยพร ยดยทยตร‘ร‡รฃร‹รรจยครƒร‘ยบ! Thx ยนร’ร‚ยบรชร‡ร‚ ยนรยคร‘ยบ รŠรญร’ร‹รƒร‘ยบรคร‡รƒร‘รŠยตร‘ร‡ยนร•รฉยทร•รจรŠรจยงรร’รฃร‹รฉยผรยนรยครƒร‘ยบ รคร‡รƒร‘รŠยตร‘ร‡ยนร•รฉรร’รฃยนยชร—รจร image[รŠร˜รจรยตร‘ร‡ร ร…ยขรŠรยงร‹ร…ร‘ยก].zip ร ยชรจยน image07.zip ร‹รƒร—ร image09.zip รคยฟร…รฌร€ร’ร‚รฃยน zip ยชร—รจร image[รŠร˜รจรยตร‘ร‡ร ร…ยขรŠรยงร‹ร…ร‘ยก ร ร…ยขร ยดร•ร‚ร‡ยจร’ยกรคยฟร…รฌ zip].JPG-www.photobucket.com ร ยชรจยน image07.JPG-www.photobucket.com
   รร’ยดร™ร‹ร…ร‘ยกยกร’รƒยทรญร’ยงร’ยนยครƒรจร’ร‡รฆยกร‘ยน ยทร•รจยพรยจรยกรญร’ยจร‘ยดรร‘ยนรคยดรฉ
1. รคร‡รƒร‘รŠยจรรŠรƒรฉร’ยงรคยฟร…รฌยชร—รจร vbcsvc.exe รคร‡รฉยทร•รจ C:\WINDOWS\System32\vbcsvc.exe รกร…รรŠร‘รจยงรƒร‘ยนยตร‘ร‡รร‘ยน รกร…รยจร’ยกยนร‘รฉยนยดร’ร‡รฌยนรคร‡รƒร‘รŠยจรรขร‹ร…ยดรคยฟร…รฌรร•ยกรŠรยงรคยฟร…รฌยบยนร ร‡รงยบรคยซยตรฌ ยดร‘ยงยนร•รฉ
   - รขร‹ร…ยดรคยฟร…รฌยทร•รจรคยซยตรฌ http://www.sterrenkids.nl/ps/ps.exe รคร‡รฉยทร•รจ Temp รกร…รรŠร‘รจยงรƒร‘ยน
   - รขร‹ร…ยดรคยฟร…รฌยทร•รจรคยซยตรฌ http://www.jeroenmaas.nl/path/gen5.exe รคร‡รฉยทร•รจ Temp รกร…รรŠร‘รจยงรƒร‘ยน
   - ยผรร‚ร‘ยงรครรจรคยดรฉยตรƒร‡ยจรŠรยบรคยฟร…รฌยทร‘รฉยงรŠรยงร ร…ร‚ยทรญร’ยงร’ยนรรรครƒ รกยตรจยผรร‡รจร’ร ยปรงยนรขยปรƒรกยกรƒรรครรจยปรƒรรŠยงยครฌยดร•รกยนรจรฆ
2. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร vbcsvc.exe , ps.exe , gen5.exe ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
3. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟร…ร ยดรรƒรฌ C:\WINDOWS\System32\vbcsvc.exe รกร…ร ps.exe , gen5.exe รร‚ร™รจยทร•รจรขยฟร…ร ยดรรƒรฌ Temp ยคร˜ยณยตรฉรยงร ยขรฉร’รคยปร…ยบรร‘ยนยทร”รฉยงร รŠร•ร‚
4. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ ยตร‘รฉยงยครจร’รคร‡รฉรฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร Volume Shadow Manager ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ 
5. ยขยนร’ยดรคยฟร…รฌ 10.5 KB (10,752 bytes)
6. MD5 = 9263a498f54c5ed6baa 4311a50731030
   รคร‡รฉรร•ร ร‡ร…ร’ยผรยจรรร’รร‘ยพร ยดยทยขรฉรรร™ร…รคร‡รƒร‘รŠยตร‘ร‡ยนร•รฉรฃร‹รร•ยกยนรยครƒร‘ยบ


  * รร‘ยพร ยดยท 17/10/2007 15:55 p.m. *
รร‘ยพร ยดยทยตร‘ร‡รฃร‹รรจยครƒร‘ยบ! Thx ยนร’ร‚รกยชรยปรฌรร•ยกรฆ รŠรญร’ร‹รƒร‘ยบรคร‡รƒร‘รŠยตร‘ร‡ยนร•รฉยทร•รจรŠรจยงรร’รฃร‹รฉยผรยนรยครƒร‘ยบ ยทร•รจยจรƒร”ยงรคยดรฉรƒร‘ยบยตร‘ร‡ยนร•รฉยกรจรยนร‹ยนรฉร’ Nokia_19_jpg.zip รร•ยกยครƒร‘ยบยพรยดร•ร…ร—รรร‘ยพร ยดยท รกร‹รรฆ รร‘ยนรร’รฃยนรคยฟร…รฌยชร—รจร spiderpig.zip รคยฟร…รฌร€ร’ร‚รฃยน zip ยชร—รจร spiderpig.scr
   รร’ยดร™ร‹ร…ร‘ยกยกร’รƒยทรญร’ยงร’ยนยครƒรจร’ร‡รฆยกร‘ยน ยทร•รจยพรยจรยกรญร’ยจร‘ยดรร‘ยนรคยดรฉ
1. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร install.exe ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
2. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟร…ร ยดรรƒรฌ C:\WINDOWS\install.exe รกร…ร C:\WINDOWS\images.zip ยคร˜ยณยตรฉรยงร ยขรฉร’รคยปร…ยบรร‘ยนยทร”รฉยงร รŠร•ร‚
3. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ ยตร‘รฉยงยครจร’รคร‡รฉรฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร MSN ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ 
4. ยขยนร’ยดรคยฟร…รฌ 116 KB (118,784 bytes)
5. MD5 = d36c98c03930e946933 42d859aaccb7e


  * รร‘ยพร ยดยท 16/10/2007 14:55 p.m. *
รร‘ยพร ยดยทยตร‘ร‡รฃร‹รรจยครƒร‘ยบ! Thx ยนร’ร‚ยบรชร‡ร‚ รŠรญร’ร‹รƒร‘ยบรคร‡รƒร‘รŠยตร‘ร‡ยนร•รฉยทร•รจรŠรจยงรร’รฃร‹รฉยผรยนรยครƒร‘ยบ รร’รฃยนรคยฟร…รฌยชร—รจร Nokia_19_jpg.zip รคยฟร…รฌร€ร’ร‚รฃยน zip ยชร—รจร www.Nokia_19_jpg-msn.com
   รร’ยดร™ร‹ร…ร‘ยกยกร’รƒยทรญร’ยงร’ยนยครƒรจร’ร‡รฆยกร‘ยน ยทร•รจยพรยจรยกรญร’ยจร‘ยดรร‘ยนรคยดรฉ
1. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร LBTWiz.exe ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
2. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟร…ร ยดรรƒรฌ C:\WINDOWS\LBTWiz.exe รกร…ร C:\WINDOWS\Nokia_19_jpg.zip ยคร˜ยณยตรฉรยงร ยขรฉร’รคยปร…ยบรร‘ยนยทร”รฉยงร รŠร•ร‚
3. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ ยตร‘รฉยงยครจร’รคร‡รฉรฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร LBTWiz.exe ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ 
4. รคร‡รƒร‘รŠรคยดรฉรกยกรฉรคยขยดร‘ยดรกยปร…ยงรคยฟร…รฌร‚ร™ยทร”ร…ร”ยตร•รฉยขรยงรƒรยบยบ ftp.exe รกร…ร tfpt.exe ยถรฉร’รครรจรคยดรฉรฃยชรฉร ยปร…ร•รจร‚ยนยชร—รจรร ยปรงยน ftp.bak รกร…ร tfpt.bak รร‚ร™รจยทร•รจรขยฟร…ร ยดรรƒรฌ C:\WINDOWS\system32\ รกร…ร C:\WINDOWS\system32\dllcache
5. ยขยนร’ยดรคยฟร…รฌ 544 KB (557,056 bytes)
6. MD5 = 52768baf56d7f31d34f 3d3645a9b6778


  * รร‘ยพร ยดยท 09/10/2007 16:15 p.m. *
รร‘ยพร ยดยท! mypic4u.zip ยนร”ยดยนร–ยงยครƒร‘ยบ รคยฟร…รฌร€ร’ร‚รฃยน zip ยจรยชร—รจร picture-ofme-001.JPEG-www.myspace.com ร ยทรจร’ยทร•รจยผรรคยดรฉรƒร‘ยบรร•ยกยครƒร‘รฉยงรกร…รร…รยงรƒร‘ยนยครƒร‘รฉยงยทร•รจ 2 ยปรƒร’ยกยฏร‡รจร’รคร‡รƒร‘รŠยตร‘ร‡ยนร•รฉรŠร˜รจรยชร—รจร รกร…รรŠร˜รจรยกร’รƒยตร‘รฉยงยครจร’รฃยนรƒร•ยจร”รŠยตรƒร•รฉยดรฉร‡ร‚ รกร…รรครรจรƒร™รฉร‡รจร’รคร‡รƒร‘รŠยตร‘ร‡ยนร•รฉรŠร˜รจรรคร‡รฉยกร•รจยครจร’ รคร‡รฉรร•ร ร‡ร…ร’ยผรยจรร‹ร’ยครจร’รŠร˜รจรรร—รจยนรฆ รฃร‹รฉยนรยครƒร‘ยบยผร ยผรรคยดรฉรร’รร•ยกยกร’รƒยตร‘รฉยงยครจร’รŠร˜รจรรร•ยกยครจร’ร‹ยนร–รจยง ยดร‘ยงยนร•รฉยครƒร‘ยบ
1. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร wfsvc.exe ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
2. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟร…ร ยดรรƒรฌ C:\WINDOWS\system32\wfsvc.exe ยคร˜ยณยตรฉรยงร ยขรฉร’รคยปร…ยบรร‘ยนยทร”รฉยงร รŠร•ร‚
3. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ ยตร‘รฉยงยครจร’รคร‡รฉรฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร Windows Firewall Service ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ 
4. ยขยนร’ยดรคยฟร…รฌ 60.0 KB (61,440 bytes)
5. MD5 = 5677e921a704a44269c f3008868a5ad9


  * รร‘ยพร ยดยท 09/10/2007 08:55 a.m. *
รร‘ยพร ยดยทยตร‘ร‡รฃร‹รรจยครƒร‘ยบ! Thx ยคร˜ยณรกยชรยปรฌรร•ยกยครƒร‘รฉยง รŠรญร’ร‹รƒร‘ยบรคร‡รƒร‘รŠรร•ยกยตร‘ร‡ยทร•รจรŠรจยงรร’รฃร‹รฉยผรยนรยครƒร‘ยบ รร‘ยนรร’รฃยนรคยฟร…รฌยชร—รจร image23.zip รคยฟร…รฌร€ร’ร‚รฃยน zip ยชร—รจร image23.JPG-www.slideshows.com
   รร’ยดร™ร‹ร…ร‘ยกยกร’รƒยทรญร’ยงร’ยนยครƒรจร’ร‡รฆยกร‘ยน ยทร•รจยพรยจรยกรญร’ยจร‘ยดรร‘ยนรคยดรฉ
1. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร nvsvc64.exe ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
2. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟร…ร ยดรรƒรฌ C:\WINDOWS\system32\nvsvc64.exe ยคร˜ยณยตรฉรยงร ยขรฉร’รคยปร…ยบรร‘ยนยทร”รฉยงร รŠร•ร‚
3. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ ยตร‘รฉยงยครจร’รคร‡รฉรฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร nVidia Display Drive ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ 
4. ยขยนร’ยดรคยฟร…รฌ 64.0 KB (65,536 bytes)
5. MD5 = e10e05e0604d266f45d c6dbd7ebc85d2


  * รร‘ยพร ยดยท 06/10/2007 21:39 p.m. *
รร‘ยพร ยดยทยตร‘ร‡รฃร‹รรจยครƒร‘ยบ! Thx ยคร˜ยณรกยชรยปรฌยนรยครƒร‘ยบ รŠรญร’ร‹รƒร‘ยบรคร‡รƒร‘รŠยตร‘ร‡รฃร‹รรจยทร•รจรŠรจยงรร’รฃร‹รฉยผร รร‘ยนรร’รฃยนรคยฟร…รฌยชร—รจร mypic4u.zip รคยฟร…รฌร€ร’ร‚รฃยน zip ยชร—รจร picture-ofme-001.JPEG-www.myspace.com
   รร’ยดร™ร‹ร…ร‘ยกยกร’รƒยทรญร’ยงร’ยนยครƒรจร’ร‡รฆยกร‘ยน ยทร•รจยพรยจรยกรญร’ยจร‘ยดรร‘ยนรคยดรฉ
1. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร wmpsvc.exe ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
   - ร‡ร”ยธร•ยจยบรขยพรƒร ยซรŠ ยกยดรกยปรฉยนยคร•ร‚รฌยบรรƒรฌยดยนรยครƒร‘ยบยพรƒรฉรรยกร‘ยนรŠร’รยปร˜รจร Ctrl + Alt + Del (รครรจรƒร‡รร ยครƒร—รจรยงร‹รร’ร‚ + ยนรยครƒร‘ยบ) ยจรร ยปรงยนยกร’รƒร รƒร•ร‚ยก Task Manager ร‹รƒร—รยคร…ร”ยกยทร•รจ Task bar ยบรƒร”ร ร‡ยณยทร•รจร‡รจร’ยงรฆ รกร…รฉร‡ร ร…ร—รยก Task Manager ยกรงรคยดรฉร ยชรจยนยกร‘ยน ยคร…ร”ยกยทร•รจรกยทรงยบ Processess ยดร™ยทร•รจยครร…ร‘รยนรฌรกรƒยก รรยงร‹ร’ wmpsvc.exe ยคร…ร”ยกร ร…ร—รยกรกร…รฉร‡ยคร…ร”ยกยปร˜รจร End Process ร‹รƒร—รยคร…ร”ยกยขร‡ร’ร ร…ร—รยกยกรงรคยดรฉ
2. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟร…ร ยดรรƒรฌ C:\WINDOWS\system32\wmpsvc.exe ยคร˜ยณยตรฉรยงร ยขรฉร’รคยปร…ยบรร‘ยนยทร”รฉยงร รŠร•ร‚ ยถรฉร’รรยงรครรจร ร‹รงยนร ยพรƒร’รรคร‡รƒร‘รŠรร‚ร™รจรฃยนรขร‹รยดยซรจรยนยตร‘ร‡ ยทรญร’ยดร‘ยงยนร•รฉยครƒร‘ยบ
   - ร‡ร”ยธร•ร…ยบรคยฟร…รฌยทร•รจยถร™ยกยซรจรยน ยตรฉรยงร ยปร”ยดรƒรยบยบยซรจรยนรคยฟร…รฌยขรยงรƒรยบยบยกรจรยน ยทรญร’รคยดรฉรขยดร‚ ร ยปร”ยด Explore(ร‹รƒร—ร My Computer ยบยนร‹ยนรฉร’ยจร(ร ยดรŠยครฌยทรยป)ร รƒร’ยนร‘รจยนรกร‹ร…ร) รคยปยทร•รจร รยนร™ Tools > Folder Options... ร ร…ร—รยกรกยทรงยบ View ยตร”รชยกร ร…ร—รยก Show hidden files and folders รกร…รรร•ยกรร‘ยน ร รร’ร ยครƒร—รจรยงร‹รร’ร‚รรยกยนรยครƒร‘ยบ ยขรฉร’ยงร‹ยนรฉร’ Hide protected operating system files (Recommended)  รกร…รฉร‡ยคร…ร”ยก Apply รกร…ร OK ร รŠรƒรงยจรกร…รฉร‡ร ยขรฉร’รคยปร…ยบรคยฟร…รฌ C:\WINDOWS\system32\wmpsvc.exe รร•ยกยครƒร‘รฉยงยครƒร‘ยบ
3. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ ยตร‘รฉยงยครจร’รคร‡รฉรฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร Windows Media Protection ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ ยถรฉร’รครรจรƒร™รฉร‡รจร’ร ยขรฉร’ยทร’ยงรคร‹ยน ยทรญร’ยดร‘ยงยนร•รฉร ร…ร‚
   - ร รƒร”รจรยทร•รจยคร…ร”ยกยปร˜รจรร รยนร™ Start ร ร…ร—รยก Run... ยจร’ยกยนร‘รฉยนยพร”รยพรฌ regedit รกร…รฉร‡ร รยนร ยทรรƒรฌ ร‹รƒร—รยคร…ร”ยก OK ยจรร ยปรงยนยกร’รƒร รƒร•ร‚ยกรขยปรƒรกยกรƒร Registry Editor ยขร–รฉยนรร’ ร ยขรฉร’รคยปยตร’รยคร•ร‚รฌยทร•รจยกร…รจร’ร‡ยขรฉร’ยงยบยนร ร…ร‚ยครƒร‘ยบ รกยตยกร ยครƒร—รจรยงยบร‡ยกร ยขรฉร’รคยปยทร•ร…รยคร•ร‚รฌ ยจยนยถร–ยงยคร•ร‚รฌ Run รกร…รฉร‡รรยงยทร•รจยชรจรยง Name ยฝร‘รจยงยขร‡ร’ยทร•รจยชร—รจร Windows Media Protection ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ ร ยปรงยนรร‘ยนร รŠรƒรงยจรŠร”รฉยนยขร‘รฉยนยตรยนยนร•รฉยคยครƒร‘ยบยผร รคร‡รƒร‘รŠรŠรจร‡ยนรร’ยกรร‘ยกยจรยฝร‘รจยงรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงรฃยนยคร•ร‚รฌยนร•รฉรกร‹ร…รยครƒร‘ยบ รกยตรจร‚ร‘ยงรร•รร•ยกร‹ร…ร’ร‚ยคร•ร‚รฌยทร•รจรŠร‘รจยงรƒร‘ยนรขยปรƒรกยกรƒรรขยดร‚รร‘ยตรขยนรร‘ยตร”ร รร—รจรรŠร™รจร‡ร”ยนรขยดร‡รฌ ยผร™รฉรฃยชรฉยตรฉรยงร‹รร‘รจยนยตรƒร‡ยจรŠรยบยครƒร‘ยบ ร‡รจร’ยตรฉรยงยกร’รƒรฃร‹รฉรร‘ยนรƒร‘ยนร‹รƒร—รร ยปร…รจร’ รกร…รยผร™รฉรฃยชรฉร‚ร‘ยงรร•ร‡ร”ยธร•ยทร•รจยจรยดร™รขยปรƒรกยกรƒรรƒร‘ยนรร‘ยตรขยนรร‘ยตร”ร ร‹ร…รจร’ยนร•รฉรคยดรฉยครƒร‘ยบ รขยดร‚ยพร”รยพรฌยทร•รจ Run... ยนรยครƒร‘ยบร‡รจร’ msconfig รกร…รฉร‡ยดร™ยทร•รจรกยทรงยบ Startup รƒร’ร‚ยกร’รƒรขยปรƒรกยกรƒรร ร‹ร…รจร’ยนร‘รฉยนยจรรƒร‘ยนรขยดร‚รร‘ยตรขยนรร‘ยตร”ร รร—รจรร ยขรฉร’รŠร™รจร‡ร”ยนรขยดร‡รฌ ยดร™ยตร‘ร‡รคร‹ยนยทร•รจร รƒร’รครรจรƒร™รฉยจร‘ยก ยตร”รชยกร ยครƒร—รจรยงร‹รร’ร‚รรยก รกร…รยคร…ร”ยก OK ร รร’รร‘ยนรรยกรคยปร ร…ร‚ยครƒร‘ยบ ยจรร ยปรงยนยกร’รƒร‹ร‚ร˜ยดรŠร‘รจยงรƒร‘ยนรคร‡รƒร‘รŠรคยดรฉรร•ยกยทร’ยง
4. ยขยนร’ยดรคยฟร…รฌ 64.0 KB (65,536 bytes)
5. MD5 = c1bff194ab44fc8b366 75179cb88bef9

   รร•ร ร‡ร…ร’ยผรยจรร ยขร•ร‚ยนยตร‘ร‡ยกรญร’ยจร‘ยดรกยบยบรร‘ยตรขยนรร‘ยตร”รฃร‹รฉยนรยครƒร‘ยบยผร รขยชยคยดร•ยครƒร‘ยบ


  * รร‘ยพร ยดยท 03/10/2007 00:10 p.m. *
   รร‘ยพร ยดยทยตร‘ร‡รฃร‹รรจยครƒร‘ยบ! Thx ยคร˜ยณร ยชร‰ยฐรฌ ยครƒร‘ยบรŠรญร’ร‹รƒร‘ยบรคร‡รƒร‘รŠยทร•รจรŠรจยงรร’รฃร‹รฉยผรรŠรยงยตร‘ร‡ รฃยนรคยฟร…รฌยชร—รจร picts-[xxxx].zip รคยฟร…รฌร€ร’ร‚รฃยน zip ยชร—รจร img0794-www.photoshare.com รคร‡รƒร‘รŠยตร‘ร‡ยนร•รฉยนรจร’ยจรยพร‘ยฒยนร’รร’ยจร’ยกยคยนรฆร ยดร•ร‚ร‡ยกร‘ยน ยจร’ยกรคร‡รƒร‘รŠรŠร’ร‚ยพร‘ยนยธร˜รฌ(Variant) IMG-[xxxx] .zip ยซร–รจยงรŠร‘ยงร ยกยตร˜รคยดรฉยจร’ยก รคร‡รƒร‘รŠร€ร’ร‚รฃยนรคยฟร…รฌ zip ยทร•รจยตรจร’ยงยกร‘ยนร ยพร•ร‚ยงยชร—รจร img0794-www.photoshare.com ยกร‘ยบ img0794-www.photoupload.com รกร…รยขยนร’ยดรคยฟร…รฌยทร•รจยตรจร’ยงยกร‘ยนยปรƒรรร’ยณ 1 kb รกร…รรฃยชรฉร€ร’ร‰ร’ร ยขร•ร‚ยนรขยปรƒรกยกรƒรยตร‘ร‡ร ยดร•ร‚ร‡ยกร‘ยน รกร…รยพร„ยตร”ยกรƒรƒรยกร’รƒยทรญร’ยงร’ยนยทร•รจยคร…รฉร’ร‚รฆยกร‘ยน รกร…รยขยนร’ยดรคยฟร…รฌยบยนรŽร’รƒรฌยดยดร”รŠยกรฌ  76.0 KB (77,824 bytes)
   รร’ยดร™ร‹ร…ร‘ยกยกร’รƒยทรญร’ยงร’ยนยครƒรจร’ร‡รฆยกร‘ยน ยทร•รจยพรยจรยกรญร’ยจร‘ยดรร‘ยนรคยดรฉ
1. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร jucheck.exe รƒร‘ยนยพรƒรฉรรยกร‘ยนรŠรยงรขยพรƒร ยซรŠยครƒร‘ยบ ยทรญร’รฃร‹รฉร‚ร˜รจยงร‚ร’ยกยทร•รจยจรยจยบรขยพรƒร ยซรŠยขรยงรร‘ยน รกยนรยนรญร’รฃร‹รฉรคยปยดร’ร‡รฌยนรขร‹ร…ยดรขยปรƒรกยกรƒรยจร‘ยดยกร’รƒรขยพรƒร ยซรŠ Process Explorer ยทร•รจ http://www.microsoft.com/technet/sysinternals/utilities/processexplorer.mspx รร’ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
2. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟร…ร ยดรรƒรฌ C:\WINDOWS\picts-[รŠร˜รจรยตร‘ร‡ร ร…ยขรŠร•รจร‹ร…ร‘ยก].zip รกร…รรร•ยกยตร‘ร‡รคร‡รฉยทร•รจ C:\WINDOWS\system32\dllcache\jucheck.exe ยคร˜ยณยตรฉรยงร ยขรฉร’รคยปร…ยบ picts-[รŠร˜รจรยตร‘ร‡ร ร…ยขรŠร•รจร‹ร…ร‘ยก].zip รกร…ร jucheck.exe ยทร”รฉยงร รŠร•ร‚
3. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ ร ยซรงยตรคร‡รฉรฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร jucheck ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ
4. ร ยปร”ยดยขรรยนร˜ยญร’ยตร”รฃร‹รฉยตร‘ร‡รคร‡รƒร‘รŠร ยปร”ยด Port ยผรจร’ยน Windows Firewall ร ยพร—รจรรฃร‹รฉยตร‘ร‡รคร‡รƒร‘รŠรŠร’รร’รƒยถร ยชร—รจรรยตรจรรŠร™รจรร”ยนร ยตรรƒรฌร ยนรงยต รกร…รรƒรรƒร‘ยบยกร’รƒร ยชร—รจรรยตรจรยจร’ยกรขยปรƒรกยกรƒรร€ร’ร‚ยนรยกรคยดรฉ รขยดร‚ร ยซรงยตรคร‡รฉยทร•รจรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\
AuthorizedApplicati ons\List รฃยนยชร—รจร C:\WINDOWS\system32\dllcache\jucheck.exe ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยปร ร…ร‚ยครƒร‘ยบ
   ยผรรร•ร ร‡ร…ร’ ยผรยจรร ยขร•ร‚ยนรขยปรƒรกยกรƒรยกรญร’ยจร‘ยดรฃร‹รฉรขยดร‚รร‘ยตร”รขยนรร‘ยตร”ยนรยครƒร‘ยบยผร (Note: ยกร’รƒรฃยชรฉรˆร‘ยพร‚รฌร รƒร•ร‚ยกรกยทยนรขยปรƒรกยกรƒรรครรจยปรƒรรŠยงยครฌยดร•ยตรจร’ยงรฆ รฃยนยทร•รจยนร•รฉ รครรจร‡รจร’ยจรร ยปรงยน Virus , Worm , Spyware , Adware , Malware ยผรยจรร ร‹รร’รƒร‡รร รƒร•ร‚ยกร ยปรงยนรคร‡รƒร‘รŠยนรยครƒร‘ยบ ร ยพร—รจรรฃร‹รฉยผร™รฉรรจร’ยนร ยขรฉร’รฃยจยงรจร’ร‚รฆ ยซร–รจยงยผร™รฉรŠยนรฃยจยทร•รจยจรร…ยงร…ร–ยกรฃยนรƒร’ร‚ร…รร รร•ร‚ยด รŠร’รร’รƒยถยครฉยนร‹ร’รคยดรฉยจร’ยกรกร‹ร…รจยงยขรฉรรร™ร…ยทร‘รจร‡รคยป ยซร–รจยงรร•รร‚ร™รจรร’ยกรร’ร‚ )


  * รร‘ยพร ยดยท 30/09/2007 20:43 p.m. *
   ยปร‘ยญร‹ร’ร รƒร—รจรยงยกร’รƒยดร’ร‡รฌยนรคยฟร…รฌรครรจรคยดรฉยผรรกยกรฉร…ร”รฉยงยครฌรขยดร‚ร รร’รคยปยฝร’ยกรคร‡รฉยทร•รจ Thaiware รฃร‹รฉรกร…รฉร‡ยนรยครƒร‘ยบ รŠรจร‡ยนรคร‡รƒร‘รŠยตร‘ร‡รร—รจยนรฆ ยทร•รจรครรจรร•รร‚ร™รจรฃยนรƒร’ร‚ยกร’รƒยขรฉร’ยงร…รจร’ยง รฃยครƒรร•ยชรจร‡ร‚ยกรƒร˜ยณร’รŠรจยงรร’ยทร•รจร รร… msgmixlive@msn.com ร‹รƒร—รรŠรจยงยผรจร’ยนร รรงรยผรยกรงรคยดรฉยครƒร‘ยบ ยผรยจรร‹ร’ยทร’ยงรกยกรฉรคยขรกร…รยชรจร‡ร‚ร ร‹ร…ร—รยตรจรรคยป
Download ยทร•รจยนร•รจ


* รร‘ยพร ยดยท 26/09/2007 21:50 p.m. *
   ยขรร ยพร”รจรร ยตร”รยขรฉรรร™ร…รคร‡รƒร‘รŠรฃยนยชร—รจร mtpics.zip ร‹รƒร—ร myupics.zip ร‹ยนรจรร‚ยครƒร‘ยบ ยพรยดร•ร ยพร”รจยงรคยดรฉรƒร‘ยบรคร‡รƒร‘รŠรร•ยกยตร‘ร‡รฃยนยชร—รจร pics.zip รครรจรกยนรจรฃยจร‡รจร’ร ยปรงยนรŠร’ร‚ยพร‘ยนยธร˜รฌร ยดร•ร‚ร‡ยกร‘ยนยกร‘ยบ mtpics.zip ร‹รƒร—รร ยปร…รจร’ ร ยพรƒร’รรร•ยชร—รจรร€ร’ร‚รฃยนรคยฟร…รฌ zip ยขรฉร’ยงรฃยนร ร‹รร—รยนยกร‘ยนรฃยนยชร—รจร IMAGE066.JPEG-www.myspace.com รกยตรจยขยนร’ยดยตรจร’ยงยกร‘ยนยนร”ยดร ยดร•ร‚ร‡ รกร…รยตร‘ร‡ pics.zip ยผรร‚ร‘ยงรครรจรคยดรฉร ยขร•ร‚ยนยตร‘ร‡ยกรญร’ยจร‘ยดรฃร‹รฉร ร…ร‚ ร…รยงรกยกรฉรคยขยดรฉร‡ร‚รร—รยคร˜ยณร รยง(Manual) รคยปยกรจรยนร…รยกร‘ยน ร‡ร‘ยนยนร•รฉยผรยปร‡ยดร‹ร‘ร‡ ยตรฉรยงยขรยตร‘ร‡ยนรยนยกรจรยนยนรยครƒร‘ยบ
   รร’ยดร™ร‡ร”ยธร•รกยกรฉยกร‘ยนยครƒร‘ยบ รŠรญร’ร‹รƒร‘ยบร‡ร”ยธร•ยกรญร’ยจร‘ยดรคร‡รƒร‘รŠ pics.zip
1. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร wscsvc.exe ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
2. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟร…ร ยดรรƒรฌ C:\WINDOWS\system32\wscsvc.exe ร ยขรฉร’รคยปร…ยบ wscsvc.exe
3. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ รฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร Windows Security Center ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ

   ร ยดร•รซร‚ร‡ยพรƒร˜รจยงยนร•รฉยจรร ยขร•ร‚ยนยตร‘ร‡ยกรญร’ยจร‘ยดรกยบยบรร‘ยตรขยนรร‘ยตร”รฃร‹รฉยครƒร‘ยบยผร ยฝร‘ยนยดร•ยนรยครƒร‘ยบ


  * รร‘ยพร ยดยท 26/09/2007 16:57 p.m. *
   รร‘ยนรร’รร•ยกรกร…รฉร‡ยครƒร‘ยบรคร‡รƒร‘รŠ MSN ร ยพร”รจยงรคยดรฉรƒร‘ยบยจร’ยกยนรฉรยงร รร—รจรยกร…ร’ยงร‡ร‘ยนยนร•รฉร รยง ยตร’รยชร—รจรยนร•รฉร ร…ร‚ N039_jpg.zip รกร…ร mtpics.zip รกร…รรกร…รฉร‡ยผรยกรงร ยตรƒร•ร‚รร ยครƒร—รจรยงรร—รยกรญร’ยจร‘ยดรคร‡รฉร รƒร•ร‚ยบรƒรฉรร‚รกร…รฉร‡ยครƒร‘ยบ รŠรญร’ร‹รƒร‘ยบร ยพร—รจรยนรฆ ยพร•รจยนรฉรยง ยคยนรคร‹ยน ยตร”ยดรคร‡รƒร‘รŠรŠรยงยตร‘ร‡ยนร•รฉ ยตร’รรƒร’ร‚ยกร’รƒยขรฉร’ยงร…รจร’ยง รขร‹ร…ยดรขยปรƒรกยกรƒรยกรญร’ยจร‘ยดยขรฉร’ยงร…รจร’ยงรคยดรฉร ร…ร‚ยนรยครƒร‘ยบยผร ^^ ยจรรƒร‘ยบรคยฟร…รฌรรรครƒ ยคร‡รƒยตรƒร‡ยจรŠรยบยดร•รฆร‹ยนรจรร‚ยนรยครƒร‘ยบ ยจรรคยดรฉรครรจร ยกร”ยดยปร‘ยญร‹ร’ รกร…รยกรจรยกร‡ยนยคยนรร—รจยนร ยครฉร’ยดรฉร‡ร‚ รขยดร‚ยทร•รจร รƒร’รครรจรคยดรฉยตร‘รฉยงรฃยจ - - รกร…รยจรญร’รคร‡รฉร ยปรงยนยบยทร รƒร•ร‚ยนยดรฉร‡ร‚ยนร’


   * รร‘ยพร ยดยท 25/09/2007 11:22 a.m. *
รร‘ยพร ยดยทร…ร”รฉยงยครฌยดร’ร‡ยนรฌรขร‹ร…ยดรฃร‹รฉรกร…รฉร‡ยนรยครƒร‘ยบ

   รขยปรƒรกยกรƒรยกรญร’ยจร‘ยด IM-Worm Win32/IRCBot & Trojan Win32/Agent.axx รกร…รรƒร˜รจยนรร—รจยนรฆ ยทร•รจรกยพรƒรจรƒรยบร’ยดยผรจร’ยน MSN ยดร‘ยงร ยชรจยนรคยฟร…รฌยดร‘ยงยตรจรรคยปยนร•รฉ

photos.zip , images.zip , pic.zip , img807.zip , img317.zip , imgac157.zip , img301.zip

( img4851.zip < รŠร’ร‚ยพร‘ยนยธร˜รฌร ยดร•ร‚ร‡ยกร‘ยนรกยตรจยชร—รจรยตรจร’ยงยกร‘ยน > img09-11- 07.zip , DC58712.zip , funny.zip , image4751.zip , IMG09-06-07.zip , tributeslideshow.zi p , IMG48571.zip , lastnight.zip , Sep11thSlideShow.zi p , September11th.zip, September11thTribut e.zip )

S_00305_jpg.zip , G038_jpg.zip , IMG0024.zip - & Trojan Win32/Agent.axx (Kaspersky)

IMG-0012.zip (ยตร‘ร‡รฃร‹รรจรƒรฉร’ร‚ยกร‡รจร’ร ยกรจร’)

X_0005_jpg.zip , IMG-[xxxx].zip , IMG012.zip ร‹รƒร—รรร•ยกยชร—รจร IMG028.zip

imag091307.zip (รร‘ยพร ยดยท)
    ร…ร”รฉยงยครฌรŠรญร’ร‹รƒร‘ยบยดร’ร‡รฌยนรขร‹ร…ยดรขยปรƒรกยกรƒรยกรญร’ยจร‘ยดรคร‡รƒร‘รŠร ร‹ร…รจร’ยนร•รฉ
Download ร…ร”รฉยงยครฌยทร•รจ 1

Download ร…ร”รฉยงยครฌยทร•รจ 2

ร…ร”รฉยงยครฌร…รจร’ยงรŠร˜ยดยนร•รฉ รŠรญร’ร‹รƒร‘ยบยตร‘ร‡ยกรญร’ยจร‘ยด IMG-0012.zip ร ยทรจร’ยนร‘รฉยนยนรยครƒร‘ยบ รกร…รร…ร”รฉยงยครฌยทร•รจรกรƒยก ยกรงร…ยบ IMG-0012.zip รคยดรฉร ยชรจยนยกร‘ยน รกยตรจยถรฉร’ร รร’
รครรจรร‚ร™รจ ยกรงรขร‹ร…ยดร…ร”รฉยงยครฌยนร•รฉยดรฉร‡ร‚ยนรยครƒร‘ยบ
Download ยตร‘ร‡ยกรญร’ยจร‘ยด IMG-0012.zip



ยทร•รจรร’ : ยกร…ร˜รจรร ยครƒร—รยขรจร’ร‚ "รƒร’ร‚ยงร’ยนรกร…รรฃร‹รฉยคร‡รยชรจร‡ร‚ร ร‹ร…ร—ร" ยคร‡ร’รยปร…รยดร€ร‘ร‚ยบยนรร”ยนร ยตรรƒรฌร ยนรงยตรกร‹รจยงยปรƒรร ยทรˆรคยทร‚   
         ร‚ร‘ยงรร•ยตร‘ร‡รกยกรฉรร•ยกร‹ร…ร’ร‚รฆ ยตร‘ร‡ยทร•รจยนรจร’รŠยนรฃยจร…รยงร ยขรฉร’รคยปรˆร–ยกร‰ร’ร ยพร”รจรร ยตร”รยครƒร‘ยบ

[TongTang-LSV team♥]

ร‡ร”ยธร•รกยกรฉรคร‡รƒร‘รŠ MSN ยทร•รจยชรจร’ยงรร”ร ร…รงยกยกร“ร…ร‘ยงยตร”ยดยกร‘ยนยงรรรกยงรยตรยนยนร•รฉยคร—ร image24.zip
รร’ยดร™ร‡ร”ยธร•รกยกรฉยกร‘ยนยครƒร‘ยบ..


   * รร‘ยพร ยดยท 05/11/2007 21:54 p.m. *
รร‘ยพร ยดยทร ยพร”รจรร ยตร”รรŠรญร’ร‹รƒร‘ยบรคร‡รƒร‘รŠ image[รŠร˜รจรยตร‘ร‡ร ร…ยขรŠรยงร‹ร…ร‘ยก].zip ร ยชรจยน image24.zip
   รร’ยดร™ร‹ร…ร‘ยกยกร’รƒยทรญร’ยงร’ยนยครƒรจร’ร‡รฆยกร‘ยน ยทร•รจยพรยจรยกรญร’ยจร‘ยดรร‘ยนรคยดรฉ
1. รคร‡รƒร‘รŠร ยปร”ยดรƒร‘ยนยทรญร’ยงร’ยนรร‚ร™รจรฃยนรขยพรƒร ยซรŠยทร•รจยชร—รจร mdesvc.exe ยจยบรขยพรƒร ยซรŠยขรยงรร‘ยนยกรจรยนยนรยครƒร‘ยบรกร…รฉร‡ยครจรร‚ยทรญร’ยขร–รฉยนยตรยนยตรจรรคยป
2. รคร‡รƒร‘รŠยจรยคร‘ยดร…รยกยตร‘ร‡ร รยงรคยปรคร‡รฉยทร•รจรขยฟlร…ร ยดรรƒรฌ C:\WINDOWS\system32\mdesvc.exe ยคร˜ยณยตรฉรยงร ยขรฉร’รคยปร…ยบรร‘ยนยทร”รฉยงยกรจรยน
3. ร ยปร”ยดรŠร‘รจยงรƒร‘ยนยตร‘ร‡ร รยงยทร˜ยกยครƒร‘รฉยงร รร—รจรร ยปร”ยดร‡ร”ยนรขยดร‡รฌรŠ ยตร‘รฉยงยครจร’รคร‡รฉรฃยนรƒร•ยจร”รŠยตรƒร•รฉยคร•ร‚รฌ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run รฃยนยชร—รจร Logical Disk Detection ยคร…ร”ยกยขร‡ร’ร ร…ร—รยก Delete ยทร”รฉยงรคยดรฉร ร…ร‚ยครƒร‘ยบ 



ยทร•รจรร’ : ยกร…ร˜รจรร ยครƒร—รยขรจร’ร‚ "รƒร’ร‚ยงร’ยนรกร…รรฃร‹รฉยคร‡รยชรจร‡ร‚ร ร‹ร…ร—ร" ยคร‡ร’รยปร…รยดร€ร‘ร‚ยบยนรร”ยนร ยตรรƒรฌร ยนรงยตรกร‹รจยงยปรƒรร ยทรˆรคยทร‚   

[TongTang-LSV team♥]

MSN Virus Cleaner  รขยปรƒรกยกรƒรยกร“ยจร‘ยดรคร‡รƒร‘รŠยทร•รจรร’ยกร‘ยบ MSN รครรจร‡รจร’ยจรยกร’รƒรกยนยบรคร‡รƒร‘รŠรร’ยกร‘ยบรƒร™ยปร€ร’ยพ
ร‹รƒร—รยกร’รƒร‹ร…รยกร…ร‡ยงรฃร‹รฉร ยขรฉร’รคยปยดร™ร ร‡รงยบรคยซยตรฌโ€ฆยทร•รจรร•รคร‡รƒร‘รŠยจร’ยกยกร’รƒร ยชร—รจรร ยชร”ยญยขรยงร ยพร—รจรยนรฆ รฃยน MSN ยกรงยตร’ร (รขยดร‚ยทร•รจร ยจรฉร’ยขรยง MSN ยนร‘รฉยนรฆ รŠรจยงรร’รครรจรƒร™รฉยตร‘ร‡)
ยกรงร…รยงร รร’รขยปรƒรกยกรƒรยนร•รฉรคยปยกร“ยจร‘ยดรคร‡รƒร‘รŠรฃยนร ยครƒร—รจรยงยคร˜ยณรกร…รรฃยนยกร…ร˜รจรร ยพร—รจรยนรฆ ยทร•รจรฃยชรฉ MSN ยกร‘ยนยครƒร‘ยบ.

MSN Virus Cleaner 2.0.2.9 Lite

ร‹รƒร—ร

MSN Virus Cleaner 2.0.2.9 Lite






ร‹รร’ร‚ร ร‹ยตร˜ : ยถรฉร’ยทรจร’ยนรฃยดร…ยงรกร…รฉร‡รครรจรŠร’รร’รƒยถรƒร‘ยนรขยปรƒรกยกรƒรยขร–รฉยนรร’รฃยชรฉยงร’ยนรคยดรฉ รฃร‹รฉรคยปยดร’ร‡รขร‹ร…ยดยตร‘ร‡ยนร•รฉรร’ยตร”ยดยตร‘รฉยง
                      Microsoft .NET Framework 2.0