หน้าเว็บ

วันพุธที่ 21 ตุลาคม พ.ศ. 2552

Basic virus information with Handy Drive

Virus สายพันธ์ใหม่ มากับ Handy Drive
Virus แบบใหม่มากับ Hady drive หรือ Flash drive ยอดฮิตติดเกือบทุกเครื่องเป็นไวรัชแบบใหม่
อาศัย Autorun เป็นตัวทำงาน ที่มักเขียนด้วย Visual Basic Script มักมีชื่อเมื่อเป็น .vbs และจะติดทาง Handy Drive เป็นส่วนใหญ่ หรือแผ่น CD DVD ที่มีการใช้ AutoRun ถึงเราล้างเครื่องหรือ format ลง Windows ใหม่ ถ้าเอา Handy Drive มาใช้ก็ติดอีกเหมือนล้างออกยาก
การดูว่ามีการติด Virus ชนิดนี้หรือไม
1. ดับเบิ๊ลคลิ๊กไดว์ C ไดว์ D ใน My Computer จะไม่ขึ้นแต่กับมีอะไรออกมาแปลกแทน
2. ถ้าคลิ๊กขาวที่ไดว์ C D จะมีเมนูขึ้นมาก เป็นเมนูแปลก เช่น มี Open หลายอัน หรือมี ให้เรียก
โปรแกรมแปลก
3. มี Floder ที่เหมือนกัน เติมออกมา และมี icon แปลก ๆ และ ลบออก ก็จะมีโผ่ลออกมาอีก
4. ถ้ากด Ctrl + Alt + Delแล้วเลือกTab Processes จะมีชื่อไฟล์ของไวรัชนั้นทำงานอยู่
5. เมื่อเปิด IE เล่นเน็ต ไม่ค่อยวิ่ง ที่ bar ด้านบนมักมีเขียน Hack by หรือ เป็นชื่อของไวรัช
6. เมื่อ Taskbar Manager ไม่ออก หรือ ถ้าเราเข้า Mycomputer เรียกเมนู tool
ออกมาจะมีเมนูหายไป มักเป็น เมนู floder Option..
รายชื่อและอาการ
jomke.dll.vbs
อาการ Internet Explorer หรือ IE มองแถบด้านบนสุดเหนือ เมนู จะมีคำงว่า Hacked by odzilla version 2.0 หรือ เข้า Websit ช้าลงมาก และ Web มักขึ้นhttp://student.srru.ac.th/~48122420102/jomke ไวรัสจ
คัดลอกตังเองลงในทุกๆไดร์ฟบนเครื่อง ชื่อ jomke.dll.vbs และแก้ไขค่าในรีจิสทรีเพื่อสร้างค่าขยะไวรัส พยายามแพร่กระจายตัวผ่านทางแฮนดี้ไดร์ฟและการแชร์ไดร ์ฟในเครือข่าย พยายามจะทำให้เครื่องปิดลงทุกครั้งหลังจากที่เปิดใช้ งานโดยหน่วงเวลาไว้ที่ 50 วินาที
achi.dll.vbs
อาการ จะสร้างไฟล์ achi.htm หน้าแรกของ Internet Explorer จะเข้าแต่ achi.htm ไม่ยอมเข้า web ที่เราจะเข้าและ แสดงข้อความใน Web achi.htm
happy.vbs
อาการ สร้างไฟล์ autorun จะคัดลอกไฟล์ happy.vbs ไปด้วย จะเรียกใช้ Regedit.exe ไม่ได้ Icon My Computer หายไป เข้า Floder ที่แชร์ใช้ใน Lan ไม่ได้ ไตเติลบาร์ของ Internet Explorer เป็น ORIGINAL SILLE.B run On GAME ONLINE ตั้งค่าหน้าแรก IE เป็น http://www.sille.net/gamesonline.htm และแสดงกล่องข้อความ
"VIRUS SILLE RUN ON GAMES ONLINE"
killVBS.vbs
อาการ จะ Copy file killVBS.vbs ตัวนี้ไม่กระจายในระบบ Lan ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer
และหน้าแรก เป็นหน้าเปล่า เข้าเว็ปช้ามาก
HELLO WORLD i am VB
อาการ สร้างไฟล์ ชื่อ RUNDLL64.dll.vbs เอาไว้ ไตเติลบาร์ของ Internet Explorer เป็น HELLOWORLD i amVB
จะซ่อนแทบ All Programs ใน Start Menu รวมไปถึงเรียก Windows Task Manager ไม่ได้ กล่าวคือถ้ากด
Ctrl + Alt + Del ถ้าไม่ขึ้นหน้าต่าง Windows Task Manager แสดงว่าติดแล้ว
^_^Anti AntiVirus^_^ (Win32/Wenna.E worm)
อาการ ตัวนี้ใช้ Borland Delphi เขียน ไวรัสจะทำการแก้ไข Windows Title ให้เป็น ^_^Anti AntiVirus^_^ ตลอดเวลา กล่าวคือ เมื่อเข้า My Computer หรือ เข้าอื่น ด้านบนจะเขียน ^_^Anti AntiVirus^_^ และไวรัสจะแก้ไขค่าในรีจิสทรีที่เกี่ยวกับไฟล์นามสกุ ล exe ให้ ทำให้เรียก ไฟล์ .exe ไม่ได้ นอกจากนี้จะยกเลิกฟังก์ชั่นที่เกี่ยวกับการแก้ไขปรับ แต่งระบบปฏิบัติการ เช่นการปรับแต่ง สี ขนาดหน้าจอไม่ได้ เช่น Click ขาวกลางจอ เลือก Properti
Hacked by 8BITS (VBS/Butsur.C worm)
อาการ สร้างไฟล์ kernel32.dll.vbs ไวรัสจะแก้ไขไตเติลบาร์ของ IE เป็น Hacked by 8BITS และยังสามารถ ปิด WinXP เองได้ หรือ อยู่เข้า Windows XP และปิดเองเลย
Data.exe (Win32.Worm.Tellsky)
อาการ จะแก้ไขค่าในรีจีสทรีของ WinXP เมื่อเรารัน MSN Messenger ทำงานในตอนเปิดเครื่องไวรัสจะทำงานทุกครั้งเครื่องจะ พยายามเข้าเว็ปไซต์ www.Atom-Soft.com ไวรัชจะทำการ สร้างโฟลเดอร์ ที่เหมือนกันออกมา 2 อันที่คล้ายกันเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้นโฟลเดอร์ program files และ desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อโฟลเดอร์ที่เก็บไฟล์จะ เป็นชื่อเดียว กับไฟล์ ซึ่งจะทำให้ข้อมูลใน Floder นั้นถูกลบทิ้งไปนอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในกา รทำลายข้อมูลบนฮาร์ดดิสด้วย น่ากล้วมาก ถ้ามีข้อมุลคำสัญ
MS32DLL.dll.vbs (VBS/Pica.NAA virus)
อาการ ดับเบิ้ลคิ๊กได้ C D เข้าไม่ได้ มีหน้าต่างๆแสดง ชื่อไฟล์เป็น .MS32DLL.dll.vbs และจะไปปรับแต่งรีจิสทรีและการเปลี่ยนสกุลไฟล์ไวรัส เป็น boot.ini เพื่อหลบซ่อนในระบบ
Toy.exe (Win32/Agent.WJ trojan)
อาการ ตัวนี้เคยระบาดมีชื่อเสียงมานานแล้ว ตัวแก้นี้จะทำการแก้ไขไวรัสแบบสมบูรณ์ ไวรัสตัวนี้ไม่ได้ทำลายข้อมูล แต่ทำให้ใช้งาน WinXP ไม่ได้เมื่อเข้า WindowXP ที่ ส่วนของ Wallpaper จะมีภาษาจีนออกพูดถึงการรสร้างโลกของพระเจ้า
music.exe (Win32/VB.NIV worm)
อาการ ตัวนี้ร้ายมากจะทำการลบไฟล์เพลงออกหมด เช่น *.mp3 *.dat *.wav other และจะสร้าง
Floder ที่มีอยู่แล้วออกมาเพิ่มอีก ลบFloder เหล่านี้ก็ไม่ได้ ที่พบ Floder นั้นจะมีนามสกุลเป็น *.exe เครื่องจะทำงานช้าลงทันตา ถ้ามี Floder เหล่านี้มากจะยิ่งช้า
iexp1ore.exe (Win32/Agent.P worm)
อาการ ถ้าไป ดับเบิ้ลคลิ๊ก Handy drive ที่มีจะทำงาน โดยจะคัดลอกตัวเองไปในโฟลเดอร์โปรแกรม Internet Explorerโดยพยายามทำตัวเองเป็นเสมือนโปรแกรม Internet Explorer ส่วน
ใหญ่ทำให้ใช้ ie ไม่ได้ แต่ถ้าเรากด แก้ไขทางลัดทุกทางที่จะเรียกใช้โปรแกรมให้ชี้ไปที่ไว รัสแทน โปรเซสของไวรัสมีชื่อว่า iexp1ore.exe โดยไวรัสจะไม่สร้างความ ผิดปกติใดๆบนเครื่องที่ติดเชื้อทำให้ผู้ใช้ที่ไม่สัง เกต ไม่สามารถตรวจพบได้ ดาวน์โหลดตัวแก้ คลิก ที่นี่ครับ
sxs.exe (Win32/PSW.QQRob trojan)
อาการ จะดับเบิ๊กคลิ๊กเข้าไดว์ต่างๆไม่ได้ ถ้ากด Ctrl + Alt + Del จะมี
net.exe sc.exe
Monaliza
อาการ มักมากับโปรแกรมยอดอิตของวัยรุ่น MSN กับแฮนดี้ไดร์ฟ
คลิปVDO.exe (Win32/Agent.NAG worm)
อาการ ตัวนี้จะติดที่ Clip VDO และจะสร้างไฟล์ คลิปVDO.exe ลงบนทุกๆไดร์ฟโดยทำไอคอนของมันเป็นแบบ Folder
Hacked By Godzilla (VBS/Butsur.B worm)
อาการ ไตเติลบาร์ของ IE มีคำว่า Hacked By Godzilla ทำให้การใช้ Internet ช้ามี
ปัญหาการใช้งาน ถ้าติดนานจะเข้าเน็คช้ามากขึ้นเรื่อย
AdobeR.exe (Win32/RJump.B worm)
อาการ ทำให้ WinXP ทำงานมีข้อผิดผลาดหรือ Erorr ปล่อย ทำให้รันโปรแกรมผิดผลาดปล่อยๆ
Flashy.exe (Win32/Disabler.I trojan)
อาการ จะเปิดบริการ telnet ทำให้คนที่ไม่หวังดีเข้ามาเครื่องเราได้ ทาง Internet มาควบ
คุมเครื่องเราได้ และทำให้ administrator ให้ว่างเปล่า ทำให้ Handy Drive อ่านได้
บางไม่ได้บาง หรือ หาไม่เจอบางเป็นบางครั้ง
ที่กล่าวทางด้านบนเป็น รายชื่อไวรัชที่ ติดกันมาก แต่หลังวันที่ 23-7-2550
อาจมีใหม่มาอีก

วิธีป้องกัน เป็นการป้องกันในระดับหนึ่ง กล่าวคือ เมื่อเราใช้ Handy Drive ห้ามดับเบิ๊กคลิ๊กที่ไดว์ ให้คลิ๊กขาวแล้วใช้คำสั่ง Open และถ้าใน Handy Drive มี File Autorun ให้พยายามลบออกให้หมด

Thanks : teabmongkon49

ไม่มีความคิดเห็น: