Kết quả 1 đến 2 của 2
  1. 04-14-2008, 10:04 AM #1
    quechi
    quechi Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Aug 2015
    Bài viết
    0

    Cacs bác xem giúp em đây là VIrus gì

    [attachment=24213:untitled.v__u.JPG]

    chả biết hôm qua quét thấy Bkav phát hiện ra các bác xem giup và chỉ cho em Tác Hại của nó nha> tank
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  2. 04-14-2008, 10:23 AM #2
    VinhLink
    VinhLink Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Virus này là virus lây nhiễm qua đường email, Kazzaa và hệ thống mạng p2p. Khi lây vào máy người sử dụng sẽ tiến hành các bước sau:

    1. Copy 2 file virus là taskmon.exe và shimgapi.dll vào thư mục %System% - Trong đó %System% là đường dẫn tới thư mục system cua Windows. Theo mặc định là C:\Winnt\System32 (Windows NT/2000), C:\Windows\System32 (Windows XP).

    2. Tạo K.@.y có tên là "TaskMon" trong

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

    CurrentVersion\Run

    hoặc

    HKEY_LOCAL_USER\SOFTWARE\Microsoft\

    Windows\CurrentVersion\Run

    để virus được kích hoạt mỗi khi người dùng khởi động hệ điều hành.

    3. Tiến hành quét tất cả các file để thu thập địa chỉ email từ các file có phần mở rộng sau:

    .pl

    .adb

    .tbb

    .dbx

    .asp

    .php

    .sht

    .htm

    .tx

    4. Gửi email cho tất cả các địa chỉ đã tìm thấy. Mỗi bức thư có đặc điểm chung sau:

    Tiêu đề thư(Subject):

    Test

    hi

    hello

    Mail Delivery System

    Mail Transaction Failed

    Server Report

    Status

    Error

    Nội dụng thư:

    test

    The message cannot be represented in 7-bit ASCII encoding

    and has been sent as a binary attachment.

    The message contains Unicode characters and has been sent

    as a binary attachment.

    Mail transaction failed. Partial message is available.

    File đính kèm (Attachment) có kích thước 22,528 byte và có tên như sau:

    document

    readme

    doc

    text

    file

    data

    test

    message

    body

    phần mở rộng của các file đính kèm là:

    .pif

    .scr

    .exe

    .cmd

    .bat

    .zip

    5. Tiến hành tấn công theo phương thức DoS trang www.sco.com trong khoảng thời gian từ 1-2-2004 đến 12-2-2004.

    6. Mở các cổng TCP từ 3127 đến 3198, cho phép hacker xâm nhập và khai thác các tài nguyên trên máy người dùng.

    Bạn nên cẩn thận khi nhận được email có đặc điểm như trên
    Để diệt con này bạn làm như sau:

    Download FixMytob.exe: http://securityresponse.symantec.com/avcenter/FixMytob.exe

    - Khởi động Windows vào Safe Mode (Turn off system restore nếu có)

    - Chạy file FixMytob.exe để gỡ bỏ virus khỏi máy. Khởi động lại máy sau khi chạy xong.

    - Update lại các chương trình diệt virus. (Nếu đã update thường xuyên thì trên máy chỉ cần cài 1 chương trình diệt virus để máy chạy nhanh hơn).

    - Chạy windows Update để vá các lỗi của windows.

    Thử xem sao nhé. Good luck

    (lưu ý: Với những loại virus kỉu này bạn nên tự diệt = tay. Vừa nhanh gọn lại sạch sẽ. Mình vẫn diệt = tay khỏi cần mấy phần mềm phiền phức ^^)
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
« Pagefile.pif | Không vào được Start/Run/Regedit »

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  

Nội quy - Quy định