ไวรัสเอ็มครับชื่อ NewYear2008.zip ระบาดระวัง
LSVคลังสมองออนไลน์ "ปีที่21"
มีนาคม 29, 2024, 03:33:12 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: ไวรัสเอ็มครับชื่อ NewYear2008.zip ระบาดระวัง  (อ่าน 2915 ครั้ง)
แวมไพร์-LSVteam♥
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน912
ออฟไลน์ ออฟไลน์

กระทู้: 3712


..เรียนให้รู้เป็นครูเขา.Learning by doing


« เมื่อ: มกราคม 09, 2008, 09:26:54 PM »

ไวรัสเอ็มครับชื่อ NewYear2008.zip ระบาดระวัง



ขอยืมภาพท่าน jume

 เริ่มกันด้วยไวรัส NewYear2008.zip ชื่อไฟล์ที่ส่งหลอกมาเพื่อเข้ากับช่วงเทศกาลปีใหม่พอดี ถ้าใครคิดว่าเป็นการ์ดอวยพรและเผลอคลิกมันติดไวรัสตัวนี้แล้วล่ะ และไฟล์ภายใน zip ชื่อ Image027.JPEG_Virus ScannedBy-Msn.com
   มาดูหลักการทํางานคร่าวๆกัน ที่พอจะกําจัดมันได้
1. ไวรัสเปิดรันทํางานอยู่ในโพรเซสที่ชื่อ usnserv.exe (ไม่รู้ว่าสุ่มชื่อเปล่า ยังไงผมจะตามอัพเดทให้อีกที) จบโพรเซส(End Process) ของมันก่อนนะครับ แล้วค่อยทําขึ้นตอนต่อไป
2. ไวรัสจะคัดลอกตัวเองไปไว้ที่โฟลเดอร์ C:\WINDOWS\system32\usnserv.exe คุณต้องเข้าไปลบมันทิ้งซะ
3. เปิดสั่งรันตัวเองทุกครั้งเมื่อเปิดวินโดว์ส ตั้งค่าไว้ในรีจิสตรี้คีย์ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ในชื่อ Userfile Sharing Server คลิกขวาเลือก Delete ทิ้งได้เลยครับ
4. ขนาดไฟล์ภายในไฟล์ ZIP 71.0 KB (72,704 bytes)
5. MD5 = 9f5f62c2af86b7a0af0 0ef9a178f5c3c
6. ตัวอย่าง ข้อความที่ส่งมาพร้อมกับตัวไวรัส เช่น
   Could I have really had sex with them?
   Does my new style *oo* hot?


บันทึกการเข้า

แวมไพร์-LSVteam♥
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน912
ออฟไลน์ ออฟไลน์

กระทู้: 3712


..เรียนให้รู้เป็นครูเขา.Learning by doing


« ตอบ #1 เมื่อ: มกราคม 09, 2008, 09:29:51 PM »

ใครติดไวรัสลองเข้าศึกษาดูครับ

http://msgmixlive.spaces.live.com/blog/cns!553F522E1A7BAB05!654.entry
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!