ยินดีต้อนรับ ( เข้าสู่ระบบ | สมัครสมาชิก )

???????? Username ??? Pass [??????????? ]               ??????????????? [??????????? ]              
  ??????????????????????? Dek-Sara!!
?????????????
??????????????!
??????????????????????????????????!
????????????????? ID ??? Password!
?????????????????????? Dek-Sara.Com
• ?????????????? ??????????????????
????????????????????   
contact : admin@dek-sara.com
 
 
  ????????????? Web Proxy ???? !!
[16|02] ????? Gallery ????????????
[15|11] ????????? Project Discussion ???? !!
[15|11] ??????????? OS ??? ?.??????? ???????
[20|11] ??????????????????? Hosting ?? 2552
 
 
 
Reply to this topicStart new topic
 win32 Sality.aa
  Singlehunter
โพสต์ Dec 16 2008, 09:53 PM
โพสต์ #1

Platinum Member
ภาพประจำกลุ่ม
*****

กลุ่ม : Moderator
โพสต์ : 102
เป็นสมาชิกเมื่อ : 3-December 08
จาก : RMUTTIT
หมายเลขสมาชิก : 4
????????:???

??? :

??????????? :




ร้ายมหาศาลครับ ไวรัสตัวนี้

ลักษณะการทำงาน
* Win32/Sality.NAR มันจะจำลองตัวเองเป็นไฟล์ที่ติดเชื้อ
*มันจะเข้าไปทำให้ Firewall เราไม่ทำงาน
* ไวรัสตัวนี้จะจำลองตัวเอง โดยการค้นหา drives ทุกๆ drive ไม่ว่าจะเครื่องคุณเอง หรือใน เน็ตเวิร์ค!! มันจะเข้าไปแตกไฟล์ .exe และแฝงตัวโดยเพิ่มบางส่วนเข้าไปในไฟล์ .exe นั้น เมื่อเรามีการ run ไฟล์ .exe ขึ้นมาตามปกติ เจ้าไวรัสตัวนี้มันก็จะถูกเปิดขึ้นมาด้วย เพราะระบบจะบอกเป็นปรแกรมพื้นฐานที่เราต้องเปิด!!!!
* ไวรัสมันจะมาแก้ไข registry ลองสำรวจดูครับ ว่าใน run มีอะไรแปลกปลอมหรือเปล่า
*ฉะนั้น!! จากข้างต้น ไวรัสจะถูกเข้าถึงทุกครั้งที่เครื่องเรา start ขึ้นมา
* และมันจะแพร่กระจายไปตาม Flash Drive, Thumb Drive แล้วแต่จะเรียกนะ มันจะเข้าไปแล้ว copy ตัวเองแฝงไว้ที่ directory แรก นั่นคือเปิดไปก็เจอเลย โดยมันจะ "สุ่ม ชื่อ" (หาใน google ยังไงก็ไม่เจอ) ที่มีนามสกุล ดังนี้ .exe .pif .cmd
* จากนั้นก็ทำการฝัง autorun.inf เข้าไปด้วย
* เมื่อเอา flash drive ไปเสียบ ที่ไหน ไวรัสมันก็จะ run ทันทีครับพี่น้อง!!!
* มันจะลบไฟล์พวก *.vdb *.avc *drw*.key
* และซ้ำร้าย มันยังไปสั่งไม่ให้โปรแกรมพวกนี้ทำงานด้วยครับ !! ทำนองเดียวกับ anti_antivirus ที่ผมเคยเจอเลย มันจะ block ไม่ให้พวกโปรแกรม anti virus ทำงานครับ
* และอื่น ๆ อีกมากมาย





CPU AMD AthlonX2 4600+
Board M2N-E
RAM G-Skill 2NQ 2GB 1*2GB Over@800 Bus
VGA GALAXY 8800GTS 320MB
HDD Seagate 250GB Buffer 16 MB
PWS 500 WATT ENERMAX LIBERTY


Go to the top of the page
 
+Quote Post
  Garnet
โพสต์ Dec 24 2008, 08:08 AM
โพสต์ #2

Member
ภาพประจำกลุ่ม

กลุ่ม : Friendship
โพสต์ : 19
เป็นสมาชิกเมื่อ : 7-December 08
หมายเลขสมาชิก : 14

??? :



??? ????????? ??????
??????????????????????????????

????????? ???? google ????????????? ????

???????????????????

???? ???? 5555

????????????????????????? ????????????????????????????

??????????????????????????????

???????????????????????????? ?????????????????????????????????????? ???????????????????
????????????????? ??????????????? ????????????(???????) ????????

????? ????????? ???????? ??????? ?????????????????????????? ?????????? ???????? 5555



誰一人 信じられず
?????????????????????? ????????????????

www.commcru.com
Go to the top of the page
 
+Quote Post
Google Adsense
โพสต์
โพสต์ #

???????????????????????









Go to the top of the page
 
Quote Post

Reply to this topicStart new topic
มี 1 คน กำลังอ่านหัวข้อนี้ (บุลคลทั่วไป 1 คน และ 0 สมาชิกที่ไม่เปิดเผยตัว)
สมาชิก 0 คน คือ :

 

RSS Lo-Fi ; ประหยัดแบนวิธ,โหลดเร็ว ชุดภาษาไทย v1.235.0 ของ ipbthailand.in.th : 29th March 2024 - 05:31 AM
eXTReMe Tracker