 win32 Sality.aa |
ยินดีต้อนรับ ( เข้าสู่ระบบ | สมัครสมาชิก )
  Dec 16 2008, 09:53 PM
โพสต์
#1
|
||
Platinum Member   กลุ่ม :  Moderatorโพสต์ : 102 เป็นสมาชิกเมื่อ : 3-December 08 จาก : RMUTTIT หมายเลขสมาชิก : 4 ????????:??? ??? :  ??????????? :   |
ร้ายมหาศาลครับ ไวรัสตัวนี้
ลักษณะการทำงาน * Win32/Sality.NAR มันจะจำลองตัวเองเป็นไฟล์ที่ติดเชื้อ *มันจะเข้าไปทำให้ Firewall เราไม่ทำงาน * ไวรัสตัวนี้จะจำลองตัวเอง โดยการค้นหา drives ทุกๆ drive ไม่ว่าจะเครื่องคุณเอง หรือใน เน็ตเวิร์ค!! มันจะเข้าไปแตกไฟล์ .exe และแฝงตัวโดยเพิ่มบางส่วนเข้าไปในไฟล์ .exe นั้น เมื่อเรามีการ run ไฟล์ .exe ขึ้นมาตามปกติ เจ้าไวรัสตัวนี้มันก็จะถูกเปิดขึ้นมาด้วย เพราะระบบจะบอกเป็นปรแกรมพื้นฐานที่เราต้องเปิด!!!! * ไวรัสมันจะมาแก้ไข registry ลองสำรวจดูครับ ว่าใน run มีอะไรแปลกปลอมหรือเปล่า *ฉะนั้น!! จากข้างต้น ไวรัสจะถูกเข้าถึงทุกครั้งที่เครื่องเรา start ขึ้นมา * และมันจะแพร่กระจายไปตาม Flash Drive, Thumb Drive แล้วแต่จะเรียกนะ มันจะเข้าไปแล้ว copy ตัวเองแฝงไว้ที่ directory แรก นั่นคือเปิดไปก็เจอเลย โดยมันจะ "สุ่ม ชื่อ" (หาใน google ยังไงก็ไม่เจอ) ที่มีนามสกุล ดังนี้ .exe .pif .cmd * จากนั้นก็ทำการฝัง autorun.inf เข้าไปด้วย * เมื่อเอา flash drive ไปเสียบ ที่ไหน ไวรัสมันก็จะ run ทันทีครับพี่น้อง!!! * มันจะลบไฟล์พวก *.vdb *.avc *drw*.key * และซ้ำร้าย มันยังไปสั่งไม่ให้โปรแกรมพวกนี้ทำงานด้วยครับ !! ทำนองเดียวกับ anti_antivirus ที่ผมเคยเจอเลย มันจะ block ไม่ให้พวกโปรแกรม anti virus ทำงานครับ * และอื่น ๆ อีกมากมาย   CPU AMD AthlonX2 4600+ Board M2N-E RAM G-Skill 2NQ 2GB 1*2GB Over@800 Bus VGA GALAXY 8800GTS 320MB HDD Seagate 250GB Buffer 16 MB PWS 500 WATT ENERMAX LIBERTY  |
|
 |
 
|
|
โพสต์ในหัวข้อนี้
Singlehunter win32 Sality.aa Dec 16 2008, 09:53 PM
Garnet ??? ????????? ??????
?????????????????????????????... Dec 24 2008, 08:08 AM  |
มี 1 คน กำลังอ่านหัวข้อนี้ (บุลคลทั่วไป 1 คน และ 0 สมาชิกที่ไม่เปิดเผยตัว)
สมาชิก 0 คน คือ :
|
Lo-Fi ; ประหยัดแบนวิธ,โหลดเร็ว | ชุดภาษาไทย v1.235.0 ของ ipbthailand.in.th : 26th April 2024 - 08:17 PM |
