ร้ายมหาศาลครับ ไวรัสตัวนี้
ลักษณะการทำงาน * Win32/Sality.NAR มันจะจำลองตัวเองเป็นไฟล์ที่ติดเชื้อ *มันจะเข้าไปทำให้ Firewall เราไม่ทำงาน * ไวรัสตัวนี้จะจำลองตัวเอง โดยการค้นหา drives ทุกๆ drive ไม่ว่าจะเครื่องคุณเอง หรือใน เน็ตเวิร์ค!! มันจะเข้าไปแตกไฟล์ .exe และแฝงตัวโดยเพิ่มบางส่วนเข้าไปในไฟล์ .exe นั้น เมื่อเรามีการ run ไฟล์ .exe ขึ้นมาตามปกติ เจ้าไวรัสตัวนี้มันก็จะถูกเปิดขึ้นมาด้วย เพราะระบบจะบอกเป็นปรแกรมพื้นฐานที่เราต้องเปิด!!!! * ไวรัสมันจะมาแก้ไข registry ลองสำรวจดูครับ ว่าใน run มีอะไรแปลกปลอมหรือเปล่า *ฉะนั้น!! จากข้างต้น ไวรัสจะถูกเข้าถึงทุกครั้งที่เครื่องเรา start ขึ้นมา * และมันจะแพร่กระจายไปตาม Flash Drive, Thumb Drive แล้วแต่จะเรียกนะ มันจะเข้าไปแล้ว copy ตัวเองแฝงไว้ที่ directory แรก นั่นคือเปิดไปก็เจอเลย โดยมันจะ "สุ่ม ชื่อ" (หาใน google ยังไงก็ไม่เจอ) ที่มีนามสกุล ดังนี้ .exe .pif .cmd * จากนั้นก็ทำการฝัง autorun.inf เข้าไปด้วย * เมื่อเอา flash drive ไปเสียบ ที่ไหน ไวรัสมันก็จะ run ทันทีครับพี่น้อง!!! * มันจะลบไฟล์พวก *.vdb *.avc *drw*.key * และซ้ำร้าย มันยังไปสั่งไม่ให้โปรแกรมพวกนี้ทำงานด้วยครับ !! ทำนองเดียวกับ anti_antivirus ที่ผมเคยเจอเลย มันจะ block ไม่ให้พวกโปรแกรม anti virus ทำงานครับ * และอื่น ๆ อีกมากมาย
CPU AMD AthlonX2 4600+ Board M2N-E RAM G-Skill 2NQ 2GB 1*2GB Over@800 Bus VGA GALAXY 8800GTS 320MB HDD Seagate 250GB Buffer 16 MB PWS 500 WATT ENERMAX LIBERTY
|