banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... CAN GIUP DO  XML
  [Question]   CAN GIUP DO 19/12/2006 04:19:16 (+0700) | #1 | 31223
[Avatar]
nguyendaccuong
Member

[Minus]    0    [Plus]
Joined: 01/09/2006 15:38:53
Messages: 18
Location: bac ninh
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
MAy tinh cua toi bi vỉut flashy.exe tấn công vào ổ C,
giở tôi phải làm thế nào
nguyendaccuong
Nguyễn Đắc Cường
TNHH Việt Nhật
http://vina-star.com
thang máy
máy cột đai
máy phun vữa
thiết bị điện
0979907187
[Up] [Print Copy]
  [Question]   Re: CAN GIUP DO 19/12/2006 04:31:30 (+0700) | #2 | 31227
[Avatar]
BíchNgọc
Elite Member

[Minus]    0    [Plus]
Joined: 09/12/2004 18:51:50
Messages: 651
Location: GEMADEPT CORPORATION
Offline
[Profile] [PM]
Bạn dùng Bkav bản mới để quét

Bkav885 cập nhật 6 virus, trojan mới

Bkav885 cập nhật 6 virus, trojan mới là: W32.Flashy.Trojan, W32.SCKeylogger.Worm, W32.SCKeyloggerDLL.Worm, W32.TinkerBarA.Trojan, W32.TinkerBarB.Trojan, W32.RontokbroFA.Worm.


Lưu ý: Trong trường hợp trojan W32.Flashy.Trojan thay đổi mật khẩu (password) tài khoản Administrator trên máy tính của bạn thành "hacked", sau khi quét virus xong, bạn cần đổi lại mật khẩu cho tài khoản Adminstrator.

Một số đặc điểm của trojan W32.Flashy.Trojan

Trojan có icon giống icon của thư mục trong windows để đánh lừa người dùng. Khi máy tính bị nhiễm trojan này, bạn sẽ không thể chạy được chương trình Registry Editor, không thấy Folder Options, không mở được Task Manager, không share được file, không thể đăng nhập Account Administrator với password cũ.

Khi được kích hoạt, trojan W32.Flashy.Trojan sẽ thực hiện các công việc sau:

1. Tạo Mutex với tên "||Flashy||" (không có nháy kép) nhằm tránh chạy nhiều phiên bản trojan cùng một lúc.

2. Tạo bản sao ở thư mục %SysDir%\Flashy.exe và %UserProfile%\Start Menu\Programs\Startup\systemID.pif (khiến trojan luôn được chạy mỗi khi người dùng đăng nhập hệ thống).

3. Thêm value "Flashy Bot" = "%SysDir%\Flashy.exe" vào key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run để được kích hoạt mỗi khi Windows khởi động:

4. Sửa một số key gây ra các hiệu quả sau: không thể chạy được chương trình Registry Editor, không thấy Folder Options, không mở được Task Manager, không share được file, không thấy được phần mở rộng của file (đuôi file), không thấy được các file ẩn.

5. Mở cổng 23 để đợi lệnh.

6. Đổi mật khẩu (Password) của tài khoản Administrator thành "hacked".

7. Cố gắng sao chép bản thân ra các ổ D, E, F, G, H, I, J với tên Flashy.exe.
(Đỗ Mạnh Dũng)

Thân
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|