1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

cho mình hỏi về con virus này với (vote 5* a.)

Chủ đề trong 'Hỏi đáp Tin học' bởi zergling110, 14/03/2008.

  1. 0 người đang xem box này (Thành viên: 0, Khách: 0)
  1. zergling110

    zergling110 Thành viên mới Đang bị khóa

    Tham gia ngày:
    27/02/2006
    Bài viết:
    843
    Đã được thích:
    0
    cho mình hỏi về con virus này với (vote 5* a.)

    Trích từ:VAWorm, VtLikeG, DCComClien, KavoHL, Mixa, KavoNA, BackDoorD, SuHost...

    Malware cập nhật m>i nhất:

    tên malware: W32.VAWorm.Worm
    ThuTc họ: W32.VAWorm.Worm
    Loại: Worm
    Ngày phát hi?n mẫu: 10/01/2007
    Kích thư>c: 217 Kb
    Mức 'T phá hoại: Trung bình

    Nguy cơ:
    Tự 'Tng download và cài các virus khác vào máy

    Hi?n tượng:

    Xuất hi?n nhiều file lạ có bifu tượng file media, có tên hấp dẫn.

    Cách thức lây nhi.m:

    Lây nhi.m qua các . USB, . mạng

    Cách phòng tránh:

    Không nên mY file 'ính kèm không rõ ngu"n g'c, 'ặc bi?t là các file có 'uôi .exe .com .pif và .bat.
    Không nên mY các . USB m>i chưa 'ược quét virus bằng cách nháy kép vào . 'ĩa.
    Không nên share full các . 'ĩa, thư mục trong mạng nTi bT, nên 'ặt password truy cập nếu mu'n chia sẻ quyền sửa và tạo file.

    Mô tả kỹ thuật:

    Tạo ra các bản sao của worm:
    Nhat Ky[VANG ANH].3gp.exe
    [VANG ANH]Giac mo mot cuoc tinh.mp3.exe
    ***[180]Vang Anh.3pg.exe
    Nu sinh [LUYEN KIM].3gm.exe
    (_`·.º--O- Hoc Photo--O-º.·''_).3gp.exe
    %systemroot%system32LgVista.exe
    %systemroot%system32VistaLogo.exe
    Tự 'Tng update bản m>i của worm từ URL: http//:www42.websamba.comac[removed]Music.exe
    Tự 'Tng tắt Notepad nếu notepad 'ược mY
    Copy bản thân vào các . 'ĩa trong thư mục RecydedCDCNTTk43.exe hoặc RecydedThai_Nguyen.exe, tạo ra file autorun.inf 'f tự chạy virus
    Ghi các keys :
    NoDriveTypeAutoRun=91 vào key HKCUSoftwareMicrosoftWindowsCurrentVersionPol icie***plore
    VistLogo=%systemroot%system32VistaLogo.exe vào key HKCUSoftwareMicrosoftWindowsCurrentVersionRun
    LogoVista=%systemroot%system32LgVista.exe vào key HKCUSoftwareMicrosoftWindowsCurrentVersionRun
    NoFolderOptions=1 vào key HKCUSoftwareMicrosoftWindowsCurrentVersionPol icie***plorer

    Chuyên viên phân tích : Cao Minh Phương


    em bi ạ,5* nhi?t tình ạ
    zergling110, 14/03/2008
    #1
  2. zergling110

    zergling110 Thành viên mới Đang bị khóa

    Tham gia ngày:
    27/02/2006
    Bài viết:
    843
    Đã được thích:
    0

    zergling110, 15/03/2008
    #2
  3. interyl

    interyl Thành viên mới

    Tham gia ngày:
    06/04/2007
    Bài viết:
    2.306
    Đã được thích:
    1
    chú dùng BIT đi , hay hơn KAS đáy
    interyl, 15/03/2008
    #3
  4. bIgFuK

    bIgFuK Thành viên quen thuộc

    Tham gia ngày:
    10/03/2008
    Bài viết:
    422
    Đã được thích:
    0
    KAV của bác không có bản quyền lo chả k diệt đc , con này bìnhthường thôi mà , bác liên hệ với iem iem bán key KIS, KAV bản quyền cho kaka
    bIgFuK, 15/03/2008
    #4
  5. violas51

    violas51 Thành viên quen thuộc

    Tham gia ngày:
    15/03/2008
    Bài viết:
    692
    Đã được thích:
    0
    ghost hoặc cài lại win ..quét bằng symatec update bản mới nhất chắc là ôkê!! e toàn làm thế!!
    violas51, 15/03/2008
    #5

Chia sẻ trang này