Tự nhiên có cả rổ thư. Tại sao? Mời các bạn đón đọc ....

Tự nhiên có cả rổ thư. Tại sao? Mời các bạn đón đọc ....

Ko hiểu sao hồi này tự nhiên Yahoo mail của em có một rổ thư gửi đến. Mà toàn là những thư báo là "Mail delivery fail","Your password","Registry infomation" ... từ khắp nới gửi đến có cả webmaster@symantec.com,webmaster@vnn.vn,webmaster@fpt.com.vn ... Trong đó thường có kèm theo file, hoặc link đến đâu đó để confirm info. Chẳng biết là thế nào nữa. Tò mò muốn đọc lắm nhưng sợ virus

Sợ thì đừng đọc!!

haha ... đúng rùi đó ko liên quan đến mình thì kệ nó cho nó vô mục spam thui (cái này là do bạn vào một số 4room nên tình trạng nhận mail là thường tình á )
tốt nhất là coi ở cuối mail sẽ có cái yêu cầu nó ko gui nữa (một sô dịch vụ của VN mình vô văn hoá ko đưa cái đó vào nên đành chịu chứ của nước ngoài nó phải có cái đó ko chắc kiện chết luôn )

đúng rồi
dạo này chả hiểu bọn nó thế nào
spam linh tinh quá
toàn của bọn fpt, vnn.vn, hn.vnn.vn thôi
em bị nhiều lắm
Kiện bọn nó đi bà con ơi

Trong email gửi đến có gắn kèm một tập tin *.zip. Mở tập tin này và chạy tập tin *.exe sẽ nhiễm một con, tạm thời chưa biết con gì.
Nó tạo thư mục WinSecurity (cái tên này tự dưng quên mất cách viết nó chính xác, nhưng đại loại như vậy) trong C:Windows và load "services.exe" trong quá trình khởi động (cái "services.exe" này là trong thư mục của nó, ko phải của Windows).
Ngoài ra, con này sau khi được cài tiêm luôn vào bộ nhớ và viết KEY trong phần RUN (HKEY_LOCAL_MACHINE). Cái KEY này xoá đi lại tự tạo lại, nên đừng mất công xoá làm gì.
Cái "services.exe" của con này không thể sử dụng EndTask để tắt nó đi được. Thông báo lỗi đưa ra hệt như tắt System Services.
Thử sử dụng một chương trình xoá tập tin trong quá trình khởi động Windows nhưng không xoá được tập tin "services.exe".
Chương trình diệt virus của Symantec không phát hiện ra. Các chương trình chống Spy Ware cũng không phát hiện ra.
Sử dụng các chương trình tóm gói tin để truy ra mục đích của nó nhưng tạm thời chưa có kết quả.
Con này đã xuất hiện vào khoảng tháng 8 tháng 9 gì đó năm trước. Và sau khoảng tháng rưỡi mới không thấy nó xuất hiện nữa.
Một số nghi vấn:
1. Ngày trước làm quản trị mạng cho một công ty, mình đã cô lập từng máy một lần lượt để xác định nguồn gốc gây ra nhưng không thể xác định được. Sau đó ngồi trên máy chủ mới xác định được nguồn của nó nhưng đã muộn, hầu hết các máy tính trong mạng đều gửi thông tin đến cổng 137 của máy khác, đều nhiễm.
Đặc điểm có thể nhận thấy là, ngay cả khi đã khoá BIOS vẫn thấy nó tự động gửi đến các máy khác trong cùng mạng LAN qua cổng 137.
Tuy nhiên, điều khó chịu là ngay cả khi đã cài đặt lại toàn bộ mạng và các máy tính vẫn nhận được thư gửi kèm đến, tuy nhiên, không tới tấp như lúc đầu.
2. Cùng với thời điểm này nghe ngóng được thông tin toàn bộ FPT bị spam. Điều này đặt nghi vấn liệu có phải spam đến từ ngay FPT hay không? Và cũng nghe nói sau khi FPT fix được lỗi đó thì mình cũng không nhận được spam kiểu này nữa.
Suy nghĩ về hướng khắc phục:
1. Ngay sau khi phát hiện mạng có hiện tượng này lập tức xoá toàn bộ danh sách email trong Address Book của mình. Tất nhiên là bạn nên sao lưu nó vào tập tin zip
2. Cô lập máy tính theo phương pháp loại trừ để xác định máy nào đã nhiễm. Nên cài lại từ đầu máy đó.
Trên đây là một số suy nghĩ của mình do chưa biết cách xử lý con này. Hy vọng bạn nào biết được phương pháp diệt con này thì viết bài cho mình cũng như các anh em khác học hỏi.

chắc là virus rồi del đi thôi

mail của mình có dạng @abc.com.vn
mình nhận được rất nhiều như tới host của mình có dạng abcd@abc.gov.vn, những địa chỉ này đều không có thực, chỉ có đuôi @abc.com.vn là chính xác thôi
mà mình tìm ra Ip là những IP ngoài chứ không phải là IP trong mạng Lan
bọn nó gửi rất nhiều lần
mình chưa có cách khắc phục, hic