ไวรัส Hack by 1 byte
ไวรัสตัวใหม่ hacked by 1 byte ตัวนี้สุดแสบว่าทุกตัวที่เคยเจอ มา มันเข้าไปแก้ folder option ไม่ให้สามารถใช้งานได้ task manager ก็ใช้งานไม่ได้อีกเช่นกัน ไม่รู้ว่ามันรันโปรแกรมตัวไหนอยู่ เข้าไปแก้ NoFolderOptions ที่ regedit ให้กลับเป็น 0 แล้ว พอลองเปิดเข้าไปดูอีกที มันกลับไปเป็นค่า 1 อีกแล้ว ปวดหัวกับมันจริง ๆ เลย เดียวคืบหน้ายังไง จะมารายงานให้ทราบ ที่รู้ ๆ คือมันโดนเปิดด้วยไฟล์ autorun.inf โดยมันจะเรียกเจ้าตัวไวรัสที่ชื่อ handydriver.exe ซึ่งเขียนขึ้นโดย vb ขึ้นมาทำงาน เมื่อมันติดที่เครื่องเราแล้วมันก็จะทำการแพร่กระจายไปตาม Drive ต่างๆ พร้อมกับสร้าง ไฟล์ wininit.exe, winsystem.exe, systeminit.exe แล้วก็สร้างไฟล์ cmd.exe กับ taskmgr.exe ทับไฟล์เดิมของ windows ใน windows/system32 และก็เรียกไฟล์ wininit.exe ให้รันทุกครั้งที่เครื่องถูกเปิดขึ้นมาทำงาน สังเกตุง่ายๆว่าไฟล์พวกนี้จะเป็นรูป icon ของโปรแกรมที่สร้างขึ้นจาก VB คลิกขวาดูที่ Properties จะระบุ company เป็น BR1GH7N4RY ถ้าสังเกตุดูตอนนี้ไวรัสหรือพวกหนอนต่างๆจะพัฒนาด้วย vb เป็นส่วนใหญ่ จากเมื่อก่อนที่ต้องพัฒนากันด้วย Asambly หรือไม่ก็พวก ภาษา C หรือ Pascal มันโหดร้ายอะไรเช่นนี้ จากโค๊ด 8 bit กับ Godzila ที่มันอยู่ในรูปของ Script ที่มีนามสกุล .vbs เดียวนี้มันกลายพันธุ์ มาอยู่ในรูปของตัวโปรแกรม .exe อีกแล้ว ใครกันนะช่างสรรหาความวุ่นวายมาให้คนให้ windows กันได้ตลอดมาดูรูปภาพแสดงอาการได้เลยครับ ใครมีอาการแบบนี้รีบจัดการก่อนจะสายเกินแก้นะครับ
ไวรัสตัวใหม่ hacked by 1 byte ตัวนี้สุดแสบว่าทุกตัวที่เคยเจอ มา มันเข้าไปแก้ folder option ไม่ให้สามารถใช้งานได้ task manager ก็ใช้งานไม่ได้อีกเช่นกัน ไม่รู้ว่ามันรันโปรแกรมตัวไหนอยู่ เข้าไปแก้ NoFolderOptions ที่ regedit ให้กลับเป็น 0 แล้ว พอลองเปิดเข้าไปดูอีกที มันกลับไปเป็นค่า 1 อีกแล้ว ปวดหัวกับมันจริง ๆ เลย เดียวคืบหน้ายังไง จะมารายงานให้ทราบ ที่รู้ ๆ คือมันโดนเปิดด้วยไฟล์ autorun.inf โดยมันจะเรียกเจ้าตัวไวรัสที่ชื่อ handydriver.exe ซึ่งเขียนขึ้นโดย vb ขึ้นมาทำงาน เมื่อมันติดที่เครื่องเราแล้วมันก็จะทำการแพร่กระจายไปตาม Drive ต่างๆ พร้อมกับสร้าง ไฟล์ wininit.exe, winsystem.exe, systeminit.exe แล้วก็สร้างไฟล์ cmd.exe กับ taskmgr.exe ทับไฟล์เดิมของ windows ใน windows/system32 และก็เรียกไฟล์ wininit.exe ให้รันทุกครั้งที่เครื่องถูกเปิดขึ้นมาทำงาน สังเกตุง่ายๆว่าไฟล์พวกนี้จะเป็นรูป icon ของโปรแกรมที่สร้างขึ้นจาก VB คลิกขวาดูที่ Properties จะระบุ company เป็น BR1GH7N4RY ถ้าสังเกตุดูตอนนี้ไวรัสหรือพวกหนอนต่างๆจะพัฒนาด้วย vb เป็นส่วนใหญ่ จากเมื่อก่อนที่ต้องพัฒนากันด้วย Asambly หรือไม่ก็พวก ภาษา C หรือ Pascal มันโหดร้ายอะไรเช่นนี้ จากโค๊ด 8 bit กับ Godzila ที่มันอยู่ในรูปของ Script ที่มีนามสกุล .vbs เดียวนี้มันกลายพันธุ์ มาอยู่ในรูปของตัวโปรแกรม .exe อีกแล้ว ใครกันนะช่างสรรหาความวุ่นวายมาให้คนให้ windows กันได้ตลอดมาดูรูปภาพแสดงอาการได้เลยครับ ใครมีอาการแบบนี้รีบจัดการก่อนจะสายเกินแก้นะครับ
สามารถ download ตัวแก้ได้ที่นี่ 1byte
ไม่มีความคิดเห็น:
แสดงความคิดเห็น