http://foto-point.net/image.php
Trang 1 trong tổng số 1 trang
http://foto-point.net/image.php
by Admin Thu May 06, 2010 3:14 am
Một loại sâu mới, tấn công qua Yahoo! Messenger, vừa xuất hiện và đang lây lan nhanh trong cộng đồng người sử dụng phần mềm hội thoại trực tuyến này.
Theo thông tin từ bộ phận an ninh mạng của Bkis (Bkis Security), một vài ngày trở lại đây, nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link được thể hiện giống như một file ảnh. Nếu bấm vào link này, trình duyệt sẽ tải về một file exe có chứa mã độc.
Tin nhắn chứa mã độc được gửi qua Yahoo! Messenger.
Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị nhiễm virus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính này trở thành nguồn phát tán mã độc tới những người sử dụng Yahoo! Messenger khác. Virus sẽ tiếp tục tự động gửi link độc tới các tài khoản trong danh sách liên lạc Yahoo! Messenger của người sử dụng.
File exe chứa mã độc được ngụy trang thành một file ảnh
Bkis cho biết cách thức tấn công của loại virus mới này giống với các loại sâu từng lây lan qua Yahoo! Messenger trước đây, nhưng mức độ nguy hiểm lớn hơn nhiều vì kiểu ngụy trang của loại sâu này khiến người sử dụng tưởng rằng bạn bè chia sẻ ảnh nên không đề phòng, dễ dàng bấm vào link và mở file độc.
Thông tin file cho thấy đây là một file exe.
Phần mềm diệt virus Bkav nhận diện loại sâu này là W32.Ymfocard.Worm. Khi lây nhiễm trên máy tính của người sử dụng, sâu này tự động bật lên cửa sổ mở tới một trang web, và tự động gửi link phát tán qua Yahoo! Messenger.
Bkis khuyến cáo người sử dụng Yahoo! Messenger cần cảnh giác khi nhận được các link lạ, ngay cả khi chúng được gửi từ bạn bè thân thiết, đồng thời thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo vệ máy tính.
Mình xài KIS, lúc đầu mấy đứap pạn gửi hok bix nên click vào. KIS diệt gọn lun.
Cách diệt:
Cách 1: Download [You must be registered and logged in to see this link.]về quét toàn bộ hệ thống theo các bước sau:
+ Ngắt các kết nối internet
+ Disable các phần mềm diệt virus và tường lửa khác
+ Chọn các chức năng giống trong hình
Cách 2: Tự diệt bằng tay:
1. Xóa các file sau:
C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\net.exe
C:\Windows\infocard.exe
2. Mở Windows Registry Editor bằng cách vào Start > Run, gõ regedit, ấn Enter (hoặc ấn tổ hợp phím tắt Win + R). Tìm đến các khóa sau và xóa chúng đi:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
Theo thông tin từ bộ phận an ninh mạng của Bkis (Bkis Security), một vài ngày trở lại đây, nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link được thể hiện giống như một file ảnh. Nếu bấm vào link này, trình duyệt sẽ tải về một file exe có chứa mã độc.
Tin nhắn chứa mã độc được gửi qua Yahoo! Messenger.
Khi người sử dụng mở file exe vừa tải về, lập tức máy tính sẽ bị nhiễm virus. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính này trở thành nguồn phát tán mã độc tới những người sử dụng Yahoo! Messenger khác. Virus sẽ tiếp tục tự động gửi link độc tới các tài khoản trong danh sách liên lạc Yahoo! Messenger của người sử dụng.
File exe chứa mã độc được ngụy trang thành một file ảnh
Bkis cho biết cách thức tấn công của loại virus mới này giống với các loại sâu từng lây lan qua Yahoo! Messenger trước đây, nhưng mức độ nguy hiểm lớn hơn nhiều vì kiểu ngụy trang của loại sâu này khiến người sử dụng tưởng rằng bạn bè chia sẻ ảnh nên không đề phòng, dễ dàng bấm vào link và mở file độc.
Thông tin file cho thấy đây là một file exe.
Phần mềm diệt virus Bkav nhận diện loại sâu này là W32.Ymfocard.Worm. Khi lây nhiễm trên máy tính của người sử dụng, sâu này tự động bật lên cửa sổ mở tới một trang web, và tự động gửi link phát tán qua Yahoo! Messenger.
Bkis khuyến cáo người sử dụng Yahoo! Messenger cần cảnh giác khi nhận được các link lạ, ngay cả khi chúng được gửi từ bạn bè thân thiết, đồng thời thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo vệ máy tính.
Mình xài KIS, lúc đầu mấy đứap pạn gửi hok bix nên click vào. KIS diệt gọn lun.
Cách diệt:
Cách 1: Download [You must be registered and logged in to see this link.]về quét toàn bộ hệ thống theo các bước sau:
+ Ngắt các kết nối internet
+ Disable các phần mềm diệt virus và tường lửa khác
+ Chọn các chức năng giống trong hình
Cách 2: Tự diệt bằng tay:
1. Xóa các file sau:
C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg
C:\Windows\net.exe
C:\Windows\infocard.exe
2. Mở Windows Registry Editor bằng cách vào Start > Run, gõ regedit, ấn Enter (hoặc ấn tổ hợp phím tắt Win + R). Tìm đến các khóa sau và xóa chúng đi:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal
Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run] “Administrating
Firewall” = “C:\WINDOWS\\ infocard.exe”
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-
[You must be registered and logged in to see this link.]
:Enabled:Firewall Administrating” “C:\Documents and Settings\\ Desktop\\ IM56245.JPG-
:Enabled:Firewall Administrating” “C:\Documents and Settings\\ Desktop\\ IM56245.JPG-[You must be registered and logged in to see this link.]” = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall
Administrating ”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-
[You must be registered and logged in to see this link.] e:Enabled:Firewall
:Enabled:Firewall Administrating” “C:\Documents and Settings\\ [/ b]\\ Desktop\\ IM56245.JPG-
[You must be registered and logged in to see this link.] = “C:\WINDOWS\\ infocard.exe: *: Enabled: Firewall
Administrating ”
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003
[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003
\Software\Microsoft\Windows\CurrentVersion\Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe
Cách 3: Download file dưới đây và chạy nó là xong:
[You must be registered and logged in to see this link.]
(Trích dẫn vn-zoom)
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C:\WINDOWS\\ infocard.exe
Cách 3: Download file dưới đây và chạy nó là xong:
[You must be registered and logged in to see this link.]
(Trích dẫn vn-zoom)
Admin- Admin
- Nơi Ở : Tp HCM
Tổng số bài gửi : 420
Ngày Tham Gia : 06/04/2010
Điểm Số : 1067
Cảm Ơn : 8
Tuổi : 35 -
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
.gif)
» MÁY XAY ĐA NĂNG MAGIC BULLET
» Cách Xóa Table Trong Word 2007
» Bán đồng hồ cao cấp,sieu thi trang tien 2013 hot!!!!!!!
» Bán buôn bán lẻ tinh dầu quế tai Hà Nội !!!!!!!!!!
» sieu thi trang tien,đồ hiệu cao cấp 2013 hot!!!!!!!!!!!!!!!
» Máy Rửa Mặt Và Massage MYM 124.000Đ Chỉ Có Tại Dealsaigon
» Máy Massage Mắt
» Giới thiệu dealsaigon : muachung, nhommua, hotdeal, cungmua, dealsoc, giảm giá, khuyến mãi, giá sốc
» Phần mềm tìm E-mail hàng loạt, phần mềm quét mail, phần mềm lấy mail trên các website phục vụ Email Marketing .