Tình hình là có con này đang lây lan rất nhanh. Victim khi bị nhiễm sẽ tự động send toàn list yahoo tin nhắn với nội dung như sau:
Trích:
foto hxxp://miggiphotos.com/image.php
Và, khi click vào thì...
1 file .exe
ai lỡ tải về rồi thì quét virus cho máy mình ngay lập tức.
Nhờ các bạn thông báo tin này cho mọi người gần xa biết để mà tránh
Cách nhận dạng Virus:
Virus giả dạng file.png
Khi chọn chuột phải properties
Như vậy để mọi người để phòng thôi
Nguyên lý hoạt động:
Phát tán qua yahoo với nội dung " fotohttp://lienketdownloadvirus/image.php"
Hoạt động như 1 keylog ăn trộm mật khẩu
Là 1 loại virus mới. Các antivirus chưa hề phát hiện ra
Cách kill:
Nơi cự ngụ
Trích:
Trích:C:WINDOWSinfocard.exe
HKLM..Run: [Firewall Administrating] C:WINDOWSinfocard.exe
HKCU..Run: [Firewall Administrating] C:WINDOWSinfocard.exe
Xem ra đơn giản
Processlist
B1: Kill process trên
B2: Cho hiện file ẩn
B3: Xóa Virus
Trích:C:WINDOWSinfocard.exe
B4: Xóa Regkey do virus tạo
Trích:
Trích:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsC urr entVersionRun: [Firewall Administrating] C:WINDOWSinfocard.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun: [Firewall Administrating] C:WINDOWSinfocard.exe
Update thêm info
các domain như miggiphotos, twitter-photos v.v đều đã bị suspend, thay vào đó là
Code:
hxxp://lmb-space.com/image.php
hxxp://myspace-lmages.com/image.php
hxxp://lmages-space.com/image.php
and more, điểm chung là đều có /image.php
virus đã chính thức có biến thể mới, nhưng vẫn bị detect bởi các AV, như avast của mình hôm qua chưa detect đc thì hôm nay đã detect đc cả biến thể của nó
- file name sẽ có dạng IM93424.JPG-www.myspace.com
- sau khi run, nó sẽ drop 4 file sau vào folder WINDOWS
+ infocard.exe (copy bản thân virus vào folder windows và rename)
+ mds.sys
+ mdt.sys
+ winbrd.jpg
ở biến thể mới nhất thì nó còn drop vào documents and settingsadministrator
+ cluin.exe
Đa số antivirus ngoại đã update con này và biến thể của nó, còn nếu muốn nhẹ nhàng thì có thể xài malwarebyte để diệt
Download phần mềm diệt virut để bảo vệ cho máy tính an toàn Xóa bởi Jollibee
:21:
Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.
Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.
Search Forums
Liên kết hữu ích: Công ty Truyền thông - Sự kiện Gia Lai | Việt Nam Anh Hùng | Điện Lạnh Gia Lai | Xe tải nhận chở hàng Pleiku | Thêm textlink của bạn
-
Partner Area
-
kết quả từ 1 tới 3 trên 3
-
04-05-2010, 11:16 AM #1
Banned
Trạng thái- Offline
Tham gia ngày- Mar 2010
Thành viên thứ- 12772
Tuổi- 36
Giới tính
Bài gởi- 8
Cảm ơn 0Cảm ơn 1 lần / 1 Bài viết
Cảnh báo về loại virus mới trên Yahoo! Messenger
thay đổi nội dung bởi: Jollibee; 04-05-2010 lúc 11:42 AM
Chủ đề mới cùng chuyên mục
- » Bảo mật dữ liệu là gì? Có những cách thức nào ăn trộm... (24/10/2023)
- » Giải pháp an ninh mạng và bảo mật SOC/NOC là gì? (28/09/2023)
- » Virustotal Scan - Kiểm tra virus cho tập tin và đoạn... (15/02/2022)
- » Hướng dẫn nhận 1 năm miễn phí AdBlock Premium (22/01/2022)
- » Dạy con sử dụng máy tính như thế nào cho đúng? (27/09/2021)
- » Thực trạng vấn đề an toàn mạng ( Phần mềm bảo vệ trẻ... (26/08/2021)
- » Adguard đang miễn phí 3 tháng, hãy nhanh tay đăng ký (28/03/2020)
- » 3 phần mềm diệt virus bản quyền đang miễn phí (26/03/2020)
- » Glary Malware Hunter Pro V1.90 2020 Full Cr@Ck (01/11/2019)
- » Quản lý và ngăn chặn xâm nhập Wifi trái phép (06/10/2019)
Có thể bạn quan tâm
- » Vai trò của mũ bảo hộ lao động (14/05/2024)
- » Bí quyết thắng kèo VWIN đá bù vòng 34 Ngoại Hạng Anh... (14/05/2024)
- » Biện pháp nâng ngực hiệu quả| Những điều cần biết (14/05/2024)
- » Hút mỡ bụng bao lâu hồi phục? Chuyên gia giải đáp (14/05/2024)
- » Gợi ý cách làm mặt nạ giúp da trắng sáng (14/05/2024)
- » Hút mỡ nội soi có hiệu quả không? (14/05/2024)
- » Biện pháp nâng ngực an toàn và hiệu quả (14/05/2024)
- » Top địa chỉ hút mỡ bụng uy tín ở TP.HCM (14/05/2024)
- » VUI123 link kèo Girona vs Villarreal 3h ngày 15/5 - La... (14/05/2024)
- » Giải đáp: Hút mỡ bụng phải nịt bụng bao lâu? (14/05/2024)
-
04-05-2010, 11:41 AM #2
Trạng thái- Offline
Tham gia ngày- Sep 2009
Thành viên thứ- 239
Giới tínhBài gởi- 810
Cảm ơn 49Cảm ơn 126 lần / 91 Bài viết
Lại một trò quảng cáo.
Xóa bởi: admin
Lão admin lạm quyền kìa!
-
04-05-2010, 01:42 PM #3
Banned
Trạng thái- Offline
Tham gia ngày- Mar 2010
Thành viên thứ- 13677
Giới tính
Bài gởi- 18
Cảm ơn 0Cảm ơn 6 lần / 4 Bài viết
ặc ặc, còn này bạn mình dính nè, lúc nhấn vào thấy đuôi .exe ớn quá nên cancel , cũng hên, nó gởi cho mình liên tục chịu không nôi luôn, mọi người nên cẩn trọng nha
cám ơn bạn đã đưa thông tin này
den led neonsign chu noi mica pano bang hieu mat dung alumium in ky thuat so in offset
Trả Lời Với Trích Dẫn
Thread Information
Users Browsing this Thread
There are currently 1 users browsing this thread. (0 members and 1 guests)
Similar Threads
-
Yahoo Messenger 11.5.0.228 - phần mềm chát tiện dụng và phổ biến ở Việt Nam hiện nay
By taivemienphi.com in forum Internet & Network ToolsTrả lời: 0Bài mới gởi: 01-03-2013, 09:43 AM -
Mẹo tạo ấn tượng trên Yahoo! Messenger
By topweb in forum Thủ thuật, mẹo vặtTrả lời: 1Bài mới gởi: 24-04-2012, 07:42 PM -
Yahoo Messenger 11 Beta
By lamvanhieu in forum Internet & Network ToolsTrả lời: 3Bài mới gởi: 19-11-2010, 01:23 PM -
Yahoo! Messenger 10.0.0.331 Final - Bản Chính thức từ Yahoo
By minhhn0205 in forum Internet & Network ToolsTrả lời: 6Bài mới gởi: 09-11-2009, 09:24 PM -
Yahoo! Messenger 10.0.0.525 Beta
By nguoicodon in forum Tin học căn bảnTrả lời: 0Bài mới gởi: 12-09-2009, 01:20 PM
Tags for this Thread
Quuyền Hạn Của Bạn
- Bạn không thể tạo chủ đề mới
- Bạn không thể trả lời bài viết
- Bạn không thể gửi file đính kèm
- Bạn không thể chỉnh sửa bài viết
Bookmarks