Bách Khoa Antivirus-Đặc Điểm Các Virus part 6

Tham khảo tài liệu bách khoa antivirus-đặc điểm các virus part 6, công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Bách Khoa Antivirus-Đặc Điểm Các Virus part 6  worm vào Resource của file tìm được, làm các file thực thi đã pack đều không chạy được. Chuyên viên phân tích : Nguyễn Công Cường13. Phát hành lần thứ 2 ngày 31/05/2008, cập nhật Indiane, MsiupA, KavoADX, CinmusEA, CPushD, FarfliBB, GamesOnDllA... Malware cập nhật mới nhất:  Tên malware: W32.Indiane.Worm  Thuộc họ: W32.Indiane.Worm  Loại: Worm  Xuất xứ: Nước ngoài  Ngày phát hiện mẫu: 31/05/2008  Kích thước: 327Kb  Mức độ phá hoại: Cao Nguy cơ:  Làm giảm mức độ an ninh của hệ thống. Hiện tượng:  Sửa registry.  Hiển thị 1 bức ảnh bông hồng khi vào ie  Hiện 1 hộp thông báo chứa nội dung bài hát ấn độ khi đăng nhập vào windows.  Không sử dụng được một vài chương trình và tiện ích của windows : notepad, regedit, msconfig, taskmgr, ...  Mất các menu : Run, Search, ...  Không hiện được các file ẩn, file hệ thống. Cách thức lây nhiễm:  Phát tán qua trang web.  Tự động lây nhiễm vào USB. Cách phòng tránh:  Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại  Không nên mở ổ USB bằng cách nháy kép vào biểu tượng ổ đĩa. Mô tả kỹ thuật: Ghi giá trị“WinUp”, RsWinVào key HKCUSoftwareMicrosoftWindowsCurrentVersionRunSửa các key : Shell, Userinit để virus được kích hoạt mỗi khi Windowskhởi động Xóa key không cho người dùng hiện các file ẩn và file hệ thống. Ghi key debugger để chạy file virus thay vì chạy các file :Regedit.exe, Msconfig.exe, taskmgr.exe, ntvdm.exe, rstrui.exe Ghi key hiện hộp thoại chứa bài hát Kata Mutiara mỗi khi đăngnhập vào windows. Copy bản thân thành các file vào thư mục hệ thống, ghi đè lên fileWinrar.exe. Copy bản thân kèm theo file Autorun.inf vào tất cả các ổ đĩa. Tìm các thư mục ở ổ đĩa gốc, tạo file exe trùng tên thư mục rồi ẩnchính thư mục đó. Tắt các process : cmd.exe, command.com, command.exe, ntvdm.exe,msconfig.exe, procexp.exe, HijackThis.exerstrui.exe, notepad.exe, regedit.exe, taskmgr.exe, killbox.exe,SysMech6.exe, IoloSGCtrl.exe, SystemGuardAlerter.exe Xóa tất cả các file trong thư mục :progra~1antivi~1*.*progra~1ESET*.*pccill~1*.*iolo*.*norton~1*.*norton~2*.*msav*.*norman*.*pav*.*mcafee.comVSO*.*mcafee~1*.*mcafee.comagent*.*mcafee.com*.*kasper~2*.*mcafee*.*antivi~1*.*antivi~2*.*antiviru*.*avg*.*kasper~1*.* progra~1antivi~2*.* progra~1avg*.* progra~1kasper~1*.* progra~1kasper~2*.* progra~1mcafee*.* progra~1McAfee.comagent*.* progra~1McAfee.com\*.* progra~1McAfee.comVSO*.* progra~1mcafee~1*.* progra~1mindso~1*.* progra~1 orman*.* progra~1 orton~1*.* progra~1 orton~2*.* progra~1pandas~1*.* Progra~1Alwils~1*.* progra~1iolo*.* pc-cil~1*.* progra~1mcafee.comagent*.* progra~1mcafee.com*.* progra~1mcafee.comVSO*.* Chuyên viên phân tích : Nguyễn Công Cường14. Bkav 1705 - Phát hành lần thứ 1 ngày 11/06/2008, cập nhật XorerR, Brute, AmvoYE, MmvoXA, DashfarC, DashferAE, FialaM, HacktoolO... Malware cập nhật mới nhất:  Tên malware: W32.FialaM.Worm  Thuộc họ: W32.Fiala.Worm  Loại: Worm  Xuất xứ: Trung Quốc  Ngày phát hiện mẫu: 10/06/2008  Kích thước: 27Kb  Mức độ phá hoại: Cao Nguy cơ:  Làm giảm mức độ an ninh của hệ thống.  Bị ăn cắp mật khẩu tài khoản Game Online.  Bị Hacker chiếm quyền điều khiển từ xa.Hiện tượng: Sửa registry. Không sử dụng được một số chương trình Antivirus, một vài tiện íchcủa Windows và một vài chương trình khác. Không hiện được các file có thuộc tính ẩn. Hiện các popup quảng cáo gây khó chịu. Vào Yahoo Messenger một lúc thì bị thông báo Send/Dont Send vàkhông sử dụng được. Có thể bị sập toàn bộ mạng LAN (không truy cập vào Internet được).Cách thức lây nhiễm: Phát tán qua trang web. Tự động lây nhiễm vào USB. Giả mạo Gateway để phát tán link độc có chứa virus.Cách phòng tránh: Không nên vào các trang web cung cấp các phần mềm crack, hack,các trang web đen, độc hại Không nên mở ổ USB bằng cách nháy kép vào biểu tượng ổ đĩa.Mô tả kỹ thuật: Copy bản thân thành file có tên wuauc1t.exe và Explorer.exe vàothư mục %SysDir% Copy bản thân thành file có tên MSDN.pif kèm theo file autorun.infvào tất cả các ổ đĩa. Ghi giá trị IEXPLORER vào key HKLM...Run, sửa giá trị Shelltrong key HKLM...Winlogon để virus được kích hoạt mỗi khi windowskhởi động. Ghi key debugger để chạy file của virus thay vì chạy các file :360rpt.EXE, 360safe ...