buratino
19-09-2006, 10:26 PM
Cộng đồng Internet Việt Nam đang chứng kiến một cơn hồng thủy mới từ virus nội, lây lan lan qua dịch vụ tin nhắn nhanh Yahoo Messenger phổ biến nhất hiện nay. Virus gửi IM cho toàn bộ danh sách friends mà chủ nhân hoàn toàn không biết về việc này.
Tin nhắn (message) phát tán virus có nội dung đa dạng:
http://fun.nguoiiu.com/y/local1.hta Tang ban tam thiep ne`..., http://fun.nguoiiu.com/funny/ Vui qua ne
http://fun.nguoiiu.com/funny/ Vao day nhe... Chuc vui ve!
Có tới 3 phiên bản VloveYM lây lan từ 2 nguồn phát tán khác nhau. Các phiên bản này liên tục được cải tiến để có tốc độ lây lan mạnh hơn trong 4 ngày qua.
Tuy rằng cả 3 phiên bản hiện tại của VloveYM không phá hoại hay ăn cắp dữ liệu, nhưng virus có khả năng tự động cập nhật (Update) mỗi khi bật máy tính. Vì vậy, kẻ viết virus có thể thay đổi được nguồn lây nhiễm bất cứ lúc nào, để có thể xoá dữ liệu trên máy của nạn nhân hoặc chiếm quyền điều khiển, qua đó có thể thực hiện các hành vi thay đổi, đánh cắp dữ liệu, thậm chí tạo dựng mạng Botnet (mạng máy tính ma) để phục vụ cho các cuộc tấn công DDos.
1. Download các công cụ cần thiết:
- Tải phần mềm Hijackthis để quản lý các chương trình khởi động cùng Windows.
- Load phần mềm Killbox để delete các file mà windows không cho phép.
2. Chạy Hijackthis
http://images4.dantri.com.vn/Uploaded/nguyenhuong/virus-funny-0108.jpg
Click vào Do a system scan and save a logfile
http://images4.dantri.com.vn/Uploaded/nguyenhuong/virus-funny1.jpg
Những vùng có được khoanh đỏ (hình 2) là các key do virus tạo ra bạn hãy check vào tất cả các key đó sau đó chọn fix checked để gỡ bỏ chúng. (hình 3)
http://images4.dantri.com.vn/Uploaded/nguyenhuong/virus-funny2.jpg
3. Xóa file bằng Killbox:
Bạn cần delete các file sau:
C:\WINDOWS\system32.exe (hình 4)
C:\WINDOWS\system32\victory.jse
http://images4.dantri.com.vn/Uploaded/nguyenhuong/virus-funy3.jpg
Tin nhắn (message) phát tán virus có nội dung đa dạng:
http://fun.nguoiiu.com/y/local1.hta Tang ban tam thiep ne`..., http://fun.nguoiiu.com/funny/ Vui qua ne
http://fun.nguoiiu.com/funny/ Vao day nhe... Chuc vui ve!
Có tới 3 phiên bản VloveYM lây lan từ 2 nguồn phát tán khác nhau. Các phiên bản này liên tục được cải tiến để có tốc độ lây lan mạnh hơn trong 4 ngày qua.
Tuy rằng cả 3 phiên bản hiện tại của VloveYM không phá hoại hay ăn cắp dữ liệu, nhưng virus có khả năng tự động cập nhật (Update) mỗi khi bật máy tính. Vì vậy, kẻ viết virus có thể thay đổi được nguồn lây nhiễm bất cứ lúc nào, để có thể xoá dữ liệu trên máy của nạn nhân hoặc chiếm quyền điều khiển, qua đó có thể thực hiện các hành vi thay đổi, đánh cắp dữ liệu, thậm chí tạo dựng mạng Botnet (mạng máy tính ma) để phục vụ cho các cuộc tấn công DDos.
1. Download các công cụ cần thiết:
- Tải phần mềm Hijackthis để quản lý các chương trình khởi động cùng Windows.
- Load phần mềm Killbox để delete các file mà windows không cho phép.
2. Chạy Hijackthis
http://images4.dantri.com.vn/Uploaded/nguyenhuong/virus-funny-0108.jpg
Click vào Do a system scan and save a logfile
http://images4.dantri.com.vn/Uploaded/nguyenhuong/virus-funny1.jpg
Những vùng có được khoanh đỏ (hình 2) là các key do virus tạo ra bạn hãy check vào tất cả các key đó sau đó chọn fix checked để gỡ bỏ chúng. (hình 3)
http://images4.dantri.com.vn/Uploaded/nguyenhuong/virus-funny2.jpg
3. Xóa file bằng Killbox:
Bạn cần delete các file sau:
C:\WINDOWS\system32.exe (hình 4)
C:\WINDOWS\system32\victory.jse
http://images4.dantri.com.vn/Uploaded/nguyenhuong/virus-funy3.jpg