trecontimdoco
New Member
Bkav Pro + Bkav Home + Cr-ack [Update bản mới liên tục]
New
Bkav Pro + Home1764 Download + Cr-ack Free
Virus, Spyware, Adware
Phát hành lần thứ 2 ngày 12/07/2008, cập nhật
05:51:01, 12/07/2008
SillyK, VBMail, MalOffice, BackieA, Bogfi, Eroca, VetorU...
Malware cập nhật mới nhất:
* Tên Malware: W32.StealerpassB.Worm
* Thuộc họ: W32.Stealerpass.Worm
* Xuất xứ : Trung Quốc
* Loại:Worm
* Ngày phát hiện mẫu: 12/07/2008
* Kích thước: 19 KB
* Mức độ phá hoại: Trung bình
Nguy cơ:
* Làm giảm mức độ an ninh của hệ thống.
* Cài đặt backdoor, trojan khác
* Ăn cắp thông tin cá nhân.
Hiện tượng:
* Sửa registry.
* Tự động đóng một số tiến trình.
Cách thức lây nhiễm:
* Phát tán qua các trang web chứa mã độc, phần mềm độc hại...
* Do các Malware khác download về
Cách phòng tránh:
* Không nên chạy các file có phần mở rộng lớn .com, .exe không rõ nguồn gốc.
* Không nên vào các trang web cung cấp các phần mềm Cr-ack, hack, các trang web đen, độc hại.
Mô tả kỹ thuật:
* Sao chép bản thân thành %WINDIR%lhjdwjkd.exe
* Kiểm tra và tự xóa bản thân nếu không ở trong thư mục %WINDIR%
* Tạo ra các file:
+ Wmojlkyj.dll trong thư mục %SYSDIR% . File này cung cấp các hàm và thư viện thực hiện chuyện hook bàn phím ,
nhằm ăn cắp các thông tin cá nhân
* Sửa Registry : Ghi giá trị "xlmhujbd" = "%WINDIR%lhjdwjkd.exe" vào key
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RUN để virus được kích hoạt mỗi khi Windows khởi động
* Tạo event: TEASDEQTDC
* Tắt process của các chương trình diệt virus KAV ...
Chuyên viên phân tích: Ngô Quốc Hoàn
Bkav Pro :
Cr-ack :
Bkav Home :
Hướng dẫn sử dụng Cr-ack: các bạn down bkav pro về cài đặt rồi chạy file Cr-ack. các bạn phải tắt chức năng auto update của bkav pro nha. Cr-ack này update offline thôi. các bạn cần Cr-ack 1 lần duy nhất rồi update online
nếu thấy bài có íc cho bạn thì hãy nhấn vào đây :
New
Bkav Pro + Home1764 Download + Cr-ack Free
Virus, Spyware, Adware
Phát hành lần thứ 2 ngày 12/07/2008, cập nhật
05:51:01, 12/07/2008
SillyK, VBMail, MalOffice, BackieA, Bogfi, Eroca, VetorU...
Malware cập nhật mới nhất:
* Tên Malware: W32.StealerpassB.Worm
* Thuộc họ: W32.Stealerpass.Worm
* Xuất xứ : Trung Quốc
* Loại:Worm
* Ngày phát hiện mẫu: 12/07/2008
* Kích thước: 19 KB
* Mức độ phá hoại: Trung bình
Nguy cơ:
* Làm giảm mức độ an ninh của hệ thống.
* Cài đặt backdoor, trojan khác
* Ăn cắp thông tin cá nhân.
Hiện tượng:
* Sửa registry.
* Tự động đóng một số tiến trình.
Cách thức lây nhiễm:
* Phát tán qua các trang web chứa mã độc, phần mềm độc hại...
* Do các Malware khác download về
Cách phòng tránh:
* Không nên chạy các file có phần mở rộng lớn .com, .exe không rõ nguồn gốc.
* Không nên vào các trang web cung cấp các phần mềm Cr-ack, hack, các trang web đen, độc hại.
Mô tả kỹ thuật:
* Sao chép bản thân thành %WINDIR%lhjdwjkd.exe
* Kiểm tra và tự xóa bản thân nếu không ở trong thư mục %WINDIR%
* Tạo ra các file:
+ Wmojlkyj.dll trong thư mục %SYSDIR% . File này cung cấp các hàm và thư viện thực hiện chuyện hook bàn phím ,
nhằm ăn cắp các thông tin cá nhân
* Sửa Registry : Ghi giá trị "xlmhujbd" = "%WINDIR%lhjdwjkd.exe" vào key
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RUN để virus được kích hoạt mỗi khi Windows khởi động
* Tạo event: TEASDEQTDC
* Tắt process của các chương trình diệt virus KAV ...
Chuyên viên phân tích: Ngô Quốc Hoàn
Bkav Pro :
You must be registered for see links
Cr-ack :
You must be registered for see links
Bkav Home :
You must be registered for see links
Hướng dẫn sử dụng Cr-ack: các bạn down bkav pro về cài đặt rồi chạy file Cr-ack. các bạn phải tắt chức năng auto update của bkav pro nha. Cr-ack này update offline thôi. các bạn cần Cr-ack 1 lần duy nhất rồi update online
nếu thấy bài có íc cho bạn thì hãy nhấn vào đây :