Đăng Nhập
Tìm kiếm
Top posting users this month
No user |
Thống Kê
Hiện có 2 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 2 Khách viếng thăm :: 1 BotKhông
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
W32.KavoERMLA.Worm - Malware cập nhật mới nhất - Ngày 10/07/2010
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Thông tin IT cập nhật IT by Security 2TVN :: Báo IT thường ngày IT by Security 2TVN
Trang 1 trong tổng số 1 trang
15072010
W32.KavoERMLA.Worm - Malware cập nhật mới nhất - Ngày 10/07/2010
Các tên gọi thông dụng khác: NvtDogmaUnvA, FakeLsassXU, KavoERMLA, OnlineGameCRSEAL...
Malware cập nhật mới nhất:
Nguy cơ:
Hiện tượng:
Cách thức lây nhiễm:
Cách phòng tránh:
Mô tả kỹ thuật:
Ghi giá trị
“Kava”=”C:\WINDOWS\system32\kavo.exe”
Vào key HKCU\Software\Microsoft\Windows\CurrentVersion\Run để virus được kích hoạt mỗi khi Windows khởi động
Ghi các key HKLM\...\Explorer\Advanced\Folder\Hidden\SHOWALL "CheckedValue" = "0" không cho hiện file ẩn
HKCU\...\CurrentVersion\Explorer\Advanced"Hidden" = "2"
HKCU\...\CurrentVersion\Explorer\Advanced"ShowSuperHidden" = "0"
HKCU\...\CurrentVersion\Pocilies\Explorer"NoDriveTypeAutoRun" = "0x91" cho phép file autorun tự chạy khi nháy kép vào ổ đĩa.
Tắt các cửa sổ cảnh báo của chương trình Kaspersky
Tắt process của các chương trình diệt virus KAV ...
Tiêm mã độc vào process : explorer.exe
Ăn cắp mật khẩu các game online.Tìm ổ USB và copy chính nó vào ổ đĩa ấy thành file "kavo.exe", ghi thêm file "autorun.inf" để virus lây lan
Malware cập nhật mới nhất:
- Tên malware: W32.KavoERMLA.Worm
- Thuộc họ: W32.Kavo.Worm
- Loại: Worm
- Xuất xứ: Trung Quốc
- Ngày phát hiện mẫu: 10/07/2010
- Kích thước: 85Kb
- Mức độ phá hoại: Trung bình
Nguy cơ:
- Làm giảm mức độ an ninh của hệ thống.
Hiện tượng:
- Sửa registry.
- Không hiện được các file có thuộc tính ẩn.
- Ngăn cản người dùng sử dụng các chương trình diệt virus.
Cách thức lây nhiễm:
- Phát tán qua trang web.
- Tự động lây nhiễm vào USB.
Cách phòng tránh:
- Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại
- Không nên mở ổ USB bằng cách nháy kép vào biểu tượng ổ đĩa.
Mô tả kỹ thuật:
- Copy bản thân thành file có tên "kavo.exe" vào thư mục %SysDir%.
- Tạo ra các files:
- %SysDir%\kavo0.dll
- %SysDir%\kavo1.dll
- %TempDir%\mnnxju.dll
- %TempDir%\fbwi.dll
“Kava”=”C:\WINDOWS\system32\kavo.exe”
Vào key HKCU\Software\Microsoft\Windows\CurrentVersion\Run để virus được kích hoạt mỗi khi Windows khởi động
HKCU\...\CurrentVersion\Explorer\Advanced"Hidden" = "2"
HKCU\...\CurrentVersion\Explorer\Advanced"ShowSuperHidden" = "0"
HKCU\...\CurrentVersion\Pocilies\Explorer"NoDriveTypeAutoRun" = "0x91" cho phép file autorun tự chạy khi nháy kép vào ổ đĩa.
Admin- Chủ Tịch Se S2T
- Con Giáp :
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Äồng Há»›i City
Sở thích : Máy tÃnh, Soft, AV....
Tính hài hước : Bình thÆ°á»ng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T:
(50/50)
Similar topics
» Thông tin cập nhật mẫu virus của CMCAV Bản MegaSecurity 2010 cập nhật ngày 23/04/2010
» Update Offfline liên tục từ hôm nay được up tại Topic này
» Cập nhật mới nhất IDM 519 ngay hôm nay
» Thông báo của chuyên đề Update AV từ bản cập nhật ngày 05/05/2010
» Tải về cập nhật bản Offline CMC AV 2010 ngày 25 tháng 03 năm 2011
» Update Offfline liên tục từ hôm nay được up tại Topic này
» Cập nhật mới nhất IDM 519 ngay hôm nay
» Thông báo của chuyên đề Update AV từ bản cập nhật ngày 05/05/2010
» Tải về cập nhật bản Offline CMC AV 2010 ngày 25 tháng 03 năm 2011
Permissions in this forum:
Bạn không có quyền trả lời bài viết