Đăng Nhập
Tìm kiếm
Top posting users this month
| No user |
Thống Kê
Hiện có 1 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 1 Khách viếng thăm :: 1 BotKhông
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
Worm.Win32.DownLoader.
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN :: Top 100 Virus
Trang 1 trong tổng số 1 trang
04022011
Worm.Win32.DownLoader.
Worm.Win32.DownLoader.
03:55 | 25.08.2010
Tên Virus: Worm.Win32.DownLoader.
Hệ thống bị ảnh hưởng: Windows XP / NT / Server 2003/2000, …
Mức độ lan truyền: Không thường xuyên
Mức độ cảnh báo: Nguy hiểm
Thông tin chi tiết kỹ thuật:
-
Worm.Win32.DownLoader sẽ được sao chép vào System32 của máy tính
“C:\Windows\System32”, và được đặt tên như thundet.exe và dllhos.exe, …
- Thêm các thông tin vào Regedit để khởi động cùng hệ thống.
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
"Thundet" = THUNDET.EXE
Hoăc
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
"dllhos" = DLLHOS.EXE
- Tự tải về và chạy các mã độc từ Internet
- Tạo các tập tin
kịch bản; Thêm địa chỉ trang web ở cuối của tập tin kịch bản. Vì vậy,
khi người dùng ghé thăm một trang web, nó sẽ tải về virus tại cùng một
thời điểm.
Virus này cũng có thể chỉnh sửa các thông tin trong registry như
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ debugger = 360tray.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \
Image File Execution Options \ debugger = KMDEVMONSRV.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ debugger = VsTskMgr.exe
Tại đây, các virus sẽ sao chép chính nó vào mỗi đia cứng
VD: C,D,E,F…thêm autorun.inf để khởi động với một hoạt động khi ta mở đĩa cưng.
Người dùng máy tính nên thực hiện các biện pháp sau đây để bảo vệ chống lại virus này:
Cài đặt phần mềm Antivirus, tường lửa cá nhân, đảm bảo cập nhật liên tục.
Sử dụng các công
cụ Kiểm tra, vá lỗi hệ thống máy tính của bạn một cách kịp thời, virus
lây lan bằng cách khai thác lợi thế của hệ thống hoặc các lỗ hổng.
Không duyệt các trang web có nguy cơ chứa mã độc.
Tắt hoặc xóa các dịch vụ hệ thống không cần thiết.
Không đọc tập tin đáng ngờ từ ICQ, MSN, Email, vvv
Mở chế đô tự động bảo vệ và chức năng tự động theo dõi khi truy cập vào internet.
Không đưa thông tin tài khoản của bạn vào các mạng game, ICQ, vvv
Admin- Chủ Tịch Se S2T
-
Con Giáp : 
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Äồng Há»›i City
Sở thích : Máy tÃnh, Soft, AV....
Tính hài hước : Bình thÆ°á»ng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T: (50/50)
Share this post on:
Permissions in this forum:
Bạn không có quyền trả lời bài viết
