SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.

Join the forum, it's quick and easy

SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.
SeHTF
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

SeHTF

Đăng Nhập

Quên mật khẩu

Tìm kiếm
 
 

Display results as :
 

Rechercher Advanced Search

Top posting users this month
No user

Thống Kê
Hiện có 2 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 2 Khách viếng thăm

Không

Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm

Trojan.Win32.Autorun.

SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN :: Top 100 Virus

Go down

04022011

Bài gửi 

Trojan.Win32.Autorun. Empty Trojan.Win32.Autorun.





Trojan.Win32.Autorun.




03:48 | 25.08.2010



Tên Virus: Trojan.Win32.Autorun.
Hệ thống bị ảnh hưởng: Windows XP / NT / Server 2003/2000, …
Mức độ lan truyền: Không thường xuyên.
Mức độ cảnh báo: Không cao




Thông tin kỹ thuật

Virus này là file Windows PE.EXE. Kích thưóc khoảng 180 416 byte >480 416 byte. Nó được viết bằng Delphi hoăc VB…

Hoạt động

Khi hoạt động có thể sinh ra, các bản sao virus tập tin thực thi của nó như sau:
% System% \ config csrss.exe \
% WinDir% \ media \ arona.exe
Nó cũng tạo ra các tập tin khác như :
% System% \ logon.bat
Khi tập tin này là chạy, nó sẽ khởi động một bản sao của virus:
% System% \ config csrss.exe \
Để đảm bảo rằng
Virus được chạy tự động khi hệ thống được khởi động lại, nó thêm một
liên kết đến tập tin thực thi bản thân nó vào hệ thống thông qua
Registry:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
"Worms" = "% System% \ logon.bat"
Virus này cũng tạo ra các tập tin Autorun sau đây:
% System% \ config autorun.inf \
h: \ autorun.inf , f: \ autorun.inf, i: \ autorun.inf, g: \ autorun.inf, k: \ autorun.inf
l: \ autorun.inf, o: \ autorun.inf, j: \ autorun.inf , …..
Những tập tin này
sẽ được đưa ra mỗi lần người dùng mở ổ đĩa cứng tương ứng bằng cách sử
dụng Windows Explorer, click đúp…Khi một trong những tập tin này chạy,
nó sẽ khởi động một bản sao của virus: % System% \ config csrss.exe \
Virus sửa đổi các giá trị của các phím hệ thống registry sau đây:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
DisableTaskMgr = 1
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion Policies \ \ Explorer
NoFolderOptions = 1
Nó cũng tìm kiếm các phân vùng đĩa cứng được liệt kê dưới đây cho các tập tin với "một mp3" mở rộng
d: \ hoặc c: \ hoặc e: \ hoặc f: \ hoặc g: \ hoặc h: \ hoặc …..
Những tập tin này sau đó bị xóa khi chạy.

Hướng dẫn diệt

Nếu máy tính của
bạn không cài đặt một chương trình diệt virus hoặc không có một giải
pháp chống virus ở tất cả. Hãy làm theo hướng dẫn dưới đây để xóa các
chương trình độc hại:
Sử dụng Task Manager (CTL+ ALT + DELETE) để chấm dứt quá trình hoạt động của virus trên process( Kill Process )
Xóa các tập tin virus gốc (vị trí sẽ tùy thuộc vào chương trình ban đầu như thế nào thâm nhập máy tính nạn nhân).
Xóa các thông số sau từ hệ thống Registry :
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
DisableTaskMgr = 1
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion Policies \ \ Explorer
NoFolderOptions = 1
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
"Worms" = "% System% \ logon.bat"
Xóa các file sau:
% System% \ config csrss.exe \
% WinDir% \ media \ arona.exe
% System% \ logon.bat
% System% \ config autorun.inf \

Xóa trong các ổ

h: \ autorun.inf
f: \ autorun.inf
i: \ autorun.inf
g: \ autorun.inf
k: \ autorun.inf
l: \ autorun.inf
o: \ autorun.inf
j: \ autorun.inf …….
Admin
Admin
Chủ Tịch Se S2T
Chủ Tịch Se S2T

Nam Con Giáp : Scorpio
Tuổi giáp Trung Hoa : Horse
Tổng số bài gửi : 1481
Điểm Se S2T : 88055
Sinh Nhật : 03/11/1990
Tham gia ngày : 27/08/2009
Tuổi : 33
Đến từ : Đồng Há»›i City
Sở thích : Máy tính, Soft, AV....
Tính hài hước : Bình thường

Huy chương
Sức mạnh:
Trojan.Win32.Autorun. Left_bar_bleue100/100Trojan.Win32.Autorun. Empty_bar_bleue  (100/100)
Điểm SeS2T:
Trojan.Win32.Autorun. Left_bar_bleue50/50Trojan.Win32.Autorun. Empty_bar_bleue  (50/50)

Về Đầu Trang Go down

Share this post on: reddit

Trojan.Win32.Autorun. :: Comments

avatar

Bài gửi Thu Feb 10, 2011 3:31 pm by load1down

Bài viết này rất hay!

Về Đầu Trang Go down

avatar

Bài gửi Thu Feb 10, 2011 3:38 pm by load1down

Nếu có điều kiện ta nên sử dụng một bản bitderfender antivirus bản quyền. Qua quá trình khảo sát các phần mềm diệt virus tôi nhận thấy bitderfender là hãng phần mềm bảo mật tốt cho người dùng vì không sợ người thiếu thiện trí đánh cắp key!

Về Đầu Trang Go down

Admin

Bài gửi Thu Feb 10, 2011 9:04 pm by Admin

Uhm. Cái Bit thì đúng vậy nhưng mà việc xài nó cấu hình hơi bị cao cả lắm. Ram nhỏ thì bó tay không chơi nổi nơi. Có thể xài kaspersky để thay thế là ok.

Về Đầu Trang Go down

Bài gửi  by Sponsored content

Về Đầu Trang Go down

Về Đầu Trang

SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN :: Top 100 Virus

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết