Tweet
ตอนี้ มีไวรัสในระบบใน บ. และค่อนข้างมีเครื่องอยู่ในระบบมาก
โดยเครื่องที่ติดไวรัส จะวิ่งเข้าไปที่ trafficconverter.biz เพื่อโหลดตัวไฟล์ exeของมัน
ซึ่งเครื่องที่ติดนี่ แทบจะทั้งระบบเลย ซึ่งมีเครื่องค่อนข้างเยอะ
อาการเครื่องที่ติดจะเป็นประมาณณนี้ครับ อันนี้เป็นข้อมูลที่รวมรวมได้บางส่วนอะครับ แต่ผมยังหาวิธีแก้ไม่ได้เลย
เพราะจะนั่งแก้ทีละเครื่องก็คงไม่ไหว เหนื่อยเลยครับ รบกวนด้วยนะคร๊าฟ
ขอบคุณครับ
- ใช้งานแชร์ไฟล์ไม่ได้
- ส่ง Packet ออกมาเรียกไปที่ port 445 ดังรูป และก็สุ่ม IP ไปเรื่อยๆ และเกือบทุกเครื่องที่ส่ง Packet ออกมาก็จะมี การ connect จาก trafficconverter.biz มาด้วย
- Trafficconverter.biz เป็น Domain ที่ Virus ตัวนี้ติดต่อไปเพื่อทำการ Download File
exe มาที่เครื่องเราครับ
-มันจะทำให้ svchost.exe error และตัดระบบ shareing and security ไปด้วย \\ip กันไมได้เลยครับ
- มันจะ random register ครับ และ gen ไฟล์ xxxx[1].jpg ไว้ใน C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\ คือลบไปแล้ว แล้วก็มาเองตลาด แล้วพอสแกนไปหมดไม่เจอแล้ว ใช้ มันก็ยังมีอาการ svchost.exe error อีกเป็นระยะๆ
โดยเครื่องที่ติดไวรัส จะวิ่งเข้าไปที่ trafficconverter.biz เพื่อโหลดตัวไฟล์ exeของมัน
ซึ่งเครื่องที่ติดนี่ แทบจะทั้งระบบเลย ซึ่งมีเครื่องค่อนข้างเยอะ
อาการเครื่องที่ติดจะเป็นประมาณณนี้ครับ อันนี้เป็นข้อมูลที่รวมรวมได้บางส่วนอะครับ แต่ผมยังหาวิธีแก้ไม่ได้เลย
เพราะจะนั่งแก้ทีละเครื่องก็คงไม่ไหว เหนื่อยเลยครับ รบกวนด้วยนะคร๊าฟ
ขอบคุณครับ
- ใช้งานแชร์ไฟล์ไม่ได้
- ส่ง Packet ออกมาเรียกไปที่ port 445 ดังรูป และก็สุ่ม IP ไปเรื่อยๆ และเกือบทุกเครื่องที่ส่ง Packet ออกมาก็จะมี การ connect จาก trafficconverter.biz มาด้วย
- Trafficconverter.biz เป็น Domain ที่ Virus ตัวนี้ติดต่อไปเพื่อทำการ Download File
exe มาที่เครื่องเราครับ
-มันจะทำให้ svchost.exe error และตัดระบบ shareing and security ไปด้วย \\ip กันไมได้เลยครับ
- มันจะ random register ครับ และ gen ไฟล์ xxxx[1].jpg ไว้ใน C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\ คือลบไปแล้ว แล้วก็มาเองตลาด แล้วพอสแกนไปหมดไม่เจอแล้ว ใช้ มันก็ยังมีอาการ svchost.exe error อีกเป็นระยะๆ
Comment