Announcement

Collapse
No announcement yet.

ลงสนามทดสอบไวรัส [เลีบนแบบสร้างFolder.exe]

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • ลงสนามทดสอบไวรัส [เลีบนแบบสร้างFolder.exe]

    มีกระทู้การทดสอบไวรัส วันนี้เราจะมาลองอีีกตัวกันครับ

    - เป็นไวรัส .exe หรือชื่อตาม Kaspersky คือ Trojan.Win32.VB.das



    - โดยตัวมันจะสร้างตัวเองขึ้นมาในเครื่องที่ติดไวรัสตัวนี้
    - แพร่ระบาดมากตาม โรงเรียน มหาลัย และที่ี่ทำงานครับ ตัวนี้ระบาดมานานพอสมควร

    ตัวนี้ผมได้เอามาจากมหาลัย

    อาการที่เจอหลังจากเสียบแฟรตไดร์ฟเข้าคอมมหาลัย

    CPE17 เด้งไวรัสAutorun ก่อนเลย ตามมาด้วย DXGDIALOG.EXE ตัวนี้ก็แพร่ระบาดแต่มีิวิธีแก้ออกมาแล้ว
    Folder Option หาย

    หลังจากเข้าไปดูในแฟลตไดร์ฟพบว่ามีโฟลเดอร์เลียนแบบ.exe ขึ้นมา มันจะทำให้โฟลเดอร์ตัวจริงหายไปด้วย Hide ซ่อนไว้ [แต่ผมแก้ไปก่อนถ่ายรูป เลยเห็นโฟลเดอร์โปรแกรม]

    รูปภายในแฟลตไดร์ฟ



    คำเตือน
    *เนื่องจากไฟล์ที่แจกเป็นไวรัส ไม่แนะนำให้นำไฟล์นี้ไปใช้ในทางที่ไม่ดี หรือ ก่อกวนผู้อื่น นอกจากผิดกฏหมายแล้ว ใครนำไปใช้ผิดวัตถุประสงค์ในกระทู้ขอให้มีีอันเป็นไปครับ
    *การทดสอบนี้เป็นไปตามความสมัครใจของผู้ทดสอบเอง
    *ไฟล์ถูกกักไว้ใน winrar และ ล๊อกรหัสไว้ทำให้ไวรัสยังไม่ทำงาน
    *ไม่ควรกดตัวมันรันทำงาน เพราะท่านอาจจะมีงานเข้าต้องทำเพิ่มได้
    *หลังจากคลายไฟล์ ถ้าโปรแกรมป้องกันไวรัสสามารถตรวจจับได้ทันทีี หรือ สแกนแล้วตรวจจับได้แสดงว่าโปรแกรมของท่าน ผ่านการทดสอบเบื้องต้นนี้ครับ
    *หลังจากท่านทดสอบแล้ว โปรดถ่ายรูปไว้เซพเป็น jpg และฝากรูปไว้กับ http://www.imagevenue.com/
    Select image content. What is this?. เลือก safe for work
    นำลิงค์ที่อัพเสร็จบรรทัด 2 มาวางไว้ในกระทู้ครับ
    - - - ขอให้โชคดีครับ - - -



    Pass : 1234

    วิธีแก้สำหรับเครื่องที่ติดไวรัสชนิดนี้อยู่
    1.ลง Kaspersky จาก KAV หรือ KIS และแต่ อัพเดตข้อมูลถึงปัจจุบัน [เพราะผมใช้ตัวนี้อยู่นะ =.=]
    2.cpe17antiautorun1330 กดรันทำงานเป็นโปรแกรมตรวจจับไวรัสautorun
    3.anti_antivirus_killer.com กำจัดไวรัส.exe ให้กดรันโปรแกรมจะให้เรารีเครื่องใหม่ก่อน หลังจากบูตเข้ามาโปรแกรมจะขึ้นดอสทำงานไล่ลบไวรัสให้ครับ [*ไวรัสอาจจะกำจัดได้ไม่หมดนะครับ]

    ถ้ากระทู้ไม่เหมาะสมและเป็นอันตราย แจ้งลบทิ้งได้นะครับ ขอบคุณมาก
    Last edited by tArIbAn; 11 Sep 2008, 17:31:00. Reason: ลงสนามทดสอบไวรัส [เลียนแบบสร้างFolder.exe]

  • #2
    KIS2009

    เอาอยู่ครับ

    Comment


    • #3
      เก่า แต่แก๋า

      Comment


      • #4
        อันนี้ร่มแดงของฟรีคับ แตกปุ๊บเด้งปั๊บเลย

        Comment


        • #5
          Trend Micro ชิวๆ ครับ
          แต่พอเปิดไฟล์แล้ว เหนื่อยจริงครับ
          Attached Files

          Comment


          • #6
            คราวนี้แตกใน เอ้ย! แตกไฟล์เข้าไปใน flashdrive ครับ

            Last edited by Pat_CSSU; 11 Sep 2008, 21:40:53.

            Comment


            • #7
              avast ทำงานแฮะ

              Comment


              • #8
                อันนี้ลองให้มัน No action ดู

                Comment


                • #9
                  เห็นว่ามีคนใช้ NOD32 v3 กันเยอะ
                  อยากเห็นผลครับ
                  Last edited by Pat_CSSU; 12 Sep 2008, 11:49:06.

                  Comment


                  • #10
                    NOD32 2.7 ไม่เตือน ในที่กักกันก็ไม่มี เซงเลยกรู

                    Comment


                    • #11
                      NOD ไม่เตือนตัวนี้ครับผมเลยย้ายไปหาร่มแดงไม่ก็แมคอาฟีละ(เพิ่งได้แมคตัวใหม่มาไม่ได้ใช้มาเกือบ 5 ปีแล้วขอกลับไปหาหน่อยงิ)แล้วละ ทั้ง V2 V3 เลยอะเหอๆ เสียความรู้สึกอย่างแรง

                      ปล.ขอบคุณเจ้าขจองกระทู้ครับตอนนี้เจ้าตัวนี้ระบาดแถว ม.เกษตร (อ่าวอุดม)อย่างรุนแรงเลยละช่วงนี้ flash drive .ครมาเสียบปริ้นงานนี่ผวาต้องคอยตรวจตลอด
                      Last edited by LigerZero; 12 Sep 2008, 20:06:45.

                      Comment


                      • #12
                        -*-

                        ใครที่ใช้ NOD32 ก็ โดนกันไปทั่วหน้า เพราะเจ้า NOD32 ตัวฮิตนี้ ไม่มีการเตือนไม่มีเด้งอะไรเลย !!

                        ** ไวรัสตัวนี้ลบไม่ยากครับ ลองเซิสหาวิธีลบดู ก็กำจัดมันออกไปจากเครื่องเราได้แระครับ

                        Comment


                        • #13
                          symantec เด้งทันใจ 55+

                          Comment


                          • #14
                            งานเข้าละครับลองติดดู 55555 file word/ power/excel ถูกซ่อนพร้อมแทนที่ด้วยตัวก้อปปี้แล้ว ตามด้วยโพสเดอปลอมที่เป็น.exe แล้วก็อันนี้พึ่งรู้ว่ามันทำตรงนี้ด้วย(เจอเพระา mcafee มันเขียนว่า clean reg disable system restore)
                            พอไปดูใน system มันหายไปทั้ง tab เลย - -'' โหดร้ายมากตอนนี้กำลังจะลองแก้อยู่(ไวรัสออกไปแล้วกำลังหาทางให้ restore กลับมาใช้ได้)ถ้าไม่เวิคลงใหม่ 55555

                            ปล.ชักหลงรักเจ้า mcafee ซะแล้วแฮะมีclean registry แล้วบอกข้อมูลของตัวทีลบไปเยอะดีช่วยตัดสินใจได้ดีทีเดียว (เดี๋ยวคืนนี้ลองกะ vista ขอให้มันลงได้ด้วยเทิดเพี้ยงงง)
                            ปล2.นายแมคยังคงกินแรมเหมือนเดิม -..- 72 mb nodv2 กิน 4 เหอๆ
                            Last edited by LigerZero; 12 Sep 2008, 22:32:31.

                            Comment


                            • #15
                              ขอบคุณมากครับ
                              เป็นไปตามคาด NOD32 ตายเป็นเบือ

                              Comment

                              Working...
                              X