overclockzonefanpage  overclockzoneth  TV  
Results 1 to 3 of 3

Thread: ไวรัส เกมซูเปอร์มาริโอ

  1. #1
    OverclockZone Member ramida's Avatar
    Join Date
    22 Sep 2006

    Default ไวรัส เกมซูเปอร์มาริโอ

    รายงานจาก PandaLabs ในสัปดาห์นี้จะกล่าวถึงเวิร์ม RogueMario.A , USBWorm.A และโทรจัน Kangen.F

    RogueMario.A เป็นเวิร์มที่แสดงหน้าจอของเกมซูเปอร์มาริโอเพื่อปิดบังการทำงานของตน




    “ ลองคิดดูว่าหากมีผู้ใช้สักคนหนึ่ง ได้รับอีเมลพร้อมไฟล์แนบที่คาดว่าเป็นเกมซูเปอร์มาริโอ และเมื่อเปิดไฟล์ขึ้นมาแล้วเขาสามารถเข้าถึงเกมได้โดยไม่มีข้อความเตือนข้อผิดพลาดใดๆ มันยากที่จะสงสัยว่าคอมพิวเตอร์ของตนติดการแพร่ระบาด ” นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าว

    RogueMario.A จะแก้ไขสภาพแวดล้อมของผู้ใช้งานในด้านต่างๆ เช่น สกุลเงินและประเทศ ชื่อผู้ใช้ที่เป็นค่าเริ่มต้น และอื่นๆ นอกจากนี้ยังปิดโปรแกรมมอนิเตอร์ระบบหลายโปรแกรม เช่น HijackThis - v1.99. 1 และ Multikiller2

    เวิร์มจะเพิ่มข้อมูลในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ และจะแก้ไขรีจิสทรีเพื่อเปลี่ยนแปลงประสิทธิภาพและค่ากำหนดของระบบ ตลอดจนสร้างตารางงานขึ้นเพื่อทำงานในเวลาที่แน่นอนของแต่ละวัน

    RogueMario.A จะทำสำเนาตัวเองไว้หลายชุดในชื่อ Explorer.exe หรือ Mario.exe ในการแพร่กระจาย เวิร์มจะคัดลอกตัวเองในชื่อ Legend.exe หรือ Kartu.exe ไปยังไดรฟ์แบบเคลื่อนย้ายได้ที่แม็ปไว้ และส่งตัวเองออกจากระบบในรูปของไฟล์แนบอีเมล




    USBWorm.A เป็นเวิร์มที่แพร่กระจายโดยคัดลอกตัวเองไปยังไดรฟ์แบบเคลื่อนย้ายได้ เช่น แฟลชไดรฟ์ โดยจะคัดลอกไฟล์ autorun.inf และ more.exe เข้าสู่เครื่องคอมพิวเตอร์ โดยไฟล์แรกมีหน้าที่เรียกใช้ไฟล์ที่สอง ซึ่งจะดำเนินการต่างๆ ในทุกครั้งที่มีการเสียบไดรฟ์เข้ากับเครื่องคอมพิวเตอร์

    หนึ่งในการดำเนินการดังกล่าวคือการเปลี่ยนแปลงหน้าตาของโฟลเดอร์ในระบบ Windows และไฟล์ desktop.ini โดยแสดงข้อความว่า “ ^_^ Hello, I'm a hot boy but I am very cool ^_^ ” ในแถบหัวเรื่องของทุกโฟลเดอร์ในระบบ Windows

    เวิร์มนี้จะคัดลอกตัวเองเข้าสู่ระบบโดยใช้ชื่อแบบสุ่ม และพยายามแทรกไฟล์ autorun.inf เพื่อเรียกตัวเองขึ้นทำงานในเมนูคลิกขวา

    Kangen.F เป็นโทรจันที่แสดงไอคอนรูปรถถังในระบบ Kangen.F จะทำสำเนาตัวเองไว้หลายชุดและดาวน์โหลดไฟล์ต่างๆ ของหน้าเว็บแห่งหนึ่งซึ่งแสดงข้อความเป็นภาษาอินโดนีเซีย




    Kangen.F จะแก้ไขรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ นอกจากนี้ยังพยายามเปลี่ยนชื่อและชื่อองค์กรที่จดทะเบียนระบบปฏิบัติการ

    Kangen.F สามารถเข้าสู่ผู้ใช้เป้าหมายได้ในรูปของไฟล์แนบอีเมลหรือจากการดาวน์โหลดผ่านอินเทอร์เน็ต

  2. #2
    OverclockZone Member darkstellar's Avatar
    Join Date
    4 Dec 2006

    Default

    ผมเคยเจอแบบ มันก๊อบปี้ไฟล์ .exe ไปทุกแฟ้มเลย ในทุกไดร์ฟ เซ็ง ต้องสแกนทุกไดร์ฟ เพราะเรียกไฟล์โกรม.exe ไม่ได้เลยซักโปรแกรม

  3. #3
    OverclockZone Member dears's Avatar
    Join Date
    6 Nov 2006
    Location
    Royal Thai Army

    Default

    ดีนะที่เล่นแต่ Othello


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •