Virus Information
| Type | Worm |
| First Detected Date | Oct 5 2008 |
| File Size | 267,085 bytes |
| File Version | 3.2.12.0 |
| File Name(Main File) | Chrome.exe |
| MD5 Hash | 52e5c8fbe013e98c4b90feeec2da8b33 |
| Which Antivirus Detect it | AntiVir, Avast, AVG, BitDefender, CAT-QuickHeal, eSafe, F-Secure, Fortinet, GData, Ikarus, Kaspersky, McAfee, Panda, Prevx1, SecureWeb-Gateway, |
c:\windows\system32\usnsvc.exe, C:\windows\system32\chrome.exe ႏွင့္ C:\windows\system32\setting.ini ဆိုတဲ့ဖိုင္သံုးခုကို ေရးလိုက္ပါတယ္။
C:\autoexec.bat ဆိုတဲ့ဖိုင္ကိုျပင္ေရးဖို႔ႀကိဳးစားပါတယ္။ (အမ်ားအားျဖင့္ကျပင္ေရးလို႔မရပါဘူး။ ၀င္းဒိုးက ေပးမျပင္လို႔ပါ)
D:\chrome နဲ႔ D:\autorun.inf ဆိုတာကိုလည္းေရးလိုက္ပါတယ္။
C: ေအာက္မဟုတ္တဲ့(flash drive အပါအ၀င္) ဘယ္ folder ေအာက္ကိုမဆို virus file ၀င္ေရးပါတယ္။
ဥပမာ - d:\newfolder ဆိုတာရွိရင္ d:\newfolder\newfolder.exe ဆိုၿပီးေရးလိုက္မွာပါ။
ၿပီးရင္ registry editor, folder option, task manager စတာေတြကို သံုးလို႔မရေအာင္ပိတ္လိုက္ပါတယ္။ command prompt ကို စကၠန္႔ပိုင္းအတြင္းျပန္ပိတ္ပါတယ္။
ဘယ္လိုသတ္မလဲ?
ဘယ္လိုသတ္မလဲဆိုတာကိုကၽြန္ေတာ္ bat ဖိုင္ေရးၿပီးတာၾကာပါၿပီ။
ဒါေပမယ့္ ကၽြန္ေတာ္တင္မယ္လုပ္လိုက္တဲ့ေန႔မွာဘဲ ဗိုင္းရပ္စ္ က upgrade ျဖစ္သြားတယ္။ အဲဒါနဲ႔ code ေတြနည္းနည္းျပင္ရင္း ေနာက္က်သြားတာပါ။ ေနာက္ၿပီးေကာ္နက္ရွင္ေၾကာင့္လည္းပါပါတယ္။ ကၽြန္ေတာ္ blog ေရးမယ္လုပ္လိုက္တိုင္းက်က်သြားတယ္။
ရွင္းရွင္းေလးပါေအာက္ကဖိုင္ကိုေဒါင္းလုပ္လုပ္ပါ။
zip ကို ျဖည္ၿပီး gtalk.bat ဆိုတာကို run လိုက္ပါ။
http://h1.ripway.com/leojack/Download/Gtalk.zip
ၿပီးရင္ antivirus တစ္ခုခုကို install လုပ္ၿပီး harddisk တစ္ခုလံုးကို scan လုပ္လိုက္ပါ။
Install မလုပ္ခ်င္ရင္
search ကိုေခၚလုိက္ပါ။ > all files and folders
> file name မွာ *.exe
> Look in > Local Harddrives
> what size it is? > specify in size မွာ at most ဆိုတာေရြးထားပါ။
ပထမ virus version ဆိုရင္ 261 kb ရွိတယ္။
ဖိုင္ size ကိုရိုက္ထည့္ၿပီးရွာလုိက္။ ၿပီးသြားရင္ size နဲ႔စီလိုက္ၿပီး 261 kb ဆိုတာေတြက folder ပံုေလးေတြျဖစ္ေနရင္ ဖ်က္လိုက္ပါ။
ဒုတိယ virus version ဆိုရင္ 482 kb
ဖိုင္ size ကိုရိုက္ထည့္ၿပီးရွာလုိက္။ ၿပီးသြားရင္ size နဲ႔စီလိုက္ၿပီး 482 kb ဆိုတာေတြက camera ပံုေလးေတြျဖစ္ေနရင္ ဖ်က္လိုက္ပါ။
No comments:
Post a Comment