Trang chủ » Thiết kế website giá rẻ
Cảnh báo virus mới: W32/Netsky-L,Troj/Domwis-A,Troj/Cidra-D và W32/Agobot-DQ
Tên virus | Tóm tắt | Mô tả |
W32/Netsky-L | W32/Netsky-L là một loại sâu máy tính, lây lan qua e-amail. Hiện chưa có những đánh giá về mức độ nguy hiểm của loại sâu này.
| W32/Netsky-L là một loại sâu máy tính, lây lan qua con đường e-mail, thường mang những đặc điểm sau: Dạng thông điệp: Mang một trong những dòng thông điệp sau: Tên file đính kèm có những hướng dẫn sau: Trong lần chạy đầu tiên, W32/Netsky-L sẽ nhân bản vào folder Windows với cái tên AVprotect.exe; và để có thể tự động chạy khi máy tính khởi động, W32/Netsky-L sẽ tạo ra các giá trị trong registry tại địa chỉ sau:
|
Troj/Domwis-A | Troj/Domwis-A là một con Trojan backdoor, cho phép kẻ tấn công có thể truy cập từ xa tới máy tính lây nhiễm. Ngoài ra, con Trojan này cũng có nhiệm vụ đánh cắp thông tin cá nhân và thực hiện các tác vụ ghi bàn phím. | - Troj/Domwis-A là một Trojan backdoor, lây nhiễm qua kênh IRC và cho phép kẻ tấn công có thể truy cập từ xa tới máy tính lây nhiễm virus. - Trong lần chạy đầu tiên, Troj/Domwis-A sẽ nhân bản vào folder Windows dưới cái tên: RUNDLL16.EXE; và sẽ tạo ra các entry trong registry tại địa chỉ sau nhằm đảm bảo cho chúng có thể được kích hoạt khi hệ thống khởi động: HKLMSoftwareMicrosoftWindows - Troj/Domwis-A sẽ đánh cắp các thông tin hệ thống và ghi lại các tác vụ bàn phím. - Troj/Domwis-A có thể tải và thực thi từ xa các file trên hệ thống lây nhiễm. Loại Trojan này cũng có thể được lập trình để truy vấn các danh sách file, xoá file và chấm dứt các process (quá trình). - Troj/Domwis-A sẽ tạo ra một file temp.bat trong folder Windows, tuy nhiên bản chất của file này lại không nguy hiểm |
Troj/Cidra-D | Virus Troj/Cidra- có khả năng mở cổng sau (backdoor), cho phép kết nối trái phép tới hệ thống. Ngoài ra, có dấu hiệu Troj/Cidra-D phát tán thư rác bằng các địa chỉ tìm thấy trên máy tính lây nhiễm. | - Troj/Cidra-D là một con Trojan backdoor (cửa sau), cho phép đột nhập từ xa để gia tăng lưu lượng TCP thông qua các hệ thống bị lây nhiễm. - Troj/Cidra-D có file thực thi là usb_d.exe; và để có thể tự động chạy khi người dùng đăng nhập vào hệ thống, loại Trojan này sẽ bổ sung các khoá vào trong registry tại địa chỉ sau: HKLMSoftwareMicrosoftWindows - Troj/Cidra-D mở một cổng ngẫu nhiên để lắng nghe, và theo định kỳ nó sẽ cố kết nối từ xa tới một website để đăng ký. - Troj/Cidra-D cũng có khả năng tải và thực thi một file từ trên mạng. - Các e-mail nhiễm Troj/Cidra-D, thường có các dòng tiêu đề sau: "This your photo?" - Virus sẽ có dòng thông điệp: "Is this your photo? I cant belive it made it onto the internet!" - File gắn kèm có tên: p_usb.zip. |
W32/Agobot-DQ | Hãng Sophos vừa đưa ra cảnh báo về sự xuất hiện virus W32/Agobot-DQ, có khả năng lây nhiễm qua các tệp tin chia sẻ trong mạng Windows, lắng nghe trên một cổng riêng biệt và sẽ phát tán khi có tín hiệu kết nối tới cổng này. Nhằm cung cấp cho bạn đọc những thông tin mới nhất về các loại virus xuất hiện trên mạng Internet, kể từ "Cảnh báo virus" đầu tiên này (số No001), chúng tôi sẽ liên tục cập nhật danh sách các loại virus mới nhất. | - Sâu W32/Agobot-DQ lây nhiễm qua mạng, cho phép truy cập trái phép từ xa thông qua kênh IRC. - W32/Agobot-DQ sẽ nhân bản vào các phần chia sẻ của mạng LAN. - W32/Agobot-DQ sẽ nhân bản vào folder hệ thống (Windows) dưới cái tên FILENAME.EXE và tạo ra các entries (đầu vào) trong registry tại các địa chỉ sau: HKLMSoftwareMicrosoftWindows HKLMSoftwareMicrosoftWindows - Sâu vô hiệu hoá các phần chia sẻ mặc định của hệ thống như: C$, D$, ADMIN$ và IPC$. - W32/Agobot-DP sẽ cố chấm dứt các process (quá trình) sau: |