Go to top

Trang chủ  » Thiết kế website giá rẻ

Cảnh báo virus: VBS.Yeno.C

VBS.Yeno.C@mm là một loại “bom thư” có khả năng phát tán tới các địa chỉ thu thập được trong sổ địa chỉ Microsoft Outlook. Sâu cũng có khả năng lây nhiễm vào các file .vbs, .vbe, .htm, .html trong ổ C, D, và E của máy tính nạn nhân.

Hệ điều hành lây nhiễm:

Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Khi thực thi, VBS.Yeno.C sẽ tiến hành các tác vụ sau:

* Thay đổi thuộc tính của sâu thành dạng “archive” (lưu), system (hệ thống) và hidden (ẩn).

* Tự nhân bản vào thư mục hệ thống: %System%OXNEY.C.VBS.

* Bổ sung vào khoá registry giá trị sau:

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion
SPINX

* Bổ sung giá trị:

"SPINX" = "Wscript.exe %System%OXNEY.B.VBS %"

… vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion
Run

* Bổ sung giá trị:

"Load-Guard" = "Wscript.exe %Windir%LGuarg.exe.vbs %"

…vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion
RunServices

* Bổ sung giá trị:

"GeneralTab" = "1"

…vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel

* Bổ sung các giá trị:

"Window Title" = "Micosoft Internet Explorer Provided by : Spidey"
"Start Page" = "Spidey.uni.cc"

… vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

* Tự nhân bản vào thư mục: "a:I am sorry.txt.vbs" nếu thời gian của hệ thống có giá trị là 2.

* Tìm kiếm tất cả các file có phần mở rộng là: .htm va .html trong ổ C, D, hoặc E, rồi lây nhiễm vào các ổ đĩa này bằng cách chèn một số đoạn script vào các file sau:

%System%OXNEY.B.VBS
%Windir%LGuarg.exe.vbs

- Chú ý: Sâu không tạo ra các file này. "%Windir%" là một biến tham chiếu tới thư mục cài đặt của Windows, mặc định là: C:Windows hoặc C:Winnt.

* Tìm kiếm các file có phần mở rộng: .vbs và .vbe trong ổ C, D, hoặc E để lây nhiễm bằng cách copy đoạn mã trên.

* Sử dụng MS Outlook để gửi e-mail tới các địa chỉ khác trong sổ địa chỉ của Outlook với file đính kèm lấy từ: %System%OXNEY.B.VBS. E-mail này sẽ mang các đặc điểm sau:

- Tiêu đề:

Fw: I give you again

- Thông điệp:

Spidey has give you some password of xxx site
(cute) Spidey

Các tin tức khác:

Viettel sẽ tính cước thấp hơn giá sàn!

Google mất cơ hội lợi dụng "chất xám" của Microsoft

Vietnam sẽ sớm đạt chỉ tiêu dùng Internet của châu Á

Cảnh sát mạng chống tội phạm mạng: Chạy đua với thời gian

Bill Gates: Các công ty Internet là những ''bong bóng nhỏ''

Cảnh báo lỗi mới trong IE của Microsoft

Google trở thành nhà cung cấp tên miền.

AOL 'bỏ rơi' công nghệ chống spam của Microsoft

Yahoo công bố công cụ tìm kiếm địa điểm mới

Trang MSN Hàn Quốc bị tin tặc tấn công

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone