Go to top

Trang chủ  » Thiết kế website giá rẻ

Cảnh báo virus: VBS.Yeno.C

VBS.Yeno.C@mm là một loại “bom thư” có khả năng phát tán tới các địa chỉ thu thập được trong sổ địa chỉ Microsoft Outlook. Sâu cũng có khả năng lây nhiễm vào các file .vbs, .vbe, .htm, .html trong ổ C, D, và E của máy tính nạn nhân.

Hệ điều hành lây nhiễm:

Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Khi thực thi, VBS.Yeno.C sẽ tiến hành các tác vụ sau:

* Thay đổi thuộc tính của sâu thành dạng “archive” (lưu), system (hệ thống) và hidden (ẩn).

* Tự nhân bản vào thư mục hệ thống: %System%OXNEY.C.VBS.

* Bổ sung vào khoá registry giá trị sau:

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion
SPINX

* Bổ sung giá trị:

"SPINX" = "Wscript.exe %System%OXNEY.B.VBS %"

… vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion
Run

* Bổ sung giá trị:

"Load-Guard" = "Wscript.exe %Windir%LGuarg.exe.vbs %"

…vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion
RunServices

* Bổ sung giá trị:

"GeneralTab" = "1"

…vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel

* Bổ sung các giá trị:

"Window Title" = "Micosoft Internet Explorer Provided by : Spidey"
"Start Page" = "Spidey.uni.cc"

… vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

* Tự nhân bản vào thư mục: "a:I am sorry.txt.vbs" nếu thời gian của hệ thống có giá trị là 2.

* Tìm kiếm tất cả các file có phần mở rộng là: .htm va .html trong ổ C, D, hoặc E, rồi lây nhiễm vào các ổ đĩa này bằng cách chèn một số đoạn script vào các file sau:

%System%OXNEY.B.VBS
%Windir%LGuarg.exe.vbs

- Chú ý: Sâu không tạo ra các file này. "%Windir%" là một biến tham chiếu tới thư mục cài đặt của Windows, mặc định là: C:Windows hoặc C:Winnt.

* Tìm kiếm các file có phần mở rộng: .vbs và .vbe trong ổ C, D, hoặc E để lây nhiễm bằng cách copy đoạn mã trên.

* Sử dụng MS Outlook để gửi e-mail tới các địa chỉ khác trong sổ địa chỉ của Outlook với file đính kèm lấy từ: %System%OXNEY.B.VBS. E-mail này sẽ mang các đặc điểm sau:

- Tiêu đề:

Fw: I give you again

- Thông điệp:

Spidey has give you some password of xxx site
(cute) Spidey

Các tin tức khác:

AMD đồng loạt giảm giá bộ vi xử lý

Buôn bán nick trên mạng

Thủ thuật để trẻ em được an toàn hơn trên internet

Đừng để đánh mất

Ghé mắt đến P2P, email trở nên "Ba Không"

Mỹ lo ngại về độ tin cậy của máy bỏ phiếu trực tuyến

Spammer thích nghi nhanh với 'bẫy spam'

“Hoa độc” thời… @ (kỳ 1): “Trò chơi” từ... của “trời cho”

Wi-Fi bùng nổ: Hacker ...đắc lợi

Khi Yahoo! tấn công Trung Quốc

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone