Go to top

Trang chủ  » Thiết kế website giá rẻ

Cảnh báo virus: X97M.Ainesey.C

X97M.Ainesey.C là loại virus macro có chức năng tấn công vào các bảng biểu Microsoft Excel, hạ thấp mức cấu hình bảo mật của Internet Explorer và thả một file có chứa Trojan vào máy tính lây nhiễm.

Hệ điều hành lây nhiễm: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Khi thực thi, X97M.Ainesey.C sẽ tiến hành các tác vụ sau: 

  1. Tạo ra các file sau:

    • %temp%1.reg sets

    • %temp2.reg sets

  2. Tạo ra các khoá registry sau để hạ thấp mức cấu hình bảo mật trong Microsoft Excel 9.0 và 10.0:

    HKEY_CURRENT_USERSoftwareMicrosoftOffice10.0
    ExcelSecurityLevel=1
    HKEY_CURRENT_USERSoftwareMicrosoftOffice10.0
    ExcelSecurityDontTrustInstalledFiles=0
    HKEY_CURRENT_USERSoftwareMicrosoftOffice10.0
    ExcelSecurityAccessVBOM=1
    HKEY_CURRENT_USERSoftwareMicrosoftOffice9.0
    ExcelSecurityLevel=1
    HKEY_CURRENT_USERSoftwareMicrosoftOffice9.0
    ExcelSecurityDontTrustInstalledFiles=0

  3. Xoá các file sau:  
     

    • %temp%1.reg sets

    • %temp2.reg sets

  4. Tạo và thực thi file: %Windir%MSIEXEC32.EXE.

    Chú ý: File MSIEXEC32.EXE chứa virus W32.Ainesey.A@mm, và cũng có thể chứa virus W32.ElKern.4926.

  5. Tìm kiếm tất cả các bảng biểu Microsoft Excel ở chế độ mở để cài đặt virus.

  6. Tìm kiếm một file có tên Personal.xls trong thư mục khởi động của Excel, hoặc tạo ra file này nếu nó không có sẵn. Sau đó, X97M.Ainesey.C sẽ lây nhiễm vào file Personal.xls, tạo điều kiện cho virus có thể chạy tự động mỗi lần bảng Microsoft Excel được mở.

Sau đây là một số khuyến nghị và hướng dẫn diệt trừ cho virus X97M.Ainesey.C của hãng bảo mật Symantec:

Khuyến nghị:

  • Tắt và loại bỏ các dịch vụ không cần thiết trên hệ thống. Theo mặc định, rất nhiều hệ điều hành cài đặt những dịch vụ không cần thiết, chẳng hạn như máy chủ FTP, telnet, và máy chủ Web. Những dịch vụ này đã từ lâu bộc lộ nhiều điểm yếu để hacker lợi dụng tấn công vào máy tính. 

  • Luôn cập nhật các bản patch mới nhất, đặc biệt đối với các máy tính chứa nhiều dịch vụ công cộng và có thể truy cập thông qua tường lửa, như dịch vụ: HTTP, FTP, mail, và DNS.

  • Thắt chặt chính sách mật khẩu. Sử dụng mật khẩu phức tạp sẽ gây khó khăn cho các chương trình bẻ mật khẩu trên máy tính. Việc làm này cũng sẻ giảm bớt thiệt hại khi máy tính bị xâm hại. 

  • Cấu hình máy chủ e-mail để khoá hoặc loại bỏ các e-mail chứa file đình kèm thường bị virus lợi dụng để phát tán như: .vbs, .bat, .exe, .pif và .scr.

  • Cô lập máy tính bị lây nhiễm để ngăn chặn mức độ lây lan của virus trong tổ chức của bạn. Tiến hành thẩm định hệ thống và sao lưu dữ liệu.

  • Thông báo cho nhân viên không được mở các file đính kèm theo e-mail trừ khi chúng có nguồn gốc an toàn và có thể thẩm định được. Ngoài ra, không thực thi phần mềm tải từ mạng Internet trừ khi nó đã được phần mềm chống virus kiểm tra mức độ an toàn. Các trình duyệt giờ đây đã không còn an toàn và đôi khi chỉ cần một tác vụ truy cập web bình thường cũng khiến máy tính của bạn nhiễm virus.

Hướng dẫn loại bỏ virus (Symantec)

  1. Vô hiệu hoá chức năng System Restore (Windows Me/XP).

  2. Tải bản nâng cấp mới nhất cho phần mềm diệt virus

  3. Chạy phần mềm diệt virus ở chế độ Full System (quét toàn hệ thống) và sửa chữa file virus X97M.Ainesey.C.

  4. Phục hồi cấu hình bảo mật trong Microsoft Excel. 

Các tin tức khác:

FPT đền bù sự cố sập mạng: Có như không?

Google xây dựng kho sách trực tuyến khổng lồ

Cách tránh lỗi trùng nội dung

Cài keylogger để nhằm chiếm đoạt 423 triệu USD

Ai lên cửa khẩu Cầu Treo...

Classes - Bài 4

Thêm 21 virus mới đã được D32 cập nhật

Giới lập trình - sẽ được ''nếm'' thử Visual Studio 2005

CCNA Lab: RIP Routing

Mã hóa nội dung e-mail

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone