Go to top

Trang chủ  » Thiết kế website giá rẻ

Diệt virus W32.MyDoom

Virus W32.MyDoom bắt đầu xuất hiện ở Việt Nam chiều ngày 27/1/2004 và lây rất lan nhanh vào sáng ngày 28/1/2004. Từ sáng ngày 28/1/2004, trung tâm An ninh mạng Bkis liên tục nhận được các email với tiêu đề là: Hi, Hello, Test, Mail Delivery System, Mail Transaction Failed, Server Report, Status, Error, đính kèm theo file virus và nhiều cuộc điện thoại từ nhiều tỉnh, thành phố hỏi về virus này. Trung tâm An ninh mạng Bkis đã tiến hành phân tích các mẫu virus nhận được và cập nhật phiên bản Bkav496 diệt virus W32.MyDoom vào 4 giờ 30 phút chiều ngày 28/1/2004.

Hiện tượng một máy tính bị nhiễm virus này là khi kết nối mạng sẽ thấy tốc độ mạng giảm đi nhanh chóng do virus liên tục gửi email có đính kèm file virus ra ngoài.

Để diệt virus W32.MyDoom bạn cần thực hiện theo các bước sau:

1. Tải phần mềm Bkav phiên bản Bkav496 về một thư mục trên máy.
2. Nếu bạn dùng Windows Me hoặc XP thì phải tắt chức năng System Restore của hệ điều hành đi.

3. Nếu máy của bạn có cài các chương trình diệt virus khác như NAV, McAfee thì phải tạm thời tắt chức năng tự động bảo vệ (Auto Protect) của các chương trình đó.

4. Chạy Bkav496, chọn quét tất cả các file, tất cả các ổ đĩa.

5. Khởi động lại máy tính.

Mô tả chi tiết virus W32.MyDoom:

Virus W32.Mydoom là virus lây nhiễm qua đường email, Kazzaa và hệ thống mạng p2p. Khi lây vào máy người sử dụng sẽ tiến hành các bước sau:

1. Copy 2 file virus là taskmon.exe và shimgapi.dll vào thư mục %System% - Trong đó %System% là đường dẫn tới thư mục system cua Windows. Theo mặc định là C:WinntSystem32 (Windows NT/2000), C:WindowsSystem32 (Windows XP).

2. Tạo key có tên là "TaskMon" trong

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun

hoặc

HKEY_LOCAL_USERSOFTWAREMicrosoft
WindowsCurrentVersionRun

để virus được kích hoạt mỗi khi người dùng khởi động hệ điều hành.

3. Tiến hành quét tất cả các file để thu thập địa chỉ email từ các file có phần mở rộng sau:

.pl
.adb
.tbb
.dbx
.asp
.php
.sht
.htm
.tx

4. Gửi email cho tất cả các địa chỉ đã tìm thấy. Mỗi bức thư có đặc điểm chung sau:

Tiêu đề thư(Subject):

Test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error

Nội dụng thư:

test
The message cannot be represented in 7-bit ASCII encoding
and has been sent as a binary attachment.
The message contains Unicode characters and has been sent
as a binary attachment.
Mail transaction failed. Partial message is available.

File đính kèm (Attachment) có kích thước 22,528 byte và có tên như sau:

document
readme
doc
text
file
data
test
message
body

phần mở rộng của các file đính kèm là:

.pif
.scr
.exe
.cmd
.bat
.zip

5. Tiến hành tấn công theo phương thức DoS trang www.sco.com trong khoảng thời gian từ 1-2-2004 đến 12-2-2004.

6. Mở các cổng TCP từ 3127 đến 3198, cho phép hacker xâm nhập và khai thác các tài nguyên trên máy người dùng.

Bạn nên cẩn thận khi nhận được email có đặc điểm như trên và cập nhật phiên bản Bkav 496 để diệt virus này.

Địa chỉ download:
http://www.bkav.com.vn/download/sdownload.php

Các tin tức khác:

Website bán hàng đem đến lợi nhuận cao cho các cửa hàng

Cà phê Internet Việt Nam, "giời ơi" là giá!

Skype tích hợp vào điện thoại cố định Siemens

5 bước để kiểm soát chặt chẽ mạng và người sử dụng

ISS giới thiệu phần mềm lọc nội dung trang web và thư rác mới

Máy rút tiền tự động thế hệ mới tại Việt Nam

ICQ sẽ có thêm game và dịch vụ ''hò hẹn''

Giải vô địch điền kinh thế giới bị virus điện thoại tấn công

Dân viết virus bị ám ảnh bởi... sex?

Tổng dung lượng lưu trữ trên thế giới đạt gần 500 triệu GB

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone