Trang chủ
Giới thiệu
Giới thiệu về chúng tôi
Dịch vụ
SEO MARKETING
Thư viện
Kiến thức
Tin tức
Liên hệTrang chủ » Thiết kế website giá rẻ
Diệt virus W32.MyDoom
Virus W32.MyDoom bắt đầu xuất hiện ở Việt Nam chiều ngày 27/1/2004 và lây rất lan nhanh vào sáng ngày 28/1/2004. Từ sáng ngày 28/1/2004, trung tâm An ninh mạng Bkis liên tục nhận được các email với tiêu đề là: Hi, Hello, Test, Mail Delivery System, Mail Transaction Failed, Server Report, Status, Error, đính kèm theo file virus và nhiều cuộc điện thoại từ nhiều tỉnh, thành phố hỏi về virus này. Trung tâm An ninh mạng Bkis đã tiến hành phân tích các mẫu virus nhận được và cập nhật phiên bản Bkav496 diệt virus W32.MyDoom vào 4 giờ 30 phút chiều ngày 28/1/2004.
Hiện tượng một máy tính bị nhiễm virus này là khi kết nối mạng sẽ thấy tốc độ mạng giảm đi nhanh chóng do virus liên tục gửi email có đính kèm file virus ra ngoài.
Để diệt virus W32.MyDoom bạn cần thực hiện theo các bước sau:
1. Tải phần mềm Bkav phiên bản Bkav496 về một thư mục trên máy.
2. Nếu bạn dùng Windows Me hoặc XP thì phải tắt chức năng System Restore của hệ điều hành đi.
3. Nếu máy của bạn có cài các chương trình diệt virus khác như NAV, McAfee thì phải tạm thời tắt chức năng tự động bảo vệ (Auto Protect) của các chương trình đó.
4. Chạy Bkav496, chọn quét tất cả các file, tất cả các ổ đĩa.
5. Khởi động lại máy tính.
Mô tả chi tiết virus W32.MyDoom:
Virus W32.Mydoom là virus lây nhiễm qua đường email, Kazzaa và hệ thống mạng p2p. Khi lây vào máy người sử dụng sẽ tiến hành các bước sau:
1. Copy 2 file virus là taskmon.exe và shimgapi.dll vào thư mục %System% - Trong đó %System% là đường dẫn tới thư mục system cua Windows. Theo mặc định là C:WinntSystem32 (Windows NT/2000), C:WindowsSystem32 (Windows XP).
2. Tạo key có tên là "TaskMon" trong
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun
hoặc
HKEY_LOCAL_USERSOFTWAREMicrosoft
WindowsCurrentVersionRun
để virus được kích hoạt mỗi khi người dùng khởi động hệ điều hành.
3. Tiến hành quét tất cả các file để thu thập địa chỉ email từ các file có phần mở rộng sau:
.pl
.adb
.tbb
.dbx
.asp
.php
.sht
.htm
.tx
4. Gửi email cho tất cả các địa chỉ đã tìm thấy. Mỗi bức thư có đặc điểm chung sau:
Tiêu đề thư(Subject):
Test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Nội dụng thư:
test
The message cannot be represented in 7-bit ASCII encoding
and has been sent as a binary attachment.
The message contains Unicode characters and has been sent
as a binary attachment.
Mail transaction failed. Partial message is available.
File đính kèm (Attachment) có kích thước 22,528 byte và có tên như sau:
document
readme
doc
text
file
data
test
message
body
phần mở rộng của các file đính kèm là:
.pif
.scr
.exe
.cmd
.bat
.zip
5. Tiến hành tấn công theo phương thức DoS trang www.sco.com trong khoảng thời gian từ 1-2-2004 đến 12-2-2004.
6. Mở các cổng TCP từ 3127 đến 3198, cho phép hacker xâm nhập và khai thác các tài nguyên trên máy người dùng.
Bạn nên cẩn thận khi nhận được email có đặc điểm như trên và cập nhật phiên bản Bkav 496 để diệt virus này.
Địa chỉ download:
http://www.bkav.com.vn/download/sdownload.php
Châu Âu sợ bị "Google hóa" 
GOOGLE PLUS
FACEBOOK
Hỗ trợ trực tuyến
