เป็นไวรัสตัวใหม่ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟและระบบเครือข่าย
ไวรัสถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟ
พร้อมคัดลอกไฟล์ไวรัส .Trash-500 และ “h3ojKiH9lvFefFO0mG6HlXplg
LV3LYYJVHdZr3dtLhEN80DniEPQXQY2sziakx2TnS4SA044lSPkbMnv9Qm”
ซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง เป็นแหล่งแพร่กระจาย
ของไวรัสไปยังเครื่องอื่นๆ หรือเปิดใช้งานไม่ได้เลย
รูปแบบและลักษณะของไวรัส
หลักการทำงาน
- เมื่อ เสียบแฮนดี้ไดร์ฟที่มีไวรัสตัวนี้ ในแฮนดี้ไดร์ฟจะมีไฟล์ไวรัสซึ่งจะแฝงตัวอยู่และมีลักษณะเป็นโฟลเดอร์แบบช็อต คัต ตามรูปที่1 ซึ่งในช็อตคัตก็จะแฝงชุดคำสั่ง เพื่อเรียกการทำงานของไวรัส
- เมื่อดับเบิลคลิกที่โฟลเดอร์ต่างๆ ที่มีลักษณะเป็นช็อตคัตภายในแฮนดี้ไดร์ฟ ไวรัสตัวนี้ก็จะทำงานโดยการก๊อปปี้ตัวเองลงไปในเครื่อง
- ไวรัสจะทำการแพร่กระจายตัวเองไปในระบบเครือข่ายและดาวน์โหลดไวรัสมาเพิ่ม
- เมื่อ มีการเสียบแฮนดี้ไดร์ฟที่เครื่องที่ติดไวรัส ไวรัสจะทำการแอบซ่อนโฟล์เดอร์ที่มีอยู่ในแฮนดีไดร์ฟและคัดลอกตัวเองลงในแฮ นดี้ไดร์ฟพร้อมกับเปลี่ยนชื่อให้เหมือนกับโฟลเดอร์ที่เคยมีอยู่ เพื่อหลอกให้ผู้ใช้ดับเบิลคลิกและแพร่กระจายไวรัสต่อไปเรื่อยๆ
- อุ ปกรณ์แฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา จะมีโฟลเดอร์ที่เป็นช็อตคัตดัง รูปที่1 และโฟลเดอร์แบบปกติจะถูกแอบซ่อน หรือทำให้มองไม่เห็น
- หน้า แรก(Homepage) ของเว็บบราวเซอร์ จะถูกเปลี่ยนเป็นเว็บไซต์ที่มีตัวอักษรแปลกๆ ซึ่งตรวจสอบพบว่าจะมีการไปโหลดไวรัสมาเพิ่มเมื่อเข้าเว็บไซต์
- เครื่องมีอาการผิดปกติ เช่น เครื่องจะทำงานช้า เข้าเว็บไซต์ไม่ได้ มีเสียง “ติ๊ดๆ” ดังเป็นระยะ
- เข้าใช้งานวินโดวส์ไม่ได้ โดยมีลักษณะโหลดหน้าต่างก่อนเข้าวินโดวส์ซ้ำๆ
โปรแกรม SPKAutorunKiller เป็นเพียงตัวป้องกันไม่ให้เครื่องเราติดไวรัสตัวนี้จาก USB Flash Drive เท่านั้นนะครับ . l$ y7 E& W0 u, y" [* \
ความสามารถของมันเมื่อเสียบ USB Flash Drive เข้าเครื่องมันจะทำการลบไฟล์ autorun และ Shortcut ทิ้งทันที& }7 z5 y1 K4 a- e/ y& F+ Z: t" F3 w" }
เมื่อ USB Flash Drive ของท่านโดนเจ้าไวรัสตัวนี้เล่นงานเข้า
ไฟล์จริงของเรายังอยู่นะครับ แต่จะถูกซ่อนไว้ หากต้องการเปิดดูไฟล์ที่โดนซ่อนเราสามารถทำได้โดย
ไปที่ Control Panel --> Folder Option จากนั้นเอาเครื่องหมายถูก ออกตามรูปเลยครับ
" M, o1 w" H% T: \! r
# A/ P0 \- j- W/ R: ~
เราก็จะมองเห็นไฟล์จริงที่โดนไวรัสซ่อนไว้2 x2 E9 I V0 `
แต่ไม่สามารถเอาเครื่องหมายถูกหน้า Hidden ออกได้+ H* U; Y, Y A* P$ f7 c$ j
(ถ้าเครื่องเราติดไวรัสตัวนี้จะไม่สามารถเอาเครื่องหมายถูกหน้า Hide system file ออกได้นะครับ)7 T Y' Y; s. _ R: P* |$ \
7 y" I: g* [, q; p
) ?: R4 }+ i }7 Y
เราสามารถเอา Hidden ออกโดยใช้คำสั่ง DOS ได้นะครับ โดยใช้คำสั่ง ATTRIB
แต่อาจจะเข้าใจยากซักหน่อย สำหรับคนที่ไม่มีความรู้เกี่ยวกับคอมพิวเตอร์มากนัก( C3 r: b) R" [: S4 s; ^( m
. M9 |) f8 }* i7 F1 W' K
ผมเลยเขียนโปรแกรมขึ้นมาจาก DOS Command นะครับ เพื่อแก้ปัญหาให้กับ USB Flash Drive ที่โดนไวรัสตัวนี้ซ่อนไฟล์นะครับ
ความสามารถของมันคือ; h$ w# B) Q- [5 ~8 i9 L- P
1. ลบไฟล์ autorun.ini
2. ลบไฟล์ autorun.inf) t6 J8 |/ O3 X0 W1 O
3. ลบ Shortcut ทั้งหมด! ]( Q' g$ @2 \& d% f2 l
4. ยกเลิกการซ่อนไฟล์และโฟลเดอร์ทั้งหมด
ย้ำนะครับโปรแกรมนี้เป็นเพียงตัวแก้ไขการซ่อนไฟล์ใน USB Flash Drive เท่านั้น
(ถ้าทำในเครื่องที่ติดไวรัส ถึงยกเลิกการซ่อนไฟล์ พอเสียบใหม่ก็โดนซ่อนอยู่ดี)
% V: G n4 E3 g8 ?
Unhidden v.19 a! N$ l( N ]1 z2 y$ a) C
; {5 h: V# _3 g: {0 h/ zhttp://www.mediafire.com/?o6lyvw7vnvp9ip2
วิธีใช้งาน& _) P- O* g: b% h$ Z% i# t
แตกไฟล์แล้วย้ายไฟล์ Unhidden.exe ไปไว้ใน USB Flash Drive จากนั้นก็เปิด Unhidden.exe ครับ แล้วพิมพ์ y หรือ yes แล้วกด Enter8 i/ d3 l" p0 p
จากนั้นก็รอจนกว่ามันจะทำงานเสร็จ ถ้ามีไฟล์เยอะอาจใช้เวลานาน
Unhidden v.2+ H+ Z4 E! _+ J1 Y
http://www.mediafire.com/?ur56d3ajwp26y0w
" l; B8 |8 B, h! s# x% T
วิธีใช้งาน
แตกไฟล์ไว้ที่ไหนก็ได้ จากนั้นเปิด Unhidden v2.exe ครับ แล้วพิมพ์ไดร์ของ USB ที่เสียบอยู่ แล้วกด Enter
จากนั้นก็รอจนกว่ามันจะทำงานเสร็จ ถ้ามีไฟล์เยอะอาจใช้เวลานาน
โปรแกรมป้องกัน ไวรัส ช๊อตคัท
วิธีการใช้งานโปรแกรม SPKAutorunKiller
คลิกดาวน์โหลดและวิธีการติดตั้งโปรแกรมกำจัดไวรัสได้ที่นี่
- ดาวน์โหลดโปรแกรมได้จาก http://tinyurl.com/autorunkiller หรือที่เว็บไซต์กลุ่มภารกิจบริการและพัฒนาสื่อการเรียนการสอน spkautokillerv2.4.exe
- เมื่อดาวน์โหลดเสร็จสิ้น สามารถติดตั้งโปรแกรมได้ 2 วิธี
- คลิกเลือกที่ปุ่ม Run ----> Install เพื่อติดตั้งโปรแกรม
- ดับเบิลคลิกที่ไฟล์ SPKAutokillerV2.4.exe -----> Run -----> Install เพื่อติดตั้งโปรแกรม
- หากติดตั้งโปแกรมแล้วเครื่องเตือนว่ามีerror บางอย่างและไม่มีสัญลักษณ์ SPK ขึ้นที่มุมล่างขวา
ให้ดาวน์โหลดโปรแกรม dotnet ซึ่งเป็นตัวเสริมSมาติดตั้งเพิ่มและดิบเบิลคลิกที่ไอค่อน Spk ที่หน้าจออีกครั้ง
- โปรแกรมจะถูกติดตั้งไว้ในเครื่อง และทำการลบไวรัสโดยอัตโนมัติเมื่อมีการเสียบแฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา ตามรูป
โปรแกรมป้องกันไวรัส อื่นๆ
: http://bbs.cracker.in.th/thread-9243-1-1.html
ขอบคุณมากครับผม เป็นประโยชน์จริงๆ ครับ
ตอบลบ