แจ้งเตือน ระบาดหนัก ไวรัสชอร์ตคัต [Shortcut]

เป็นไวรัสตัวใหม่ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟและระบบเครือข่าย
ไวรัสถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟ
พร้อมคัดลอกไฟล์ไวรัส .Trash-500 และ “h3ojKiH9lvFefFO0mG6HlXplg
LV3LYYJVHdZr3dtLhEN80DniEPQXQY2sziakx2TnS4SA044lSPkbMnv9Qm”
ซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง เป็นแหล่งแพร่กระจาย
ของไวรัสไปยังเครื่องอื่นๆ หรือเปิดใช้งานไม่ได้เลย


รูปแบบและลักษณะของไวรัส 

หลักการทำงาน

1. เมื่อ เสียบแฮนดี้ไดร์ฟที่มีไวรัสตัวนี้ ในแฮนดี้ไดร์ฟจะมีไฟล์ไวรัสซึ่งจะแฝงตัวอยู่และมีลักษณะเป็นโฟลเดอร์แบบช็อต คัต ตามรูปที่1 ซึ่งในช็อตคัตก็จะแฝงชุดคำสั่ง เพื่อเรียกการทำงานของไวรัส 
2. เมื่อดับเบิลคลิกที่โฟลเดอร์ต่างๆ ที่มีลักษณะเป็นช็อตคัตภายในแฮนดี้ไดร์ฟ ไวรัสตัวนี้ก็จะทำงานโดยการก๊อปปี้ตัวเองลงไปในเครื่อง
3. ไวรัสจะทำการแพร่กระจายตัวเองไปในระบบเครือข่ายและดาวน์โหลดไวรัสมาเพิ่ม
4. เมื่อ มีการเสียบแฮนดี้ไดร์ฟที่เครื่องที่ติดไวรัส ไวรัสจะทำการแอบซ่อนโฟล์เดอร์ที่มีอยู่ในแฮนดีไดร์ฟและคัดลอกตัวเองลงในแฮ นดี้ไดร์ฟพร้อมกับเปลี่ยนชื่อให้เหมือนกับโฟลเดอร์ที่เคยมีอยู่ เพื่อหลอกให้ผู้ใช้ดับเบิลคลิกและแพร่กระจายไวรัสต่อไปเรื่อยๆ

วิธีการป้องกันและกำจัดไวรัสช็อตคัต

1. อุ ปกรณ์แฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา จะมีโฟลเดอร์ที่เป็นช็อตคัตดัง รูปที่1 และโฟลเดอร์แบบปกติจะถูกแอบซ่อน หรือทำให้มองไม่เห็น
2. หน้า แรก(Homepage) ของเว็บบราวเซอร์ จะถูกเปลี่ยนเป็นเว็บไซต์ที่มีตัวอักษรแปลกๆ ซึ่งตรวจสอบพบว่าจะมีการไปโหลดไวรัสมาเพิ่มเมื่อเข้าเว็บไซต์
3. เครื่องมีอาการผิดปกติ เช่น เครื่องจะทำงานช้า เข้าเว็บไซต์ไม่ได้ มีเสียง “ติ๊ดๆ” ดังเป็นระยะ
4. เข้าใช้งานวินโดวส์ไม่ได้ โดยมีลักษณะโหลดหน้าต่างก่อนเข้าวินโดวส์ซ้ำๆ

โปรแกรม SPKAutorunKiller เป็นเพียงตัวป้องกันไม่ให้เครื่องเราติดไวรัสตัวนี้จาก USB Flash Drive เท่านั้นนะครับ . l$ y7 E& W0 u, y" [* \
ความสามารถของมันเมื่อเสียบ USB Flash Drive เข้าเครื่องมันจะทำการลบไฟล์ autorun และ Shortcut ทิ้งทันที& }7 z5 y1 K4 a- e/ y& F+ Z: t" F3 w" }

& g, y8 w9 V$ v/ m2 m8 ^เมื่อ USB Flash Drive ของท่านโดนเจ้าไวรัสตัวนี้เล่นงานเข้า
0 c8 v- h5 J# g7 ^' ?$ Q& I" [ไฟล์จริงของเรายังอยู่นะครับ แต่จะถูกซ่อนไว้ หากต้องการเปิดดูไฟล์ที่โดนซ่อนเราสามารถทำได้โดย
+ i! E0 K- T, Z# Q* _. |ไปที่ Control Panel --> Folder Option จากนั้นเอาเครื่องหมายถูก ออกตามรูปเลยครับ
- ^' r3 M% ]1 s. h0 i% n+ f/ Z6 o
- @+ }3 H+ g# M: M' Y " M, o1 w" H% T: \! r
# A/ P0 \- j- W/ R: ~
เราก็จะมองเห็นไฟล์จริงที่โดนไวรัสซ่อนไว้2 x2 E9 I  V0 `
แต่ไม่สามารถเอาเครื่องหมายถูกหน้า Hidden ออกได้+ H* U; Y, Y  A* P$ f7 c$ j
(ถ้าเครื่องเราติดไวรัสตัวนี้จะไม่สามารถเอาเครื่องหมายถูกหน้า Hide system file ออกได้นะครับ)7 T  Y' Y; s. _  R: P* |$ \
7 y" I: g* [, q; p
) ?: R4 }+ i  }7 Y

6 {# Q4 e# N0 p
2 t. A* N4 }2 X$ H. b9 sเราสามารถเอา Hidden ออกโดยใช้คำสั่ง DOS ได้นะครับ โดยใช้คำสั่ง ATTRIB
9 e# `+ h" |) N  Fแต่อาจจะเข้าใจยากซักหน่อย สำหรับคนที่ไม่มีความรู้เกี่ยวกับคอมพิวเตอร์มากนัก( C3 r: b) R" [: S4 s; ^( m
. M9 |) f8 }* i7 F1 W' K
ผมเลยเขียนโปรแกรมขึ้นมาจาก DOS Command นะครับ เพื่อแก้ปัญหาให้กับ USB Flash Drive ที่โดนไวรัสตัวนี้ซ่อนไฟล์นะครับ
1 r7 D! [4 G# rความสามารถของมันคือ; h$ w# B) Q- [5 ~8 i9 L- P
1. ลบไฟล์ autorun.ini
: D2 N! a0 X( T; W$ S! i9 c2. ลบไฟล์ autorun.inf) t6 J8 |/ O3 X0 W1 O
3. ลบ Shortcut ทั้งหมด! ]( Q' g$ @2 \& d% f2 l
4. ยกเลิกการซ่อนไฟล์และโฟลเดอร์ทั้งหมด
. }' e$ _* n- _- j% t' ^- bย้ำนะครับโปรแกรมนี้เป็นเพียงตัวแก้ไขการซ่อนไฟล์ใน USB Flash Drive เท่านั้น
1 _3 ?1 @' }9 p! Y7 o6 S(ถ้าทำในเครื่องที่ติดไวรัส ถึงยกเลิกการซ่อนไฟล์ พอเสียบใหม่ก็โดนซ่อนอยู่ดี)
2 `# p7 D: B: C- m2 M* H% W% V: G  n4 E3 g8 ?
Unhidden v.19 a! N$ l( N  ]1 z2 y$ a) C
; {5 h: V# _3 g: {0 h/ zhttp://www.mediafire.com/?o6lyvw7vnvp9ip2
! W" P8 y% ^: j3 u( s
& t  |0 D, f# I2 t, h" bวิธีใช้งาน& _) P- O* g: b% h$ Z% i# t
แตกไฟล์แล้วย้ายไฟล์ Unhidden.exe ไปไว้ใน USB Flash Drive จากนั้นก็เปิด Unhidden.exe ครับ แล้วพิมพ์ y หรือ yes แล้วกด Enter8 i/ d3 l" p0 p
จากนั้นก็รอจนกว่ามันจะทำงานเสร็จ ถ้ามีไฟล์เยอะอาจใช้เวลานาน
( f- T8 ~1 A- {' |
5 Q1 W% S/ x- x7 u+ r4 T) NUnhidden v.2+ H+ Z4 E! _+ J1 Y
http://www.mediafire.com/?ur56d3ajwp26y0w
/ r) ?5 }; V0 r0 s) w$ c. {" l; B8 |8 B, h! s# x% T
" P) p6 ?9 I% ^+ }- Y9 ?8 w1 a; yวิธีใช้งาน
, C4 I. y3 e1 F) h* p$ X4 {แตกไฟล์ไว้ที่ไหนก็ได้ จากนั้นเปิด Unhidden v2.exe ครับ แล้วพิมพ์ไดร์ของ USB ที่เสียบอยู่ แล้วกด Enter
. Y/ D$ |, e+ bจากนั้นก็รอจนกว่ามันจะทำงานเสร็จ ถ้ามีไฟล์เยอะอาจใช้เวลานาน

โปรแกรมป้องกัน ไวรัส ช๊อตคัท
 วิธีการใช้งานโปรแกรม SPKAutorunKiller
คลิกดาวน์โหลดและวิธีการติดตั้งโปรแกรมกำจัดไวรัสได้ที่นี่

1. ดาวน์โหลดโปรแกรมได้จาก http://tinyurl.com/autorunkiller หรือที่เว็บไซต์กลุ่มภารกิจบริการและพัฒนาสื่อการเรียนการสอน spkautokillerv2.4.exe
2. เมื่อดาวน์โหลดเสร็จสิ้น สามารถติดตั้งโปรแกรมได้ 2 วิธี
   1. คลิกเลือกที่ปุ่ม Run ----> Install เพื่อติดตั้งโปรแกรม
   2. ดับเบิลคลิกที่ไฟล์ SPKAutokillerV2.4.exe -----> Run -----> Install เพื่อติดตั้งโปรแกรม
   3. หากติดตั้งโปแกรมแล้วเครื่องเตือนว่ามีerror บางอย่างและไม่มีสัญลักษณ์ SPK ขึ้นที่มุมล่างขวา
           ให้ดาวน์โหลดโปรแกรม dotnet ซึ่งเป็นตัวเสริมSมาติดตั้งเพิ่มและดิบเบิลคลิกที่ไอค่อน Spk ที่หน้าจออีกครั้ง
3. โปรแกรมจะถูกติดตั้งไว้ในเครื่อง และทำการลบไวรัสโดยอัตโนมัติเมื่อมีการเสียบแฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา ตามรูป

โปรแกรมป้องกันไวรัส อื่นๆ

กำจัดไวรัสจาก handy drive ด้วย cpe17 cpe17antiautorun1310.rar (48.81 kB)
กำจัดไวรัสจาก handy drive USBDS5.1 usbds5.1.rar (959.71 kB)
ปิดพอร์ท ป้องกันไวรัส SVCHOST svchost_error.rar (662.57 kB)

ที่มา : http://services.cc.pt.tsu.ac.th/2010/index.php?option=com_content&view=article&id=6:shortcut-virus&catid=5:document
            : http://bbs.cracker.in.th/thread-9243-1-1.html