Diệt Virus W32.MyDoom

Thảo luận trong 'Sự kiện Công nghệ - Offline' bắt đầu bởi vulh, 13 Tháng mười một 2017.

  1. vulh Thành Viên Mới

    Virus W32.MyDoom bắt đầu xuất hiện ở Việt Nam chiều ngày 27/1/2004 và lây rất lan nhanh vào sáng ngày 28/1/2004. Từ sáng ngày 28/1/2004, trung tâm An ninh mạng Bkis liên tục nhận được các email với tiêu đề là: Hi, Hello, Test, Mail Delivery System, Mail Transaction Failed, Server Report, Status, Error, đính kèm theo file virus và nhiều cuộc điện thoại từ nhiều tỉnh, thành phố hỏi về virus này. Trung tâm An ninh mạng Bkis đã tiến hành phân tích các mẫu virus nhận được và cập nhật phiên bản Bkav496 diệt virus W32.MyDoom vào 4 giờ 30 phút chiều ngày 28/1/2004.

    Hiện tượng một máy tính bị nhiễm virus này là khi kết nối mạng sẽ thấy tốc độ mạng giảm đi nhanh chóng do virus liên tục gửi email có đính kèm file virus ra ngoài.

    Để diệt virus W32.MyDoom bạn cần thực hiện theo các bước sau:

    1. Tải phần mềm Bkav phiên bản Bkav496 về một thư mục trên máy.2. Nếu bạn dùng Windows Me hoặc XP thì phải tắt chức năng System Restore của hệ điều hành đi.
    3. Nếu máy của bạn có cài các chương trình diệt virus khác như NAV, McAfee thì phải tạm thời tắt chức năng tự động bảo vệ (Auto Protect) của các chương trình đó.

    4. Chạy Bkav496, chọn quét tất cả các file, tất cả các ổ đĩa.

    5. Khởi động lại máy tính.

    Mô tả chi tiết virus W32.MyDoom:

    Virus W32.Mydoom là virus lây nhiễm qua đường email, Kazzaa và hệ thống mạng p2p. Khi lây vào máy người sử dụng sẽ tiến hành các bước sau:

    1. Copy 2 file virus là taskmon.exe và shimgapi.dll vào thư mục %System% - Trong đó %System% là đường dẫn tới thư mục system cua Windows. Theo mặc định là C:WinntSystem32 (Windows NT/2000), C:WindowsSystem32 (Windows XP).

    2. Tạo key có tên là "TaskMon" trong

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
    CurrentVersionRun

    hoặc

    HKEY_LOCAL_USERSOFTWAREMicrosoft
    WindowsCurrentVersionRun

    để virus được kích hoạt mỗi khi người dùng khởi động hệ điều hành.

    3. Tiến hành quét tất cả các file để thu thập địa chỉ email từ các file có phần mở rộng sau:

    .pl
    .adb
    .tbb
    .dbx
    .asp
    .php
    .sht
    .htm
    .tx
    4. Gửi email cho tất cả các địa chỉ đã tìm thấy. Mỗi bức thư có đặc điểm chung sau:

    Tiêu đề thư(Subject):

    Test
    hi
    hello
    Mail Delivery System
    Mail Transaction Failed
    Server Report
    Status
    Error
    Nội dụng thư:

    test
    The message cannot be represented in 7-bit ASCII encoding
    and has been sent as a binary attachment.
    The message contains Unicode characters and has been sent
    as a binary attachment.
    Mail transaction failed. Partial message is available.
    File đính kèm (Attachment) có kích thước 22,528 byte và có tên như sau:

    document
    readme
    doc
    text
    file
    data
    test
    message
    body
    phần mở rộng của các file đính kèm là:

    .pif
    .scr
    .exe
    .cmd
    .bat
    .zip

    5. Tiến hành tấn công theo phương thức DoS trong khoảng thời gian từ 1-2-2004 đến 12-2-2004.

    6. Mở các cổng TCP từ 3127 đến 3198, cho phép hacker xâm nhập và khai thác các tài nguyên trên máy người dùng.

    Nguồn tin: Azsoft.com​
    Chủ đề tương tự

Chia sẻ trang này

Quan tâm nhiều