กรุณาปิด AdBlock!

Cancel your adBlock please.

ขยายหน้าเว็บRegister Login
 โฆษณา
หน้า: [1]  ลงล่าง
  พิมพ์  
topic

ไวรัส Exploit.LNK ไวรัสลิงค์ ภัยเงียบที่อันตราย  (อ่าน 13521 ครั้ง)

ไอที
« เมื่อ: 25, 05 2011, 03:06:14 PM »
Exploit/LNK.CVE-2010-2568.0A5A
Overall Risk Rating: Medium   
Distribution Potential: Medium   
Damage Potential: High
In The Wild: Yes   
Vulnerability: CVE-2010-2568   
Discovered: 2010-07-20
Size: 157 Bytes   
Language: All   
Compression: None
Port(s): None   
Payload: None   
Aliases: LNK_STUXNET.SM(Trendmicro), Exp/Cplink-A(Sophos)
Affected Platforms: Windows Vista, Windows XP, Windows 2003

ข้อมูลโดยย่อ
Virus ชื่อ :   Exploit.LNK.CVE - 2010 - 2568 (V)
การตั้งชื่อโดย :   ซันเบลท์
ชื่อแทนเป็นที่ทราบ :   Trojan.DownLoader1.18204 (Dr.Web) Generic.dx Tqz (McAfee), Gene :! Trojan.Heur.PT.bmOfbef A8N (BitDefender), PAK_Generic.005 (Trend Micro) TrojanSpy.Webmoner.apm, (VirusBlokAda ), โทรจัน Spy.Win32.Webmoner.apm (Kaspersky) TR, ATRAPS.Gen / (Avira), โทรจัน : Win32/Meredrop Microsoft (),
LNK_STUXNET.SM(Trendmicro), Exp/Cplink-A(Sophos)
รายการแบบเต็ม
ลักษณะ :
(ขึ้นอยู่กับชื่อแทน)   โทรจัน
ม้าโทรจันอาจจะอนุญาตให้แฮ็กเกอร์การเข้าถึงระยะไกลไปยังระบบคอมพิวเตอร์ของเป้าหมายและการดำเนินการต่างๆ ประเภทของการทำงานถูก จำกัด ด้วยสิทธิ์ของผู้ใช้บนเครื่องคอมพิวเตอร์ที่ซึ่งตามปกติรวมถึงการขโมยข้อมูลการปรับเปลี่ยนหรือลบภาพ, การบันทึกการกดแป้นพิมพ์และการใช้เครื่องเป็นส่วนหนึ่งของ botnet เพื่อดำเนินการส่งสแปมจำนวนมากหรือการกระจายการโจมตีแบบปฏิเสธการให้บริการ .
ม้าโทรจันสามารถติดตั้งได้โดยใช้ซอฟต์แวร์ bundling (รวมเป็นส่วนหนึ่งของโปรแกรมประยุกต์ซอฟต์แวร์สามารถดาวน์โหลดได้จากเครือข่ายการแชร์แฟ้ม) แนบมากับอีเมล์, เครือข่ายการส่งข้อความโต้ตอบแบบทันที - เว็บไซต์ที่มีเนื้อหาปฏิบัติการ (เช่นการควบคุม ActiveX), ฯลฯ นอกจากนี้ยังสามารถเป็นตัวเอง - จำลองแบบโดยกระจายตัวเองผ่านการใช้ประโยชน์จากโปรแกรมประยุกต์
Trojan - Downloader
ประเภทของการดาวน์โหลดโทรจันแอบนี้ไฟล์ที่เป็นอันตรายจากเว็บเซิร์ฟเวอร์จากระยะไกลและ FTP จากนั้นติดตั้งและรันไฟล์ ทั้งการดาวน์โหลดและการทำงานของไฟล์สามารถทำได้โดยไม่มีความรู้หรือการอนุญาตของผู้ใช้
Trojan - Spy
ประเภทของโทรจันนี้จะแอบติดตั้งโปรแกรมสอดแนมและ / หรือโปรแกรม keylogger รหัสผ่านใด ๆ , ข้อมูลบัญชีธนาคารและข้อมูลที่สำคัญอื่น ๆ สามารถที่ถูกขโมย
ไวรัสที่เขียนเพื่อใช้แพลทฟอร์มที่เฉพาะเจาะจง
ไวรัสถูกออกแบบมาเพื่อติด Windows โปรแกรมปฏิบัติการ 32 - bit และทำงานในสภาพแวดล้อมที่แตกต่างกัน Win32 -
*translate by google

วิธีจัดการ
ให้อัพเดท antivirus แล้ว scan ใน safe mode การเข้า safemode ทำได้โดน restart เครื่อง แล้วรอจนเครื่องกำลังบูทขึ้นมาใหม่ ให้กด F8 รัวๆ จากนั้นจะมีเมนูให้เลือก เลือก safemode ด้านบนสุด จากนั้นก็เอา anticirus scan ได้เลย

แนะนำให้ใช้ AVG เท่าที่ผมทดสอบ สามารถป้องกัน ไวรัสตัวนี้ได้ดีทีเดียว
เด็กไอทีคลับ
เด็กไอทีตัวพ่อ
เด็กไอทีคลับชั้นเซียน
*
พลังความคิด 89
กระทู้: 3,536
บันทึกการเข้า
หน้า: [1]  ขึ้นบน
  พิมพ์  
 
กระโดดไป: