|
« เมื่อ: 25, 05 2011, 03:06:14 PM » |
|
Exploit/LNK.CVE-2010-2568.0A5A Overall Risk Rating: Medium Distribution Potential: Medium Damage Potential: High In The Wild: Yes Vulnerability: CVE-2010-2568 Discovered: 2010-07-20 Size: 157 Bytes Language: All Compression: None Port(s): None Payload: None Aliases: LNK_STUXNET.SM(Trendmicro), Exp/Cplink-A(Sophos) Affected Platforms: Windows Vista, Windows XP, Windows 2003
ข้อมูลโดยย่อ Virus ชื่อ : Exploit.LNK.CVE - 2010 - 2568 (V) การตั้งชื่อโดย : ซันเบลท์ ชื่อแทนเป็นที่ทราบ : Trojan.DownLoader1.18204 (Dr.Web) Generic.dx Tqz (McAfee), Gene :! Trojan.Heur.PT.bmOfbef A8N (BitDefender), PAK_Generic.005 (Trend Micro) TrojanSpy.Webmoner.apm, (VirusBlokAda ), โทรจัน Spy.Win32.Webmoner.apm (Kaspersky) TR, ATRAPS.Gen / (Avira), โทรจัน : Win32/Meredrop Microsoft (), LNK_STUXNET.SM(Trendmicro), Exp/Cplink-A(Sophos)รายการแบบเต็ม ลักษณะ : (ขึ้นอยู่กับชื่อแทน) โทรจัน ม้าโทรจันอาจจะอนุญาตให้แฮ็กเกอร์การเข้าถึงระยะไกลไปยังระบบคอมพิวเตอร์ของเป้าหมายและการดำเนินการต่างๆ ประเภทของการทำงานถูก จำกัด ด้วยสิทธิ์ของผู้ใช้บนเครื่องคอมพิวเตอร์ที่ซึ่งตามปกติรวมถึงการขโมยข้อมูลการปรับเปลี่ยนหรือลบภาพ, การบันทึกการกดแป้นพิมพ์และการใช้เครื่องเป็นส่วนหนึ่งของ botnet เพื่อดำเนินการส่งสแปมจำนวนมากหรือการกระจายการโจมตีแบบปฏิเสธการให้บริการ . ม้าโทรจันสามารถติดตั้งได้โดยใช้ซอฟต์แวร์ bundling (รวมเป็นส่วนหนึ่งของโปรแกรมประยุกต์ซอฟต์แวร์สามารถดาวน์โหลดได้จากเครือข่ายการแชร์แฟ้ม) แนบมากับอีเมล์, เครือข่ายการส่งข้อความโต้ตอบแบบทันที - เว็บไซต์ที่มีเนื้อหาปฏิบัติการ (เช่นการควบคุม ActiveX), ฯลฯ นอกจากนี้ยังสามารถเป็นตัวเอง - จำลองแบบโดยกระจายตัวเองผ่านการใช้ประโยชน์จากโปรแกรมประยุกต์ Trojan - Downloader ประเภทของการดาวน์โหลดโทรจันแอบนี้ไฟล์ที่เป็นอันตรายจากเว็บเซิร์ฟเวอร์จากระยะไกลและ FTP จากนั้นติดตั้งและรันไฟล์ ทั้งการดาวน์โหลดและการทำงานของไฟล์สามารถทำได้โดยไม่มีความรู้หรือการอนุญาตของผู้ใช้ Trojan - Spy ประเภทของโทรจันนี้จะแอบติดตั้งโปรแกรมสอดแนมและ / หรือโปรแกรม keylogger รหัสผ่านใด ๆ , ข้อมูลบัญชีธนาคารและข้อมูลที่สำคัญอื่น ๆ สามารถที่ถูกขโมย ไวรัสที่เขียนเพื่อใช้แพลทฟอร์มที่เฉพาะเจาะจง ไวรัสถูกออกแบบมาเพื่อติด Windows โปรแกรมปฏิบัติการ 32 - bit และทำงานในสภาพแวดล้อมที่แตกต่างกัน Win32 - *translate by google
วิธีจัดการ ให้อัพเดท antivirus แล้ว scan ใน safe mode การเข้า safemode ทำได้โดน restart เครื่อง แล้วรอจนเครื่องกำลังบูทขึ้นมาใหม่ ให้กด F8 รัวๆ จากนั้นจะมีเมนูให้เลือก เลือก safemode ด้านบนสุด จากนั้นก็เอา anticirus scan ได้เลย
แนะนำให้ใช้ AVG เท่าที่ผมทดสอบ สามารถป้องกัน ไวรัสตัวนี้ได้ดีทีเดียว
|
เด็กไอทีคลับ
เด็กไอทีตัวพ่อ
เด็กไอทีคลับชั้นเซียน
พลังความคิด 89
กระทู้: 3,536
|