IT Staff

Blog về chuyên ngành IT

Bài giải – Tin nhắn chứa mã độc lại phát tán qua Yahoo Messenger

leave a comment »

/*

*

*  Nguồn: VnExpress

* Tin nhắn chứa mã độc lại phát tán qua Yahoo Messenger

*

*

*/

 

Xin đừng vào click vào đây foto http://space4l.com/image.php

 

Vẫn sử dụng kiểu lây lan cũ nhưng loại sâu mới này đang lây lan rất nhanh trong cộng đồng người sử dụng phần mềm chat phổ biến nhất tại VN.

 

Vài ngày nay, nhiều người nhận được các tin nhắn từ bạn bè kèm link có đuôi .php. Nếu bấm vào đường dẫn, trình duyệt sẽ tải về file exe chứa mã độc. Khi mở tệp exe này, máy tính sẽ bị nhiễm virus.

 

 

Tin nhắn chứa mã độc được gửi qua Yahoo Messenger

 

 

Lúc này, phần mềm Yahoo Messenger được cài trên máy tính sẽ trở thành nguồn phát tán mã độc và virus sẽ tiếp tục tự động gửi link tới các tài khoản khác trong danh sách bạn bè (friendlist) của người sử dụng.

 

 

File exe chứa mã độc được ngụy trang thành một file ảnh

 

Cách thức tấn công của virus trên giống với các loại sâu từng lây lan qua Yahoo Messenger trước đây, nhưng mức độ nguy hiểm lớn hơn nhiều vì kiểu ngụy trang của nó khiến người dùng tưởng bạn bè đang chia sẻ ảnh nên không đề phòng.

 

 

Thông tin file cho thấy đây là một file exe

 

Công ty Bkav gọi sâu này là Ymfocard và khuyến cáo người dùng cần cảnh giác khi nhận được link lạ, ngay cả khi chúng được gửi từ bạn bè và thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo vệ máy tính.

 

 

/*

*

* Trích từ tờ báo VnExpress

* Tin nhắn chứa mã độc lại phát tán qua Yahoo Messenger

*

*

*/

 

–ps

 

link: http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2010/05/3BA1B7B8/

 

 

Bài giải:

 

     

  1. Mở Explorer > vào Folder Option > chọn thẻ View > Chọn vào mục Show hidden file, bỏ các dấu tích ở các mục có chữ đầu là Hide… 
  2. Vào Star\Run > gõ vào msconfig > nhấn enter 
  3. Chọn thẻ Start up rồi bỏ tất cả các dấu tích trước các dòng có tên Firewall Administrating đi. Đồng thời bạn xem Location của nó. 
  4. Tắt máy khởi động lại. 
  5. Vào Location hồi nảy > chọn file có tên infocard.exe rồi delete đi là xong. Nếu delete không được, bạn dùng chương trình UnLocker nhé! 

Đã làm thành công còn thử hay không tùy các bạn lựa chọn hehe…

 

Một số địa chỉ tương tự:

 

 

foto http://ficasebokse.com/image.phpfoto: http://ficasebokse.com/image.php

foto: http://photos4vpspace.com/image.php

foto: http://bflmages.com/image.php

foto: http://dlmages.com/image.php

foto: http://space4l.com/image.php

foto: http://imsn-lmages.com/image.php

foto: http://space4foto.com/image.php

foto: http://phlmages.com/image.php

foto: http://viplmages.com/image.php

foto: http://discophotos.net/image.php

foto: http://fotolucky.net/image.php

foto: http://walletimages.com/image.php

foto: http://privfotos.com/image.php

foto: http://photo4urspace.com/image.php

foto: http://lmagesspot.com/image.php

foto: http://keralawebhosting.biz/image.php

foto: http://memorylmages.com/image.php

foto: http://mbi-photos.com/image.php

foto: http://wallerimages.com/image.php

foto: http://foto-spaces.com/image.php

foto: http://joblin.co.nz/image.php

foto: http://margaretiamges.com/image.php

foto: http://beautyphotoson.com/image.php

foto: http://photos-fb.com/image.php

foto: http://facebook-lmg.com/image.php

foto: http://lmagesbucket.com/image.php

foto http://facebook-lmages.com/image.php

foto: http://facebook-imb.com/image.php

foto: http://lmb-space.com/image.php

foto: http://myspace-imb.biz/image.php

foto: http://lmages-space.com/image.php

foto http://mbi-photos.com/image.php

foto http://walletimages.com/image.php Photo http://walletimages.com/image.php

foto http://wallerimages.com/image.php Photo http://wallerimages.com/image.php

foto http://memorylmages.com/image.php http://memorylmages.com/image.php photo

foto http://joblin.co.nz/image.php Photo http://joblin.co.nz/image.php

foto http://foto-spaces.com/image.php Photo http://foto-spaces.com/image.php

foto http://photos-fb.com/image.php Photo http://photos-fb.com/image.php

foto http://lmages-space.com/image.php Photo http://lmages-space.com/image.php

foto http://myspace-imb.biz/image.php Photo http://myspace-imb.biz/image.php

foto http://myspace-lmg.com/image.php Photo http://myspace-lmg.com/image.php

foto http://enfinito.net/image.php Photo http://enfinito.net/image.php

foto http://margaretiamges.com/image.php Photo http://margaretiamges.com/image.php

foto http://lmagesbucket.com/image.php Photo http://lmagesbucket.com/image.php

foto http://facebook-lmg.com/image.php Photo http://facebook-lmg.com/image.php

foto http://beautyphotoson.com/image.php Photo http://beautyphotoson.com/image.php

foto http://myspace-lmages.com/image.php Photo http://myspace-lmages.com/image.php

foto http://lmages.net/image.php Photo http://lmages.net/image.php

foto http://lmages-space.com/image.php Photo http://lmages-space.com/image.php

foto http://myspace-imb.biz/image.php Photo http://myspace-imb.biz/image.php

foto http://lmb-space.com/image.php Photo http://lmb-space.com/image.php

foto http://facebook-lmages.com/image.php Photo http://facebook-lmages.com/image.php

foto http://facebook-imb.com/image.php Photo http://facebook-imb.com/image.php

foto http://yungimages.net/image.php Photo http://yungimages.net/image.php

foto http://mimapic.com/image.php Photo http://mimapic.com/image.php

foto http://post-photos.com/image.php Photo http://post-photos.com/image.php

foto http://domimages.net/image.php Photo http://domimages.net/image.php

foto http://limpskr.com/image.php Photo http://limpskr.com/image.php

foto http://kompnk.com/image.php Photo http://kompnk.com/image.php

foto http://yunphotos.net/image.php Photo http://yunphotos.net/image.php

foto http://domeimg.com/image.php Photo http://domeimg.com/image.php

foto http://vertiphotos.com/image.php Photo http://vertiphotos.com/image.php

foto http://myphotoarchives.net/image.php Photo http://myphotoarchives.net/image.php

foto http://mycomimg.com/image.php Photo http://mycomimg.com/image.php

foto http://smallimg4u.com/image.php Photo http://smallimg4u.com/image.php

foto http://miggiphotos.com/image.php Photo http://miggiphotos.com/image.php

foto http://funwiththisguy.com/image.php Photo http://funwiththisguy.com/image.php

foto http://ariafotos.com/image.php Photo http://ariafotos.com/image.php

foto http://zhelefun.com/image.php Photo http://zhelefun.com/image.php

foto http://tviceimg.com/image.php Photo http://tviceimg.com/image.php

foto http://tusfbfotos.com/image.php Photo http://tusfbfotos.com/image.php

foto http://twittersphoto.com/image.php Photo http://twittersphoto.com/image.php

foto http://tuesimages.com/image.php Photo http://tuesimages.com/image.php

foto http://red-myspace.com/image.php Photo http://red-myspace.com/image.php

foto http://tvicephotos.com/image.php Photo http://tvicephotos.com/image.php

foto http://ceceliaimg.com/image.php Photo http://ceceliaimg.com/image.php

foto http://enfinito.net/image.php Photo http://enfinito.net/image.php

 

· · Share · Delete

  • You like this.
    • Xavier Nguyen à, chị Pi, máy của chị đã gửi tặng em con này 3 lần rùi đó. Chúc mừng chị nha! he he {:o)P

      May 4, 2010 at 7:31pm ·
    • Huynh Tran Quang Khanh phát hiện thì mai xử đi!

      May 5, 2010 at 12:02am ·
    • Xavier Nguyen yeah, pà con mình dùng Digsby hay Pidgin đi nha, he he

      May 5, 2010 at 12:07am ·
    • Duy Nguyễn thiệt là tình, XC khoái open source ác ^_^

      May 5, 2010 at 9:00am · · 1 personLoading…

Written by Xavier

Tháng Một 24, 2011 lúc 6:01 chiều

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: