การทำงานของไวรัส

9 replies [Last post]
saxkungza
(พีระวิทย์ สิงห์สูง)

E.65
saxkungza's picture

Anti AntiVirusไวรัสตัวนี้จะทำการแก้ไข Windows Title ให้เป็น Anti AntiVirus ตลอดเวลา สามารถติดเชื้อ Handy Drive โดยใช้ไฟล์ Auto Run ไวรัสจะแก้ไขค่าใน Registries ที่เกี่ยวกับไฟล์นามสกุล exe ให้ไวรัสเป็นผู้จัดการแทนระบบปฏิบัติการ ด้วยเหตุนี้อาจทำให้เปิดไฟล์ exe ไม่ได้ Hacked by 8BITSไวรัสถูกเขียนโดยใช้ Visual Basic Script โดยจะสร้างไฟล์ Auto Run ลงบนทุกๆ Drive พร้อมคัดลอกไฟล์ไวรัส kernel32.dll.vbs ไปด้วย ไวรัสจะแก้ไข Title Bar ของ IE เป็น Hacked by 8BITS โดยไวริสชนิดนี้สามารถเรียกใช้โปรแกรมที่ใช้ในการควบ คุมการเปิด-ปิดเครื่องของระบบปฏิบัติการ ดังนั้นเครื่องที่ติดไวรัสจะโอกาสปิดลง โดยไม่มีการแจ้งเตือนData.exe ไวรัส จะทำการเขียนแก้ไขค่าใน Registries ที่ระบบปฏิบัติการใช้ Run MSN Messenger ในตอนเริ่ม Bootเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงา น ทุกครั้งที่ เปิดเครื่อง ในไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ www.Atom-Soft.com ผ่านทาง http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆ Drive และ Folder โดยอาศัยช่วงเวลาที่ผู้ใช้ทำงานใน Folder นั้น ทำการเลียนแบบชื่อ Folder แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้น Program Files และ Desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ Overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อ Folder ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบน Hard Disk ด้วย.MS32DLL.dll.vbs ไวรัสตัวนี้เชื่อว่ามาจากการดัดแปลงไฟล์ไวรัสต้นแบบท ี่ชื่อ VBS.Godzilla ไวรัสตัวนี้กระจายตัวผ่านทาง Handy Drive แล้วจะสร้างไฟล์ Auto Run ลงในทุกๆ Drive บนเครื่อง โดยจะใช้ชื่อไฟล์เป็น .MS32DLL.dll.vbs เมื่อผู้ใช้ Double Click ไวรัสจะถูกเรียกขึ้นมาทำงาน ไวรัสพยายามซ่อนตัวเองโดยการปรับแต่ง Registries และการเปลี่ยนสกุล ไฟล์ไวรัสเป็น Boot.ini เพื่อหลบซ่อนในระบบด้วยToy.exe ไวรัสติดเชื้อ Handy Drive โดยใช้เทคนิค Auto Run ตัวแก้นี้จะทำการแก้ไขไวรัสแบบสมบูรณ์ ไวรัสตัวนี้ไม่ได้ทำลายข้อมูล เพียงแต่ก่อกวน โดยสังเกตที่หน้าจอในตอนที่ Log on เข้าใช้งาน จะมีข้อความเกี่ยวกับการสร้างโลกของพระเจ้า หรือรู้จักไวรัสตัวนี้กันดีในชื่อไวรัสภาษาจีนmusic.exe ไวรัสตัวนี้รู้จักกันดีในชื่อ music.exe ติดเชื้อผ่านทาง Handy Drive โดยเทคนิค Auto Run ไวรัสถูกเขียนโดยใช้ภาษา Visual Basic จะทำการลบไฟล์ นามสกุล *.mp3 และ *.dat ทุกไฟล์ที่พบบนเครื่อง ไวรัสพยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ขอ งโปรแกรม Anti Virus ไวรัสทำการคัดลอกตัวเองโดยใช้ชื่อ Folder ที่พบ มีนามสกุลเป็น *.exe ตลอดเวลาทำให้เครื่องประมวลผลงานอื่นๆช้าลง แต่ไม่พบฟังก์ชั่นที่เปิดทางให้ Hacker ควบคุม คาดว่าไวรัสตัวนี้ถูกเขียนมาเพื่อทำลายข้อมูล สร้างความเสียหายโดยเฉพาะiexp1ore.exeไวรัสตัวนี้ติดต่อผ่านทาง Handy Drive โดยใช้วิธี Auto Run เมื่อผู้ใช้ Double Click เข้าใช้งานในเครื่องที่ฟังก์ชั่นเล่นอัตโนมัติทำงานอ ยู่ ไวรัสจะติดเข้าสู่เครื่องทันที ไวรัสจะคัดลอกตัวเองไปใน Folder โปรแกรม Internet Explorer โดยพยายามทำตัวเองเป็นเสมือนโปรแกรม Internet Explorer ทำการแก้ไขทางลัดทุกทางที่จะเรียกใช้โปรแกรมให้ชี้ไป ที่ไวรัสแทน Process ของไวรัสมีชื่อว่า iexp1ore.exe โดยไวรัสจะไม่สร้างความผิดปกติใดๆ บนเครื่องที่ติดเชื้อ ทำให้ผู้ใช้ที่ไม่สังเกต ไม่สามารถตรวจพบได้sxs.exe เครื่องที่ติดไวรัสชนิดนี้ จะไม่สามารถ Double Click เปิดเข้า Drive ต่างๆ ไม่ได้ แต่สามารถเข้าใช้งาน Drive C ได้ คลิป VDO ความรุนแรงของมันไม่มากแต่ก็เป็นโปรแกรมที่มีความสาม ารถในการแพร่กระจายตัวเองจากเครื่องหนึ่งไปอีกเครื่อ งหนึ่งโดยจะสร้างไฟล์ คลิป VDO.exe ลงบนทุกๆ Drive โดยทำ Icon ของมันเป็นแบบ Folder สร้างความรำคาญแก่ผู้ใช้AdobeRไวรัส AdobeR.exe หรือ Worm Rjump ตัวนี้สามารถผ่านทาง Handy Drive โดยใช้เทคนิค Auto Run ด้วยเหตุนี้ไวรัสจะติดทันทีที่ผู้ใช้ Click เปิด เพื่อเข้าใช้งานจากอุปกรณ์ที่ติดเชื้อ นอกจากนี้ไวรัสยังทำตัวของมันให้เป็น Protected OS File ทำให้ผู้ใช้มองไม่เห็นตัวมันFlashy.exeไวรัสชนิดนี้จะทำให้ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้ ไวรัสจะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย Error นี้จะแสดงขึ้นมาทันทีเมื่อ ตรวจพบการใช้งาน Controller ของ Removeble Media ต่างๆ อยู่เฉยๆอาจจะปกติไม่มีอะไร แต่เมื่อเสียบ Card Reader เข้าไป ก็จะ Error ทันที เมื่อเสียบ Flash Drive เข้าไป หรือเสียบ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder ของเราในนั้นได้ หากว่าใน Memory Card หรือ Flash Drive ของเรามี Aplication อยู่ (ที่มีนามสกุลว่า .exe) Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกัน Aplication นั้นๆ ทำให้เราเข้าใจว่า Aplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ จะมีการเขียนค่าลงใน Memory Card ที่เราใส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอ Double Click ไปก็เท่ากับเป็นการ Run ไวรัสเข้าเครื่องในทันที แต่ไวรัสตัวนี้ไม่สามารถแพร่กระจายในเครือข่ายได้



Share

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.
korawit
(กรวิทย์​ ออกผล)

E.61
korawit's picture

อ่านยากครับ น่าจะจัดให้อ่านง่ายกว่านี้หน่อย มันติดกันเป็นพรืดเลยอะ

แล้วก็ถ้านำมาจากที่อื่น มี credit หน่อยก็ดีนะครับ 

โดยส่วนตัวแล้วไวรัสผมไม่ค่อยกลัวแล้วเพราะผมใช้ Mac ฮ่าๆๆ

jizaa616
(Yamamoto Takeshi)
jizaa616's picture

อ่ะลองเอาอันที่จัดใหม่มาให้ละครับ

Anti AntiVirus
          ไวรัสตัวนี้จะทำการแก้ไข Windows Title ให้เป็น Anti AntiVirus ตลอดเวลา สามารถติดเชื้อ Handy Drive โดยใช้ไฟล์ Auto Run ไวรัสจะแก้ไขค่าใน Registries ที่เกี่ยวกับไฟล์นามสกุล exe ให้ไวรัสเป็นผู้จัดการแทนระบบปฏิบัติการ ด้วยเหตุนี้อาจทำให้เปิดไฟล์ exe ไม่ได้

Hacked by 8BITS
          ไวรัสถูกเขียนโดยใช้ Visual Basic Script โดยจะสร้างไฟล์ Auto Run ลงบนทุกๆ Drive พร้อมคัดลอกไฟล์ไวรัส kernel32.dll.vbs ไปด้วย ไวรัสจะแก้ไข Title Bar ของ IE เป็น Hacked by 8BITS โดยไวริสชนิดนี้สามารถเรียกใช้โปรแกรมที่ใช้ในการควบคุมการเปิด-ปิดเครื่อง ของระบบปฏิบัติการ ดังนั้นเครื่องที่ติดไวรัสจะโอกาสปิดลง โดยไม่มีการแจ้งเตือน

Data.exe
          ไวรัส จะทำการเขียนแก้ไขค่าใน Registries ที่ระบบปฏิบัติการใช้ Run MSN Messenger ในตอนเริ่ม Bootเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงาน ทุกครั้งที่ เปิดเครื่อง ในไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ www.Atom-Soft.com (http://www.Atom-Soft.com) ผ่านทาง http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆ Drive และ Folder โดยอาศัยช่วงเวลาที่ผู้ใช้ทำงานใน Folder นั้น ทำการเลียนแบบชื่อ Folder แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้น Program Files และ Desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ Overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อ Folder ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบน Hard Disk ด้วย

.MS32DLL.dll.vbs
          ไวรัสตัวนี้เชื่อว่ามาจากการดัดแปลงไฟล์ไวรัสต้นแบบที่ชื่อ VBS.Godzilla ไวรัสตัวนี้กระจายตัวผ่านทาง Handy Drive แล้วจะสร้างไฟล์ Auto Run ลงในทุกๆ Drive บนเครื่อง โดยจะใช้ชื่อไฟล์เป็น .MS32DLL.dll.vbs เมื่อผู้ใช้ Double Click ไวรัสจะถูกเรียกขึ้นมาทำงาน ไวรัสพยายามซ่อนตัวเองโดยการปรับแต่ง Registries และการเปลี่ยนสกุล ไฟล์ไวรัสเป็น Boot.ini เพื่อหลบซ่อนในระบบด้วย
Toy.exe
          ไวรัสติดเชื้อ Handy Drive โดยใช้เทคนิค Auto Run ตัวแก้นี้จะทำการแก้ไขไวรัสแบบสมบูรณ์ ไวรัสตัวนี้ไม่ได้ทำลายข้อมูล เพียงแต่ก่อกวน โดยสังเกตที่หน้าจอในตอนที่ Log on เข้าใช้งาน จะมีข้อความเกี่ยวกับการสร้างโลกของพระเจ้า หรือรู้จักไวรัสตัวนี้กันดีในชื่อไวรัสภาษาจีน
music.exe
          ไวรัสตัวนี้รู้จักกันดีในชื่อ music.exe ติดเชื้อผ่านทาง Handy Drive โดยเทคนิค Auto Run ไวรัสถูกเขียนโดยใช้ภาษา Visual Basic จะทำการลบไฟล์ นามสกุล *.mp3 และ *.dat ทุกไฟล์ที่พบบนเครื่อง ไวรัสพยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ของโปรแกรม Anti Virus ไวรัสทำการคัดลอกตัวเองโดยใช้ชื่อ Folder ที่พบ มีนามสกุลเป็น *.exe ตลอดเวลาทำให้เครื่องประมวลผลงานอื่นๆช้าลง แต่ไม่พบฟังก์ชั่นที่เปิดทางให้ Hacker ควบคุม คาดว่าไวรัสตัวนี้ถูกเขียนมาเพื่อทำลายข้อมูล สร้างความเสียหายโดยเฉพาะ

iexp1ore.exe
           ไวรัสตัวนี้ติดต่อผ่านทาง Handy Drive โดยใช้วิธี Auto Run เมื่อผู้ใช้ Double Click เข้าใช้งานในเครื่องที่ฟังก์ชั่นเล่นอัตโนมัติทำงานอยู่ ไวรัสจะติดเข้าสู่เครื่องทันที ไวรัสจะคัดลอกตัวเองไปใน Folder โปรแกรม Internet Explorer โดยพยายามทำตัวเองเป็นเสมือนโปรแกรม Internet Explorer ทำการแก้ไขทางลัดทุกทางที่จะเรียกใช้โปรแกรมให้ชี้ไปที่ไวรัสแทน Process ของไวรัสมีชื่อว่า iexp1ore.exe โดยไวรัสจะไม่สร้างความผิดปกติใดๆ บนเครื่องที่ติดเชื้อ ทำให้ผู้ใช้ที่ไม่สังเกต ไม่สามารถตรวจพบได้

sxs.exe
          เครื่องที่ติดไวรัสชนิดนี้ จะไม่สามารถ Double Click เปิดเข้า Drive ต่างๆ ไม่ได้ แต่สามารถเข้าใช้งาน Drive C ได้
คลิป VDO
          ความรุนแรงของมันไม่มากแต่ก็เป็นโปรแกรมที่มีความสามารถในการแพร่กระจายตัว เองจากเครื่องหนึ่งไปอีกเครื่องหนึ่งโดยจะสร้างไฟล์ คลิป VDO.exe ลงบนทุกๆ Drive โดยทำ Icon ของมันเป็นแบบ Folder สร้างความรำคาญแก่ผู้ใช้

AdobeR
          ไวรัส AdobeR.exe หรือ Worm Rjump ตัวนี้สามารถผ่านทาง Handy Drive โดยใช้เทคนิค Auto Run ด้วยเหตุนี้ไวรัสจะติดทันทีที่ผู้ใช้ Click เปิด เพื่อเข้าใช้งานจากอุปกรณ์ที่ติดเชื้อ นอกจากนี้ไวรัสยังทำตัวของมันให้เป็น Protected OS File ทำให้ผู้ใช้มองไม่เห็นตัวมัน
Flashy.exe
          ไวรัสชนิดนี้จะทำให้ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้ ไวรัสจะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
Error นี้จะแสดงขึ้นมาทันทีเมื่อ ตรวจพบการใช้งาน Controller ของ Removeble Media ต่างๆ อยู่เฉยๆอาจจะปกติไม่มีอะไร แต่เมื่อเสียบ Card Reader เข้าไป ก็จะ Error ทันที เมื่อเสียบ Flash Drive เข้าไป หรือเสียบ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder ของเราในนั้นได้ หากว่าใน Memory Card หรือ Flash Drive ของเรามี Aplication อยู่ (ที่มีนามสกุลว่า .exe) Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกัน Aplication นั้นๆ ทำให้เราเข้าใจว่า Aplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ จะมีการเขียนค่าลงใน Memory Card ที่เราใส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอ Double Click ไปก็เท่ากับเป็นการ Run ไวรัสเข้าเครื่องในทันที แต่ไวรัสตัวนี้ไม่สามารถแพร่กระจายในเครือข่ายได้

Credit : http://www.grand-cyber.com/board/index.php?action=printpage;topic=958.0
              http://www.thaigaming.com/preview/77881.htm

saxkungza
(พีระวิทย์ สิงห์สูง)

E.65
saxkungza's picture

ฮ่าๆ  ผมจัดไม่ได้แหะ งงๆอยู่ว่าทำไมมันจัดตอนโพสแล้วไม่ได้

 

Arztz
(วรุตม์ รุจิตานนท์)

E.65
Arztz's picture

- - ง่ำๆ ไวรัสมาง่ายๆ ghost ทิ้งเลย ไวดีไม่ต้องลงใหม่

korawit
(กรวิทย์​ ออกผล)

E.61
korawit's picture

ที่ผมเคยเจอก็น่าจะไอ้ตัว AdobeR.exe มันจะปลอมตัวมันเองให้เหมือนกันตัวอัพเดทของโปรแกรมของบริษัท adobe แถมยังจะแพร่ผ่าน handy drive ได้ด้วย 

nawanana
(ณัฐพล ลิขิตวณิชกุล)

E.64
nawanana's picture

น่ากลัวครับ

ถ้าผมโดนส่วนมากจะ

ลงวินโดว์ใหม่เลยอะครับ

heropopeye
(วรสิษฐ์ ศศิศรี)

E.63
heropopeye's picture

ผมไม่ลงวินโดวใหม่มา 2 ปีแล้วครับ ดูแลดีมาก เหมือนภรรยาคนนึงเลย

Sumedt
(สุเมธ จิตภักดีบดินทร์)

E.60
Sumedt's picture

หัวข้อน่าจะเป็น การทำงานของไวรัสหลายๆตัวมากกว่านะครับ

เหอะๆ

detective
(อริสรา สุขประเสริฐ)

E.64 KU.68
detective's picture

เห็นด้วยกับ reply#1 (อ่านยากมากเลยน้องแซก)