Jadi hari ini, seperti hari lain, aku login ke Yahoo Messenger hanya untuk diserbu oleh PM .

Aku mulai menjelajahi dan meneliti tentang hal itu dan bahkan mencoba link di berbagai browser di mesin tua saya. Penelitian saya menarik beberapa kesimpulan. Beberapa dari Anda mungkin tertarik untuk membaca.

Ini rupanya adalah sebuah trojan baru yang menginfeksi Internet Explorer dan merupakan umpan untuk mendapatkan penghasilan iklan.

Kesimpulan (Confirmed)
1. Menggunakan msinet.ocx dan kontrol web browser untuk berkomunikasi dengan situs atau men-download file lebih.
2. Hal ini dimulai dengan menambahkan taskkil.exe biasa dalam direktori System32 Anda, yang merupakan program untuk membunuh Proses Sistem.
3. Membuat batch script yang terletak di C: \ killav.bat untuk membunuh antivirus.
4. Hal mengakses XXX, di mana pengembang dapat memasukkan perintah untuk aplikasi untuk memperbarui itselves.
5. Ia kemudian mulai akses ke XXXX, yang menunjukkan iklan adbrite ketika dibuka di Firefox, mungkin ada fitur autoclicking disandikan.
6. Ini mendownload executable dari YYY yang kemudian mengganti nama untuk svchost32.exe
7. Hal ini juga mendownload executable di YYYY

Pengembang tampaknya ingin trojan ini akan disebut “Termex” karena ia memiliki domain Mytermex (dot) com (donot Kunjungi Situs ini) dan memiliki direktori bernama “Termex” pada server di mana ia tuan executables-nya!

Kode ini tidak diragukan lagi salah satu yang baik, tapi aku lebih suka jika ia pasti menggunakan pengetahuan ini untuk kebaikan. Sekarang rupanya ini tampaknya tidak mempengaruhi FireFox / Mozilla dan Opera Browser (Perhatikan tampaknya) tetapi pengguna IE yang terkutuk.

Saya terinfeksi! Sekarang apa?
Jangan Panik Tech Guru telah menulis sebuah tutorial yang bagus untuk menyelamatkan diri dari Trojan ini, saya belum mencobanya, tapi dari tampilan itu, tampak bahwa itu akan berhasil. Jadi maju terus dan menemukannya di sini
http://www.newsfactor.com/blog_article.php?aid=305161

Bagaimana menyebar ini?
Saya tidak menyadari media lainnya tetapi ya, saya mselves telah menyaksikan ini propogating melalui Yahoo Messenger, dan ada kemungkinan bahwa mungkin mengirim Anda Yahoo ID / Password untuk penyerang.
PM Kemungkinan yang mungkin Anda dapatkan adalah

Quote:
hxxp cute sialan, ia begitu:? / / NSL-school.org id miss_world = (donot Buka URL ini di Browser Anda)

Quote:
apakah Anda pernah melihat seperti orang konyol seperti ini? hxxp: / / NSL-school.org id cerita = (donot Buka URL ini di Browser Anda)

Quote:
Download Gratis MP3 di hxxp: / / NSL-school.org id = mp3 (donot Buka URL di Browser Anda)

Pesan ini umumnya sangat menggoda dan membuat Anda klik pada link, tetapi sekali Anda melakukannya, Anda sudah ditakdirkan!

! Donot PERINGATAN BUKA URL DI BAWAH INI DI BROWSER ANDA ATAU MUNGKIN ANDA DAPATKAN terinfeksi!
XXX = hxxp: / / giftshop.vn / update.txt
XXXX = hxxp: / / http://www.myglobal-news.com
YYY = hxxp: / / italiandirectory.com/termex/host2.exe
YYYY = hxxp: / / italiandirectory.com / termex / host.exe

Kemungkinan Domain Dimiliki oleh Trojan ini Pengembang
hxxp: / / http://www.nsl-school.org
hxxp: / / http://www.giftshop.vn
hxxp: / / http://www.myglobal-news.com
hxxp: / / http://www.italiandirectory.com

Saya telah berhasil mengumpulkan data di atas, dan akan terus memperbarui posting ini karena saya menemukan lebih banyak barang.

Jika anda menemukan artikel ini maka silakan DIGG IT

Original Artikel tentang Blog saya

Abhishek

About ichsanryulija

Hal terAneh

One response »

  1. ADHE CS mengatakan:

    mantap you blog guys

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s