어쨌든 가장 인기있는 애플 리케이션에 관심을 끌기위한 것이다 좋은 것인지 아니면 나쁜 의도. 때문에 OS는 가장 인기있는 예제는 Windows 운영 체제의 PC에 바이러스가 mengganas의 대부분을 가져가라. 이유는 심비안 OS와 함께 휴대 전화 모바일 세계 시장을 선도하는 또 다른 예를 들어 실제로 현재 최고의 휴대 전화 바이러스는 심비안 OS와 휴대 전화의 목표입니다 휴대 전화 바이러스, 이유는 분명하다. 지금은 요청하는 경우, 위에 OS를, 이외에 무엇이 가상 우주에서 가장 인기있는 것은?

분명히 당신은 페이스 북의 말씀에 동의합니다. 확실히 이건 그냥 우리가있는 사람은 페이스 북에서 가장 인기있는 응용 프로그램, 바이러스 업체들도 잘 알려져있습니다. 따라서 바이러스를 사용하는 페이스 북의 인기가 등장하기 시작했다.

그것 Koobface 비록 그들의 배급이 너무 높은 것은 아니지만 전화가 페이스 북은 "계산"인터넷 범죄자에 의해 목표를 달성하는 수단이 될 시작을 나타냅니다. 앞으로 추정 Vaksincom 악의적인 애플 리케이션을 페이스 북의 이용 증가, 그래서 만약 당신이 페이 스북 사용자가있다면, 좋은가 더 조심해야 광범위한 것입니다. 현재 신흥 트로이 목마를 배포 공급이 사회 공학을 이용 페이스 북의 관리자로부터 와서 보였다면 가짜 안티 바이러스, 또는 더 일반적으로 장기 scareware으로 알려져 활성화 다운로드됩니다. Vaksincom 자세한 내용은 아래 문서를 참조하시기 바랍니다.

페이스 북의 소셜 엔지니어링을 활용하여 바이러스를 전염 바이러스 업체의 새로운 개방하게 숫자 penguna, 만약 우리가이 바이러스를 인식하지 않습니다 확실히 성공적으로 페이스 북의 가상 세계에서, 지역 사회, 특히, 그 순간에 확산됐다 바이러스 샘플 등의 확산거야. 우리는 바이러 스나 페이스 북 노먼 W32/Obfuscated.D2로 검색 전화! 유전자. 왜 페이 스북 바이러스 무엇입니까? 때문에 보안과 재미를 페이스 북에 대한 구실을 그들이 (바이러스 제작자)가 같은 경우에는 "관리자 페이스 북은"으로부터 나올 것입 이메일을 보내주로 사람들을 페이스 북에 계정을 가지고 특히 여기서 바이러스가 인터넷 사용자의 피해자를 목표로이 기능이,있다 첨부 파일 관리자의 페이스 북의 출현 이후, 그들은 확실히 이메일 (블록 Facebooknya 계정 : P는 아닌), 페이스 북이 아닌 결과로 안전한 귀하의 컴퓨터에 배포하는 스팸 좀비 서버로 사용 될 거라는 걸 믿어요 것이라고하기 전에 귀하의 비밀 번호를 페이스 북은 기존의 재설정 그런 그가 "관리자 페이스 북은"바이러스가 포함된 첨부 파일을 포함하는 온 것 같다 이메일을 보내 자체 확산을 수있는 주소입니다. 그러니 제발, 계속 조심 모니터를 개발 및 바이러스 재미 ... 페이스 북은 계속되었다. 원산지 일을 방해하지 않습니다 제이

충분한 때까지 거기에??, 이건 그냥 .. "이미 계단 아래로 내려오는 격언처럼 ... ... 또한 다운로드 scareware가는 개는 물지 다시 "에서, 그는 / 가짜 바이러스 백신이 자동으로 컴퓨터 시스템에 감염되어 설치됩니다 이름은"보안 도구 "와 스파이웨어로 자신을 위장. 만약 사용자가 청소 작업을 수행하는 소프트웨어를 사용하여 시도 가짜 안티 스파이웨어 또한 귀하의 시스템이 바이러스의 이름을 표시하여 일련의 감염되었습니다 / 트로이 목마 serem 성공적으로 (그러나 실제로 파일을 탐지 / 바이러스가 존재하지 않습니다), 가짜 경고 메시지가 표시됩니다 이 때문에 이러한 스파이웨어 방지 소프트웨어를 수신하지 않습니다 당신은 그것을 무시해야합니다 나타나면 다음 사용자가 소프트웨어를 구입할 수 있도록 화면이 표시됩니다, false입니다. (그림 1 참조)

그림 1, 보안 도구, 안티 스파이웨어 프로그램은 스파이웨어로 꾸미는

이메일 바이러스에 의해이 페이스 북은 다음과 같은 특징을 가지고있습니다 : (그림 2 참조) 전송

그림 2, 예를 들어 바이러스에 의해 이메일이 발송됩니다

파일이 이메일에 포함된 형식을 "응용 프로그램"(그림 3 참조)로 MS.Excel 아이콘 파일을 것입니다 exe 파일의 형태로 24킬로바이트 (우편 번호) 또는 30킬로바이트 (exe)을,의 크기가

그림 3, 파일 부모 바이러스

최신 업데이 트 노먼 보안 스위트 파일을 한동안! Genr [reader_s.exe] W32/Pandex.YE로 인식 W32/Obfuscated.D2으로 바이러스를 감지합니다. box Norman Security Suite juga mengenali varian baru dari virus ini [possible new, unknown virus] seperti yang terlihat pada gambar 4 dibawah ini 박스 샌프란 기술 개발 노먼 보안 스위트 룸을 또한 이러한 바이러스의 새로운 변종이 [가능한 새로운, 알려지지 않은 바이러스] AS 4를 아래의 그림과 인식 :

그림 4, 노먼 보안 스위트 탐지 결과

만약 파일이 실행에 대한 몇 가지 마스터를 만들 것입니다 켜져있는 컴퓨터를 처음으로 실행 파일 :

• 에 C : \의 Documents and Settings \ % 사용자 % \ reader_s.exe
• 에 C : \의 Documents and Settings \ % 사용자 % \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ isqsys32.exe
• 에 C : \ WINDOWS를 \ system32를 \ reader_s.exe
• 에 C : \ 윈도우 \ system32를 \ WBEM \ proquota.exe
• 에 C : \ windows \ system32를 \ sdra64.exe
• 에 C : \ 윈도우 \ system32를 \ lowsec
  - Local.ds
  - User.ds
  - User.ds.lll
• 에 C : \ 문서 및 설정 \ Elvina \ 응용 프로그램 데이터 wiaservg.log \

레지스트리

하지만 그는 여전히 파일이 만들어 특히 레지스트리를 변경, 만들려고 노력한다 바이러스가 있기 때문에 목표는 다운로드 scareware는 "만약 그것을"작품 segambreng regisrti 변경할 예정입니다 레지스트리와 함께 플레이를 실행할 수있는 얼마되지 않습니다 빛 때 컴퓨터를 처음으로 즉 :

• HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 실행
  - Reader_s =에 C : \ 문서 및 설정 \ Elvina \ reader_s.exe

• HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 실행
  - Reader_s =에 C : \ Wincdows \ system32를 \ reader_s.exe

• HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ Winlogon을
  -에 C : \ WINDOWS를 \ System32 \ Userinit.exe를,에 C : \ WINDOWS를 \ system32를 \ sdra64.exe,

• HKEY_CURRENT_USER \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 정책 \ 시스템
  - EnableProfileQuota = 1

• HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ AGProtect

• HKEY_USERS로 \. 기본적으로 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ Explorer를 \ (43BF8CD1 - C5D5 - 2230 - 7BB2 - 98F22C2B7DC6)

• HKEY_USERS로 \. 기본적으로 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ Explorer를 \ (8FFA689D - 2C2B - 2B2E - D865 - 74C04CA4EF06)

다운로드 트로이 목마 / 스파이웨어

이 바이러스 위해서는 트로이 목마를 다운로드하여 미리 정해진 주소에 연결하려고 할 것입니다 / 기타 누른 다음 자동으로 파일이 성공적으로 다운로드되고 실행됩니다 스파이웨어를 다음 디렉토리에 저장되어있을 것입니다 :

• 에 C : \ 윈도우 \ Temp로
  • WP % xxx는 %이. exe (xxx는 다른 경우, 예를 들어 wpv271256600826.exe에 대한)
  • _ex - 08.exe
• 에 C : \ 문서 및 설정 \ Elvina \ 로컬 설정은 \ Temp \ *. tmp를
• 에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 47,543,326 \ 47543326.exe

여기에 일부 서버하는 바이러스에 의해 해결 될 것입니다 주소

• 202.39.17.53
• 217.23.7.162
• 95.211.27.211
• 202.169.46.56

그는 또한 웹 서버에 연결하려고합니다 다음 :
- HTTP를 : / / mmsfoundsystem.ru / 공공 / controller.php? 조치 = 봇 & entity_list = & uid가 = & = 1 가장 먼저 & GUID를 = 13441600 & v를 = 15 & rnd = 8520045
- HTTP를 : / / hostvegass.ru / cman / 수신기 / 온라인
- HTTP를 : / / wapdodoit.ru / 미네소타 / base.cfg
- HTTP를 : / / www.whatsmyipaddress.com

그는 또한 DNS 쿼리를 도메인의 MX kesejumlah 아래 그림 5와 같이 지정된 이메일 주소로 수행됩니다 :

G는 호박 5, 액션 페이스 북이 바이러스는 MX Server 용

미디어 유통 (이메일)

그녀는 모든 이메일 주소의 이메일을 보내드리겠습니다 그녀의 확산을 위해 우편에 파일을 첨부하여 diperolahnya있다. 그런 당신은 만약 당신이 이메일을 당신 페이스 북의 경우 가능성은 관리자 이메일을받은 이유에서 나온 접수받을 페이 스북 계정에 조심하시기 바랍니다 위해서는 바이러스를 포함하고있는 이메일입니다.

만약 우리가 네트워크에서 도스 프롬프트에서 netstat wireshark 또는 명령과 같은 도구를 모니터링 telurusi, 그것을 명확하게 컴퓨터 바이러스는 바이러스, 6 아래 그림을보세요이 포함된 첨부 파일을 포함하도록 발견된 일부 주소로 이메일을 보내려고 감염되어 볼 수있습니다 :

그림 6, 바이러스 액션 그 자체를 보냅니다

페이스 북의 경우에는 관리자에서 나오는대로 이메일을 보내는 행위뿐만 아니라, 또한 서버로 (그림 7에서 볼 수있는 스팸 메일 kesejumlah 이메일 주소로 전송하여) 감염된 컴퓨터를 만들 것입니다

그림 7, 이메일로 배달 활동 바이러스에 의해 착수

안티 스파이웨어 "false"를 보안 도구 초대

그 바이러스가 페이스 북에 의해 수행됩니다 다른 행동을 다운로드하려고하고 가짜 안티 스파이웨어라는 프로그램을 설치 "보안 도구". 이것도 가짜 안티 스파이웨어 바이러스의 행에 표시하여 허위 정보를 제공합니다 / 트로이 목마를 탐지에 허위 내용을 일반적으로 성공을 지속적으로 주어진 시간에 표시됩니다. () 그림 8과 9를 참조하십시오

그림 8, 거짓 경고 antiwpyware "보안 도구에 의해 표시"

그림 9, 이는 Scareware 설치를 지속적으로 거짓 경고 (도구 보안 경고)를 제공합니다

만약 사용자가 청소 작업을 다음 화면이 표시됩니다 가짜 소프트웨어를 사용하여 수행하려고한다면 그것은 당신이 있기 때문에 이러한 스파이웨어 방지 소프트웨어를 수신하지 않습니다 그것을 무시해야합니다 나타납니다 사용자가 소프트웨어를 구입할 수있게했다.

파일 antyspyware "보안 도구"() 그림 10 참조 "응용 프로그램"으로 파일 형식에 대한 1,103메가바이트의 크기가

그림 10 파일을 부모가 안티 스파이웨어 "보안 도구"

안티 스파이웨어 파일은 다음과 같은 자신의 활성 머물 수 있도록 만든 것입니다 :
-에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 47,543,326
-에 C : \ 문서 및 설정 \ Elvina \ 바탕 화면 \ 보안 tools.lnk
-에 C : \ 윈도우 \ 임시 \ _ex - 08.exe
-에 C : \ 문서 및 설정 \ Elvina \ 시작 메뉴 \ 프로그램 \ 보안 tools.lnk

보안 antispayware 레지스트리 도구

그를 위해 후원자로서, 그는 다음과 같은 레지스트리에 몇 가지 문자열을 만들 것입니다 : 활성 상태로 유지하려면
- HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 실행
+ 47543326 =에 C : \ DOCUME ~ 1 \ ALLUSE ~ 1 \ 응용 ~ 1 \ 47,543,326 \ 47543326.exe
+ PromoReg =에 C : \ WINDOWS를 \ Temp로 \ _ex - 08.exe

- HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 47,543,326

- HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 네트워크
+ UID를 = % 사용자 % _00127065

- HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion
+ Rlist

액션 스파이웨어에 의해 "보안 도구"
·) 메시지 알림 컴퓨터 바이러스와 스파이웨어 (그림 11 및 12 참조 / 감염됐다고 표시

그림 11, 메시지를 위해서는 피해자를 위협하고 끊임없이 scareware에 의해 표시되는 팝업

그림 12 보안 안티 스파이웨어 도구에서 경고 메시지가

· 표시 확인 () 그림 13 참조 데이터베이스의 안티 스파이웨어 보안 도구를 업데이 트하려면

그림 13 보안 업데이 트를 확인 안티 스파이웨어 툴

· 다시 시간이 컴퓨터 화면에 표시하여 네 ditetukan "블루 Sreen"같은 경우에는 시스템에 오류가 /는 감염된 컴퓨터 하드웨어했다.

· 변경 배경 화면 / Windows 바탕 화면 () 그림 14 참조

그림 14, 데스크톱 윈도우 안티 스파이웨어 "보안 도구"으로 변경됩니다

어떻게 스파이웨어 보안 도구! Genr W32/Obfuscated.D2 청소

1. 해제 시스템 복원 프로세스 동안 청소
2. Disconect 네트워크에서 컴퓨터 / 인터넷
3. 모드를 "안전 모드"청소를 어떻게 할까
4. 설치 소프트웨어 "Unlocker"[http://www.filehippo.com/download_unlocker/]
5. 활성 바이러스 프로세스를 dimemory 해제 ","주소 http://www.neuber.com/taskmanager/download.html에서 이러한 도구를 다운로드하시기 바랍니다 () 그림 15 참조 보안 작업 관리자 도구를 사용하여



그림 15 보안 작업 관리자 "와 함께 치명적인 바이러스 프로세스를"

6. 레지스트리 수정, 메모장에서이 스크립트를 복사하여 이름을 [repair.inf으로 저장하시기 바랍니다 레지스트리의 복구 프로세스를 가속화할]. 다음과 같은 방법으로 실행합니다 :

마우스 오른쪽 단추로 [repair.inf]
클릭하여 [설치]

[버전]
서명 = "$ 시카고 $"
공급자 = Vaksincom

[DefaultInstall]
AddReg = UnhookRegKey
DelReg = 밤

[UnhookRegKey]
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 클래스 \ batfile \ 셸 \ Open \ Command이 ,,,"""% 1 ""% * "
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 클래스 \ comfile \ 셸 \ Open \ Command이 ,,,"""% 1 ""% * "
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 클래스 \ exefile \ 셸 \ Open \ Command이 ,,,"""% 1 ""% * "
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 클래스 \ piffile \ 셸 \ Open \ Command이 ,,,"""% 1 ""% * "
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 클래스 \ regfile \ 셸 \ Open \ Command이,,,은 Regedit.exe의 ""% 1 ""
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 클래스 \ scrfile \ 셸 \ Open \ Command이 ,,,"""% 1 ""% * "
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ Winlogon을, 쉘, 0, "Explorer.exe에서"
HKCU, 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 타트 페이지, 0, '에 대한 정보 : blank "로
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ Winlogon을, UserInit, 0, "Userinit.exe를"

[밤]
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 실행 reader_s
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 실행, 47543326
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 실행 PromoReg
HKCU, 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 실행 reader_s
HKCU, 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ 정책 \ 시스템 EnableProfileQuota
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ AGProtect
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 47,543,326
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \는 Windows NT \ CurrentVersion \ 네트워크, UID를
HKEY_LOCAL_MACHINE을 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion, Rlist
HKU,. 기본적으로 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ Explorer를 \ (43BF8CD1 - C5D5 - 2230 - 7BB2 - 98F22C2B7DC6)
HKU,. 기본적으로 \ 소프트웨어 \ 마이크로 소프트 \ 윈도우 \ CurrentVersion \ Explorer를 \ (8FFA689D - 2C2B - 2B2E - D865 - 74C04CA4EF06)

7. 제거 바이러스에 의해 처음으로 보여주는 tersebunyi 파일을 () 그림 16를 참조하십시오 만든 파일



그림 16를 참조하십시오, 숨김 파일

그러면 다음과 같은 파일을 삭제 : : :
§에 C : \ 문서 및 설정 \ 모든 사용자 \ 응용 프로그램 데이터 \ 47,543,326
§에 C : \ 문서 및 설정 \ Elvina \ 시작 메뉴 \ 프로그램 \ 보안 Tools.lnk
§에 C : \ 문서 및 설정 \ Elvina \ 바탕 화면 \ 보안 Tools.lnk
§에 C : \ 문서 및 설정 \ Elvina \ 응용 프로그램 데이터 wiaservg.log \
§에 C : \ 문서 및 설정 \ Elvina \ 로컬 설정은 \ Temp \ *. tmp를
§에 C : \ WINDOWS를 \ Temp로 \ wpv311256600826.exe
§에 C : \ WINDOWS를 \ Temp로 \ wpv411256806849.exe
§에 C : \의 Documents and Settings \ % 사용자 % \ reader_s.exe
§에 C : \의 Documents and Settings \ % 사용자 % \ 시작 메뉴 \ 프로그램 \ 시작 프로그램 \ isqsys32.exe
§에 C : \ WINDOWS를 \ system32를 \ reader_s.exe
§에 C : \ 윈도우 \ system32를 \ WBEM \ proquota.exe
§에 C : \ windows \ system32를 \ sdra64.exe
§에 C : \ 윈도우 \ system32를 \ lowsec
O를 local.ds
O를 user.ds
O를 user.ds.lll

참고 :
[C를 눌러 폴더를 제거하려면 : \ 윈도우 \ system32를 \ lowsec]와 [에 C : \ windows \ system32를 \ sdra64.exe] 도구를 사용하여 "Unlocker"Process 시스템 프로세스가 창문을 별도로 (Explorer.exe에서 Svchost.exe는), 때문에 파일을 파일을 삽입하는 것입니다 [Explorer.exe에서 Svchost.exe에서] 방법 :
파일 O를 마우스 오른쪽 단추로 [에 C : \ windows \ system32를 \ sdra64.exe] 또는 [에 C : \ 윈도우 \ system32를 \ lowsec]
오 그런 다음 메뉴에서 "Unlocker"
O를 Unlocker에서는 화면에서 옵션을 선택하고 [삭제]
오 그런 다음 [확인]
오류 메시지가 만약 O를,의 (다음 확인을 누릅니다) 그것을 무시하다

8. 삭제 임시 파일과 임시 파일을 interet, () 그림 17를 참조하십시오 ATF의 도구 - 클리너 [http://majorgeeks.com/download.php?det=4949]를 사용하여





































그림 17, 삭제 임시 인터넷 파일 및 임시 파일을

9. 최적의 청소를 위해 다시하지 않도록 감염, 안티 바이러스 최대 스캔하려면 날짜입니다. 또한 노만 멀웨어 클리너와 [http://www.norman.com/support/support_tools/58732/en-us] 또는 Malwarebytes 안티 말웨어 (www.malwarebytes.org) 청소 (참조 그림 18 및 19) 도구를 사용할 수있습니다

그림 18, 검색 결과 Malwarebytes 안티 - 멀웨어 탐지

그림 19, 결과 노먼 멀웨어 클리너 검색

출처 : VaksinCOM

관련 게시물 없음.