อัพเดท ไวรัสตัวแรงในประเทศไทย และ ต่างประเทศ ให้คุณทราบก่อนใคร
W32/Conficker หรือ Worm:W32/Downadup.AL
[Technical Zone] : 12 กันยายน 2555
ชื่อ: W32/Conficker หรือ Worm:W32/Downadup.ALประเภท: Worm
ชนิด: Malware
แพลตฟอร์ม: Win32
ชื่อทีโปรแกรมป้องกันไวรัสตรวจพบ: Net-Worm.Win32.Kido, Worm:W32/Downadup.AL
___
การทำงานของไวรัส และอาการเมื่อติดไวรัส1. อาจจะทำการสร้างไฟล์บนไดร์ฟเก็บข้อมูลแบบพกพา
%DriveLetter%RECYCLERS-%d-%d-%d-%d%d%d-%d%d%d-%d%d%d-%d[...].[3 random characters]
%DriveLetter%autorun.inf
ไวรัส Conficker หรือ Downadup นั้น มีวิธีการแพร่ระบาดหลายวิธีด้วยกัน ดังนี้
- แพร่ระบาดโดยใช้จุดพกพร่องของ Server Service (MS08-067)
- แพร่ระบาดผ่านทางการแชร์บนเครือข่าย
- แพร่ระบาดผ่านทางไดร์ฟเก็บข้อมูลแบบพกพา (บนระบบที่มีการเปิดใช้งาน AutoPlay)
2. ทำการแอทแทชตัวมันเองกับโปรเซสต่างๆ ดังนี้ ทำให้ ขึ้นข้อความ error
svchost.exe
explorer.exe
services.exe
3. บริการต่างๆ ของระบบดังนี้ ถูกปิดหรือไม่สามารถรันได้
- Windows Automatic Update Service (wuauserv)
- Background Intelligent Transfer Service (BITS)
- Windows Security Center Service (wscsvc)
- Windows Defender Service (WinDefend)
- Error Reporting Service (ERSvc)
- Windows Error Reporting Service (WerSvc)
4. ไม่สามารถเข้าเว็บไซต์ที่เกี่ยวกับด้านความปลอดภัยบางเว็บไซต์ ที่มีคำต่างๆ ดังนี้
virus spyware malware rootkit defender microsoft symantec norton mcafeetrendmicro sophos panda etrust networkassociates computerassociates f-secure kaspersky jotti f-prot nod32 eset grisoft drwebcentralcommand ahnlab esafe avast avira quickheal comodo clamav ewido fortinet gdata hacksoft hauri ikarus k7computing norman pctools prevx rising securecomputing sunbelt emsisoft arcabit cpsecure spamhaus castlecops threatexpert wilderssecurity windowsupdate
การแก้ไข
1. โหลดไฟล์ช่วยหยุดไวรัสมาก่อน https://dl.dropbox.com/u/30089676/kk.zip
ข้อควรจำนะครับหลังจากโหลดไฟล์เสร็จแล้วไม่ต้องคลายออกมาจาก Zip คลายออกปุ๊บโดนมันเกาะปั๊บแน่ๆให้เปิดไฟล์ kk.zip ในไฟล์ zip แล้วโปรแกรม kk.zip จะทำการสแกนและหยุดไวรัส Net-Worm.Win32.Kido ครับ รอจนเสร็จ ด้านล่างคือตัวอย่างการรันโปรแกรม
สแกนจอเสร็จจะขึ้น press any key to continue กดปุ่มใดๆเพื่อปิดโปรแกรม แล้วรีบูตเครื่องเพื่อติดตั้งโปรแกรม antivirus ต่อไป และถ้าติดตั้งโปรแกรมเรียบร้อยแล้วให้สแกนด้วยโปรแกรม antivirus ที update เป็นปัจจุบันแล้ว อีกที
