Virus YM nội trở lại với quảng cáo phim sex hoa hậu

Khoảng 12 giờ trưa 23/7, một số máy tính đã liên tiếp nhận được những link mời chào như Hoa hau dong phim sex ne http://qu...com/parishillton/ trên chương trình chat Yahoo Messenger.


Ảnh chụp màn hình các đường link chứa virus phát tán qua Yahoo Messenger.

Theo chuyên viên phân tích Nguyễn Công Cường tại Trung tâm an ninh mạng BKIS, virus này có tên malware: W32.YMxman.Worm, thuộc họ W32.YMxman.Worm với kích thước 202 KB. Khi nhiễm, máy tính người dùng có thể bị hacker chiếm quyền điều khiển và thấy trình duyệt Internet Explorer bị chuyển đến http://quy...com/111zzz.

Đường dẫn của virus không thay đổi nhưng các lời quảng cáo biến hóa khá đa dạng như Phim... ne, SEX MOVIE HOT, Hoc sinh dong phim sex ne, Phim sex Trieu Vy...

Người sử dụng có thể tránh bằng cách không bấm vào đường link lạ.




Khi được thực thi, virus sẽ:

• Ghi giá trị “Task Manager”=”C:\\WINDOWS\\taskmng.exe” vào key HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Run để được kích hoạt mỗi khi Windows khởi động.
  
• Ghi các giá trị "DisableTaskMgr", "DisableRegistryTools" vào key HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System để ngăn cản người dùng sử dụng TaskManager và Registry Editor.
  
• Copy file virus vào thư mục của hệ thống dưới tên file: WinDir%\\taskmng.exe.
  
• Thay đổi title của IE thành : " (¯`v´¯) Welcome http://v[removed]n.vn".
  
• Đặt lại HomePage của IE thành : http://quy[removed]utu.com/111zzz
  
• Download file virus từ đường link http://quy[removed]tu.com/111zzz/software.exe về máy tính
  
• Gửi các đường link độc đến các nick chat trong sổ địa chỉ Yahoo!Messenger của máy tính bị nhiễm để phát tán.
  

mong nhà sư và nghiait post dùm phần mềm nào có thể diệt dc các loại virut này kg nhé. thanks

diet^. thi` chua gap*. nen^ cung~ kho' ma` tim` ra cach'.. moi^~ ng` tu*. phong` ve^. cho minh` la` cach' tot^' nhat^, to` mo` la` tac' hai. to lon*' lam*' hehe.. canh? giac' khi vo^.. hj'hj'..

nghiait đã viết:

diet^. thi` chua gap*. nen^ cung~ kho' ma` tim` ra cach'.. moi^~ ng` tu*. phong` ve^. cho minh` la` cach' tot^' nhat^, to` mo` la` tac' hai. to lon*' lam*' hehe.. canh? giac' khi vo^.. hj'hj'..

tự phòng vệ thì đành rồi nhưng mà nếu bạn mình bị thì mình tìm cách ju1p chứ.Làm sao ju1p mong hai người chỉ dạy

uh vaj` ctrg` djệt pro chút là dc thuj.. djệt và bảo vệ xâm nhập Net là ổn nhất..

nghiait đã viết:

uh vaj` ctrg` djệt pro chút là dc thuj.. djệt và bảo vệ xâm nhập Net là ổn nhất..

Cá mơn lời chỉ dạy, admin sẽ cố gắng học