Các hệ điều hành lây nhiễm: Các version của Windows
Tác hại:
- Làm giảm cõ chế bảo mật hệ thống
- Cài chính nó vào trong Registry
Mô tả:
Tác hại:
- Làm giảm cõ chế bảo mật hệ thống
- Cài chính nó vào trong Registry
Mô tả:
- Khi khởi chạy nó tự copy chính mình tới các thý mục ; tự tạo ra các files
“systemID.pif” (thường nằm ở C:\Documents and Settings\Administrator\Start Menu\Programs\Startup)
“Flashy.exe” (thường nằm ở C:\Windows\System32)
-Khởi chạy Telnet và lắng nghe ở cổng 23
- Tạo ra giá trị khởi chạy trong registry
· Thêm vào regedit khóa khởi chạy sau
"Flashy Bot" = "%System%\Flashy.exe"
Gắn vào khóa con:
HKLM \Software\Microsoft\Windows\CurrentVersion\Run
nó sẽ chạy mọi lúc vào hệ điều hành windows
Để diệt bạn có thể làm 2 cách :
Cách 1: vào dos để thay đổi thuộc tính. Bạn vào run gõ cmd
sau đó gõ câu lệnh sau :
X:/attrib -s -h \s \d
(x là ổ cần hiện ẩn cấc files lên, ví dụ: C, D, F...)
Cách 2: Dùng tool của bkav [90% là ok]
Cách 2: Dùng tool của bkav [90% là ok]
Siêu tầm
Comments
Post a Comment