ABOUT FLASHY VIRUS
(Flashy အေၾကာင္း တေစ့တေစာင္း)
(Flashy အေၾကာင္း တေစ့တေစာင္း)
အခုေလာေလာဆယ္ ျမန္မာႏုိင္ငံကြန္ပ်ဴတာေလာကမွာ ကူးစက္မႈ မ်ားျပားေသာ virus ကုိ ျပပါဆုိလွ်င္ ဆယ္ ေယာက္မွာ ခုႏွစ္ေယာက္ကေတာ့ Flashy virus ကို လက္ၫိဳးထုိးၾကလိမ့္မည္။ Flashy သည္ worm အမ်ဳိးအစား virus ျဖစ္သည္။ File Size သည္ 21,158 Bytes ရွိသည္။ ထုိ virus ကို 2006 July 21 တြင္ စတင္ေတြ႕ရွိခဲ့ၾက သည္။ ကူးစက္ႏိုင္ေသာ စနစ္မ်ားမွာ Windows 95, Win98, Win ME, Win 2000, Win NT, Win Sever 2003, Win XP, Win Vista တုိ႔ျဖစ္သည္။ Flashy သည္ စက္ထဲစတင္၀င္ေရာက္သည္ႏွင့္ ဖုိင္ႏွစ္ခုကုိ စတင္ဖန္ တီးလုိက္သည္။
(1) %Systemroot%\Flashy.exe
(2) UserProfile%\StartMenu\Programs\Startup\systemID.pif
%Systemroot% သည္ မ်ားေသာအားျဖင့္ C:\WINDOWS ကုိ ကုိယ္စားျပဳသည္။
%UserProfile% သည္ Windows XP တြင္ C:\Documents and Settings\Account Name\ ကို ကုိယ္စား ျပဳသည္။ (မွတ္ခ်က္။ အထက္ပါအေၾကာင္းအရာမ်ားသည္ အမ်ားစုတြင္ ရွိႏုိင္သည္ကို ေရးထားျခင္း ျဖစ္သည္။ မိမိစက္အတြက္ သိလုိလွ်င္ Start Menu မွ Run တြင္ %systemroot% (or) %userprofile% ဟု ႐ုိက္၍ OK ကုိ ႏွိပ္လုိက္ပါ။
ထုိမွ်သာမက Registry Settings တြင္လည္း ၀င္ေရာက္ျပင္ဆင္လုိက္ေသးသည္။ သုိ႔မွသာ Windows တက္ သည့္အခါတုိင္း virus သက္၀င္လႈပ္ရွားႏုိင္မည္ျဖစ္သည္။ Registry Setting ထဲသုိ႔၀င္ေရာက္ရန္ Start Menu မွ Run တြင္ regedit (or) regedt32 ဟု ႐ုိက္ထည့္ၿပီး OK ကုိ ႏွိပ္လိုက္ပါ။
ံ
HKEY_LOCAL_MACINE\Software\Microsoft\Windows\CurrentVersion\Run\"Flashy Bot"= "%System%\Flashy.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ "Hidden"="2"
ံ(Hidden Files & Folder မ်ားကို မျမင္ေစရန္ ေဖ်ာက္ပစ္သည္။ သုိ႔မွသာ မူရင္း Folder မ်ားကို မျမင္ရဘဲ Virus မ်ားကိုသာ ျမင္ေစရန္အတြက္ ရည္ရြယ္ထားသည္။)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ "HideFileExt"="1"
(File Extension မ်ားကို မျမင္ေစရန္ ေဖ်ာက္ပစ္သည္။ သုိ႔မွသာ Folder ႏွင့္ Application ကုိ အလြယ္တကူ မွားယြင္းဖြင့္မိမည္ ျဖစ္သည္။)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "No Folder Options"="1"
(Windows Explorer ၏ Tools Menu တြင္ Folder Options ကုိ ေဖ်ာက္ပစ္သည္။ သုိ႔မွသာ အထက္တြင္ ေျပာင္းလဲထားမႈကို အသုံးျပဳသူမွ အလြယ္တကူ ျပန္လည္မေျပာင္းလဲႏုိင္မည္ ျဖစ္သည္။ အဘယ္ေၾကာင့္ ဆုိေသာ္ အထက္ပါေျပာင္းလဲခ်က္မ်ားကို Windows Explorer ရွိ Tools Menu ေအာက္က Folder Option မွတစ္ဆင့္ ေျပာင္းလဲႏုိင္ေသာေၾကာင့္ျဖစ္သည္။ )
HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Services\Shared Access\
"Start"="4"
(Windows Firewall ႏွင့္ Internet Connection Sharing ကို ပိတ္ရန္အတြက္ Registry Settings တြင္ ျပင္ဆင္လုိက္သည္။)
့HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies\System\"DisableRegitd HyTools"="1"
(Virus မွ ျပဳျပင္ထားေသာ Registry Settings မ်ားကို အသုံးျပဳသူမွ ျပန္လည္ မျပင္ဆင္ႏုိင္ေစရန္အတြက္ System Tools မ်ားျဖစ္ေသာ Registry Editor ႏွင့္ Task Manager ကို အသုံးျပဳသူ မသုံးႏုိင္ေစရန္အတြက္ ပိတ္ထားျခင္းျဖစ္သည္။)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
System\"DisableTaskMgr"="1"
( Program မ်ားကို အသံုးျပဳရန္ ဖြင့္ေသာအခါ "Program is disabled by System Administrator" ဟူေသာ Error သာ တက္လာသည္ကို ေတြ႕ရမည္။ ထုိအခါ အလားတူလုပ္ေဆာင္မႈမ်ားကို လုပ္ေဆာင္ေပးႏုိင္ေသာ program မ်ားျဖစ္သည့္ Registry Mechanic, Windows Manager, etc..) မ်ားကို သုံးႏုိင္သည္။)
(ဆက္လက္ေဖာ္ျပပါဦးမည္)
Ref: Computer Journal
(1) %Systemroot%\Flashy.exe
(2) UserProfile%\StartMenu\Programs\Startup\systemID.pif
%Systemroot% သည္ မ်ားေသာအားျဖင့္ C:\WINDOWS ကုိ ကုိယ္စားျပဳသည္။
%UserProfile% သည္ Windows XP တြင္ C:\Documents and Settings\Account Name\ ကို ကုိယ္စား ျပဳသည္။ (မွတ္ခ်က္။ အထက္ပါအေၾကာင္းအရာမ်ားသည္ အမ်ားစုတြင္ ရွိႏုိင္သည္ကို ေရးထားျခင္း ျဖစ္သည္။ မိမိစက္အတြက္ သိလုိလွ်င္ Start Menu မွ Run တြင္ %systemroot% (or) %userprofile% ဟု ႐ုိက္၍ OK ကုိ ႏွိပ္လုိက္ပါ။
ထုိမွ်သာမက Registry Settings တြင္လည္း ၀င္ေရာက္ျပင္ဆင္လုိက္ေသးသည္။ သုိ႔မွသာ Windows တက္ သည့္အခါတုိင္း virus သက္၀င္လႈပ္ရွားႏုိင္မည္ျဖစ္သည္။ Registry Setting ထဲသုိ႔၀င္ေရာက္ရန္ Start Menu မွ Run တြင္ regedit (or) regedt32 ဟု ႐ုိက္ထည့္ၿပီး OK ကုိ ႏွိပ္လိုက္ပါ။
ံ
HKEY_LOCAL_MACINE\Software\Microsoft\Windows\CurrentVersion\Run\"Flashy Bot"= "%System%\Flashy.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ "Hidden"="2"
ံ(Hidden Files & Folder မ်ားကို မျမင္ေစရန္ ေဖ်ာက္ပစ္သည္။ သုိ႔မွသာ မူရင္း Folder မ်ားကို မျမင္ရဘဲ Virus မ်ားကိုသာ ျမင္ေစရန္အတြက္ ရည္ရြယ္ထားသည္။)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ "HideFileExt"="1"
(File Extension မ်ားကို မျမင္ေစရန္ ေဖ်ာက္ပစ္သည္။ သုိ႔မွသာ Folder ႏွင့္ Application ကုိ အလြယ္တကူ မွားယြင္းဖြင့္မိမည္ ျဖစ္သည္။)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "No Folder Options"="1"
(Windows Explorer ၏ Tools Menu တြင္ Folder Options ကုိ ေဖ်ာက္ပစ္သည္။ သုိ႔မွသာ အထက္တြင္ ေျပာင္းလဲထားမႈကို အသုံးျပဳသူမွ အလြယ္တကူ ျပန္လည္မေျပာင္းလဲႏုိင္မည္ ျဖစ္သည္။ အဘယ္ေၾကာင့္ ဆုိေသာ္ အထက္ပါေျပာင္းလဲခ်က္မ်ားကို Windows Explorer ရွိ Tools Menu ေအာက္က Folder Option မွတစ္ဆင့္ ေျပာင္းလဲႏုိင္ေသာေၾကာင့္ျဖစ္သည္။ )
HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Services\Shared Access\
"Start"="4"
(Windows Firewall ႏွင့္ Internet Connection Sharing ကို ပိတ္ရန္အတြက္ Registry Settings တြင္ ျပင္ဆင္လုိက္သည္။)
့HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies\System\"DisableRegitd HyTools"="1"
(Virus မွ ျပဳျပင္ထားေသာ Registry Settings မ်ားကို အသုံးျပဳသူမွ ျပန္လည္ မျပင္ဆင္ႏုိင္ေစရန္အတြက္ System Tools မ်ားျဖစ္ေသာ Registry Editor ႏွင့္ Task Manager ကို အသုံးျပဳသူ မသုံးႏုိင္ေစရန္အတြက္ ပိတ္ထားျခင္းျဖစ္သည္။)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
System\"DisableTaskMgr"="1"
( Program မ်ားကို အသံုးျပဳရန္ ဖြင့္ေသာအခါ "Program is disabled by System Administrator" ဟူေသာ Error သာ တက္လာသည္ကို ေတြ႕ရမည္။ ထုိအခါ အလားတူလုပ္ေဆာင္မႈမ်ားကို လုပ္ေဆာင္ေပးႏုိင္ေသာ program မ်ားျဖစ္သည့္ Registry Mechanic, Windows Manager, etc..) မ်ားကို သုံးႏုိင္သည္။)
(ဆက္လက္ေဖာ္ျပပါဦးမည္)
Ref: Computer Journal
No comments:
Post a Comment