+++ผมจับเจ้า Win32/Conficker.worm มาฝากน่ะครับ!!! [Conficker.A]

[akenan2007_old]

จับเจ้า Win32/Conficker มาฝากน่ะครับ!!!</span>

Win32/Conficker.worm หรือ Conficker.A
ที่ทำงานผมโดนครับ Mcafee เจอครับ

<span style="color:#CC0000">หลักฐาน virustotal.com >>>>>>>>>>>> http://www.virustotal.com/analisis/13af327...4183fbbed80cb1c

เท่าที่ทราบมาเจ้า Win32/Conficker.worm มันจะปรากฎตัวใน
-Windows Server 2008, Windows 7, Vista SP1, XP SP3 น่ะครับ

ไม่รู้ว่า XP SP1-2 จะติดไหม แต่เครื่องผมเป็น XP SP3 ครับ เครื่องนี้ไม่ได้ต่อเน็ต แต่ใช้ระะบบLANอยู่น่ะครับ
ดังรูป





ผมฝากไฟล์ ไว้ที่upload-thai.com ชั่วคราวก่อนล่ะกัน
แล้วจะอัพไว้ที่ file.citec.us อักทีน่ะครับ ตอนนี้มันอัพแล้วError ครับ

Download

[hide=15]
Download file + file.citec.us
http://www.upload-thai.com/download.php?id...18f53b87cbc8b63

หรือ

Download : Conficker.rar
http://file.citec.us/download.php?id=17FF1336

[/hide]

[akira]

MD5:
5e279ef7fcb58f841199e0ff55cdea8b
SHA1:
97256a110c2d1910278f057034b5716448dc04e8
SHA256:
99ec85d7edd42bb77a3975865d43002ed3db280958f70d4979d2c46ced49e22d
SHA512:
97b4db923fe26c1ae2f9e0896d55878078d6067348edcf488dd0a2a1143b99f146501824807f29c9260a1d6f31d75244cb6bed478b35446cb691c6b8d72b034c
Packer Signature:
UPX v0.89.6 - v1.02 / v1.05 - v1.22 [599,2397]

[akenan2007_old]

เมื่อเครื่องที่โดนแล้วเครื่องผม มันจะโดนเปิด port ดังนี้

[hide=3]

มันจะยิงเพ็กเกจออกมาทาง port 139หรือไม่ก็ port 445 เรื่อยๆ


port ที่เิิปิด
สีชมพู - port ที่ผมเปิดไว้ใช้งานเอง
สีฟ้า - port ที่โดนเปิด
สีเหลือง - port ที่เคยปิดไปแล้ว แต่ก็โดนมันเปิดอีกน่ะครับ




ไม่รู้ว่า Conficker.B ,C ,D จะมีอาการเหมือนกันหรือป่าวน่ะครับ
ส่วนวิธีการแก้ใขก็กำลังทดลองอยู่ครับ....
ใครมีวิธีการดีๆ ก็ชี้แนะได้น่ะครับ

ยังไม่ได้ลองทำตามท่าน akira ชี้แนะเลย
ตามนี้ใช่ไหมครับ http://www.microsoft.com/security/portal/E...n32/Conficker.A

[/hide]