akira
20-11-2007, 05:19 PM
ไวรัสตัวนี้เป็นวิชวลเบสิคสคริปต์ที่ชื่อ VBS[Butsur.D] ครับ ทำงานโดยอาศัยไฟล์ autorun.inf จะใช้ชื่อเครื่องนำมาตั้งเป็นชื่อไฟล์นามสกุล vbs
และฝังตัวลงใน SYSTEM32 โดยจะทำงานทุกครั้งที่เปิดเครื่อง เนื่องจากอยู่ใน startup
เช่น คุณไปใช้เครื่องที่ติดไวรัสตัวนี้ แล้วชื่อเครื่องเป็นชื่อ A
เมื่อคุณเอา usb disk ไปใช้งาน คุณก็จะได้ ไฟล์ autorun.inf กับ ไฟล์ A.vbs ติดมา
เมื่อคุณนำ usb disk มาจิ้มเข้ากับเครื่องB แล้วดับเบิ้ลคลิกไดรฟ์ ไวรัสก็จะทำงานและสร้างไฟล์ B.vbs ไว้ใน system32 ของเครื่องB และทำการแก้ไตเติ้ลบาร์ของ IE เป็น hack by ชื่อเครื่องที่ติดก่อนหน้าคุณ(A)
ในกรณีนี้ จะยกตัวอย่าง เป็นการติดไวรัสมาจากเครื่องที่เจ้าของใช้ชื่อว่า E500-02 และนำมาติดบนเครื่องของ PORNAPA ผ่านทาง handydrive
โค้ดของไวรัสจะเป็นแบบนี้
**Hidden Content: Check the thread to see hidden data.**
และฝังตัวลงใน SYSTEM32 โดยจะทำงานทุกครั้งที่เปิดเครื่อง เนื่องจากอยู่ใน startup
เช่น คุณไปใช้เครื่องที่ติดไวรัสตัวนี้ แล้วชื่อเครื่องเป็นชื่อ A
เมื่อคุณเอา usb disk ไปใช้งาน คุณก็จะได้ ไฟล์ autorun.inf กับ ไฟล์ A.vbs ติดมา
เมื่อคุณนำ usb disk มาจิ้มเข้ากับเครื่องB แล้วดับเบิ้ลคลิกไดรฟ์ ไวรัสก็จะทำงานและสร้างไฟล์ B.vbs ไว้ใน system32 ของเครื่องB และทำการแก้ไตเติ้ลบาร์ของ IE เป็น hack by ชื่อเครื่องที่ติดก่อนหน้าคุณ(A)
ในกรณีนี้ จะยกตัวอย่าง เป็นการติดไวรัสมาจากเครื่องที่เจ้าของใช้ชื่อว่า E500-02 และนำมาติดบนเครื่องของ PORNAPA ผ่านทาง handydrive
โค้ดของไวรัสจะเป็นแบบนี้
**Hidden Content: Check the thread to see hidden data.**