zeonmx
19-04-2008, 06:44 PM
ฟอแมทก็ไม่ได้ ลบก็ไม่ออก ช่วยทีนะ
http://img.thzhost.com/i/9p/6untitled.jpg
:(
http://file.citecclub.org/download.php?id=64EA5B8B ตัวอย่างไฟล์*ไวรัส*ที่เขาเอามาเป็นตัวอย่างครับ (BKK..)
babuubabuu
19-04-2008, 08:03 PM
ทีหลังฝากไฟล์ไว้แล้วก้อ hide ไว้สูงๆ ก้อจะดีมากครับเค้าจะได้เอาไปทดสอบกันได้ครับว่าใช่ตัวที่หามาหรือป่าว
อันนี้ผมหามานานเหมือนกันครับสักพัก เป็นภาษาอังกิดนะครับ ถ้าแปลไม่ออกก้อ pm มาละกันนะครับเด๋วแปลให้คร่าวๆครับ
http://spywarefiles.prevx.com/RRAJJJ34426802/FOOOOL.EXE.html
อันนี้เป็นเวปที่บอกรายละเอียดเกี่ยวกับตัว fooool.exe ครับ
ในเวปนี้ มีตัวสะแกนไอ้ตัวนี้ให้ด้วยแต่ผมดูแล้วไม่ค่อยน่าเชื่อถือเท่าไรเลยไม่แน่นำนะครับ
แนะนำข้างล่างครับ น่าจะดีกว่าครับ
**Hidden Content: Check the thread to see hidden data.**
ลิงค์ไฟล์ Flash_Disinfector.exe ให้ Credit ท่าน Akira นะครับ
เค้าหามาให้ครับ แล้วมะยอมแปะ - -"
akira
23-04-2008, 02:47 AM
[hide=1]
เนื่องจากไฟล์ autorun.inf เขียนไว้แบบนี้
[autorun]
OPEN=fooool.exe
shell\open=ด๒ฟช(&O)
shell\open\Command=fooool.exe
shell\open\Default=1
shell\explore=ืสิดนภํฦ๗(&X)
shell\explore\Command=fooool.exe
หมายความว่าหากไฟล์นี้อยู่ที่รูท เช่น C:\ D:\ E:\ ... และไดรฟ์ของแฮนดี้ไดรฟ์ ต่อให้คุณจะคลิกขวา Open หรือ Explore ก็จะสั่งให้ เวิร์มทำงานทันที แม้ว่าจะปิด autoplay และ autorun ไปแล้วก็ตามที ซึ่งเทคนิดการเขียนแบบนี้เรียกว่าใช้ shell execute
แก้คลิกขวาให้กลับมาเหมือนเดิม
[code]Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\explore]
"BrowserFlags"=dword:00000022
"ExplorerFlags"=dword:00000021
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\explore\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
asylu3
23-04-2008, 02:52 AM
เห็น Solution ของ Akira แล้วคิดว่าเจ้าของกระทู้คงกระจ่างนะครับ
เป็นคำแนะนำที่และเอียดมากๆ สมกับเจ้านักกำจัดไวรัสจริงๆ
TWO THUMB UP !!
Powered by vBulletin® Version 4.2.5 Copyright © 2026 vBulletin Solutions Inc. All rights reserved.