Đang chuẩn bị liên kết để tải về tài liệu:
Bách Khoa Antivirus-Đặc Điểm Các Virus part 31
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tham khảo tài liệu 'bách khoa antivirus-đặc điểm các virus part 31', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Nguy cơ Ăn cắp thông tin cá nhân. Làm giảm mức độ an ninh của hệ thống. Hiện tượng Thay đổi registry. Cách thức lây nhiễm Tự động lây nhiễm vào USB. Phát tán qua các trang web độc hại. Cách phòng tránh Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa. Không nên vào các trang web cung cấp các phần mềm crack hack các trang web đen độc hại. Mô tả kỹ thuật Copy chính nó thành các file sau o Sysdir amvo.exe Tạo các file sau o Userdir Local Settings Temp 8sky7pia.dll o Userdir Local Settings Temp 4.sys o Userdir Local Settings Temp help.exe o Sysdir amvo0.dll Ghi key sau để tự động kích hoạt virus khi khởi động máy tính o HKCU . . Windows CurrentVersion Run amva Tìm các ổ đĩa cứng usb và copy chính nó thành file qwc.exe ghi thêm file autorun.inf để virus lây lan. Chuyên viên phân tích Nguyễn Công Cường Bkav2065 - Phát hành lần thứ 1 ngày 20 12 2008 cập nhật Debugter SecretCH JvsoftDWEB FakeAntiNS CognacKL. Malware cập nhật mới nhất Tên malware W32.JvsoftDWEB.Worm Thuộc họ W32.Jvsoft.Worm Loại Worm Xuất xứ Trung Quốc Ngày phát hiện mẫu 19 12 2008 Kích thước 162Kb Mức độ phá hoại Trung bình Nguy cơ Làm giảm mức độ an ninh của hệ thống. Hiện tượng Sửa registry. Không hiện được các file có thuộc tính ẩn. Ngăn cản người dùng sử dụng các chương trình diệt virus. Cách thức lây nhiễm Phát tán qua trang web. Tự động lây nhiễm vào USB. Cách phòng tránh Không nên vào các trang web cung cấp các phần mềm crack hack các trang web đen độc hại Không nên mở ổ USB bằng cách nháy kép vào biểu tượng ổ đĩa. Mô tả kỹ thuật Copy bản thân thành file có tên jvosoft.exe vào thư mục SysDir . Tạo ra các files o SysDir jvosoft0.dll o SysDir jvosoft1.dll o TempDir mnnxju.dll o TempDir fbwi.dll Ghi giá trị Kava C WINDOW S system3 2 jvosoft. exe Vào key HKCU Software Microsoft Windows CurrentVersion Run để virus được kích hoạt mỗi khi Windows khởi động Ghi các key HKLM . . Explorer Advanced F older Hidden SHOWALL CheckedValue 0 không cho hiện file ẩn HKCU . CurrentVersion .