Myanmar IT Resource Forum
Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

sHa92

sHa92
Founder



Founder
အခုေခတ္မွာ ေခတ္စားေနတဲ့ virus ေလးတစ္မ်ဳိးပါ။ အခုေနာက္ပိုင္းမွာ hard disk ပ်က္ေစတဲ့ virus က ေခတ္စားလာတယ္ေလ။ အထူးသျဖင့္ gtalk ကေန တဆင့္ ေပးတဲ့ virus ေပါ့။ ကၽြန္ေတာ္ ဖတ္မိသေလာက္ေတာ့ အဲဒီ virus က friend ဆိုတဲ့ စကားလံုးေလးမွာ အမ်ားဆံုး ထည့္ေပးတယ္လို႔ ေျပာတယ္။
Hello my friend! << Friends >> Virus
You can't do that! I'm very anxious!
Hallo mein Freund! << Friends >> Virus
Du kannst das nicht tun! Ich bin sehr ängstlich!

ဒီလိုမ်ဳိး ေဖာ္ျပထားတယ္ဗ်။
သူက Macro Virus အမ်ဳိးအစားလို႔ ေဖာ္ျပထားတယ္။ သူ႔ရဲ့ နာမည္ကို Virus.MSWord.Friends လို႔ ေပးထားတယ္။ သူရဲ့ နာမည္တု နာမည္ပြားေတြက (Aliases
Virus.MSWord.Friends (Kaspersky Lab) is also known as: Macro.Word.Friends (Kaspersky Lab), WM/Friendly (McAfee), WM.Friendly:De (Symantec), WM.Nuclear (Doctor Web), WM/Friend (Sophos), WM/Friendly.A (RAV), WM_FRIENDLY (Trend Micro), WM/Friendly (H+BEDV), WM/Friendly.A:De (FRISK), MW:Friendly-A:De (ALWIL), WM/Friendly.{A,C}:De (Grisoft), WM.Friendly.A_De (SOFTWIN), WM.Friendly.A (ClamAV), WM/Friendly.A:De (Panda), WM/Friendly.A:De (Eset)) လို႔ ေဖာ္ျပထားတယ္ဗ်။ အဓိက ကေတာ့ (Kaspersky Lab) ပဲဗ်။
အခုလက္ရွိမွာ ေခတ္အစားဆံုးေသာ antivirus ပဲေလ။ ဒါေပမယ့္ အဲဒီ virus ကလည္း အဲဒီ ကုမၸဏီကပဲ လုပ္တယ္လို႔ ထင္ရတယ္ဗ်။

သူ႔မွာ စကားဝွက္လို႔ ယူဆရတဲ့ macro အခု ၂၀ ပါဝင္တယ္ဗ်။ အဲဒါေလးေတြက (AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchließen, DateiBeenden,Talk, Fast, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,FileOpen, FileNew, FileExit, Cancel, FileSave, FileSaveAs, ExtrasMakro,ExtrasMacro)

သူဝင္ႏိုင္တဲ့ ပံုစံေလးကေတာ့ ေပၚလာတဲ့ လမ္းေၾကာင္းကေတာ့ အဲဒီ ဗိုင္းရပ္ေလးကို ဖန္တီးမယ္ အဲဒီ ဗိုင္းရပ္ ပါတာေလးကို ဖြင့္မိမယ္ ပိတ္မိမယ္ ဆိုရင္ ဝင္ႏိုင္ပါတယ္။ သူ႔ကို ဖန္တီးတဲ့ အခါမွာ [friend] ဆိုၿပီးေတာ့ WIN.INI ဖိုင္ေလးနဲ႔ ဖန္တီးလို႔ ရပါတယ္။ ႀကိဳးေလး တစ္စ အေနနဲ႔ ေဖာ္ျပရမယ္ ဆိုရင္
Author=Nightmare Joker အဲဒီလို ေဖာ္ျပထားတယ္။

အဲဒီ virus မွာ ပါဝင္တဲ့ case ေလးတခ်ဳိ ႔ကေတာ့ "Fast" and "Talk" macros ပဲျဖစ္တယ္။ သူ႔ကို ဖန္တီးေနတဲ့ အခ်ိန္မွာ DOS virus "LittleBrother.395". နဲ႔ FAST.COM ဖိုင္ကေနၿပီး Macro "Fast" ကို ကာကြယ္ေပးထားပါတယ္။ သူ႔ကို hexadecimal ထည့္ၿပီးေတာ့ C:\DOS\FAST.SCR ကေန ဖန္တီးတယ္။ အဲဒီ ဗိုင္းရပ္က START.BAT ႏွင့္ FAST.SCR ကို ဖ်က္ဆီးလိုက္တယ္။ သူဝင္လာၿပီ ဆိုရင္ message boxes မွာ အဂၤလိပ္ သို႔မဟုတ္ ဂ်ာမန္ လို ေပၚလာတယ္။
Hallo mein Freund!
Ich bin der << Friends >> Virus und wie heißt du? Gib doch bitte
anschließend unten deinen Namen ein:
Hello my Friend!"
I'm the << Friends >> Virus and how are you? Can you give me your
name,
please:
Mein Name ist:
My name is:
Also [name] ich habe eine gute und eine schlechte Nachricht für
dich! Die schlechte Nachricht ist, daß ich mich auf deiner Platte
eingenistet habe und die gute ist, daß ich aber ein freundlicher und auch
nützlicher Virus bin. Drücke bitte OK für Weiter!
Wenn du mich nicht killst, dann füge ich ein Programm in deine
Autoexec.bat ein, daß deine lame Tastatur etwas auf Touren bringt. Also
[name], gib dir einen Ruck und kill mich nicht. Goodbye!
Hello [name] I have a good and a bad message for you! The bad message is
that you have now a Virus on your Harddisk and the good message is that
I'm harmless and useful. Press OK!
If you don't kill me, I will insert a programme in your AutoExec.bat thats
your Keyboard accelerated. Please [name] don't kill me. Goodbye!



အဲဒီလုိလည္း ေပၚတယ္။ ဒါကေတာ့ သူ႔ကို run မိရင္ေပါ့။
ခင္ဗ်ားတို႔ gtalk massage box မွာ Hello my friend! ဆိုလွ်င္ေတာ့ သတိထားေပါ့ဗ်ာ။ ဘာလို႔လဲဆုိေတာ့ friend မွာ virus ပါတယ္ဗ်။
Hello my friend! << Friends >> Virus
You can't do that! I'm very anxious!
Hallo mein Freund! << Friends >> Virus
Du kannst das nicht tun! Ich bin sehr ängstlich!


ဒီလို ပံုစံေလးလည္း ေပၚတတ္တယ္။ ကၽြန္ေတာ္တို႔ ျမန္မာ လူမ်ဳိးေတြက နည္းနည္းေလး ထူးဆန္းၿပီ ဆိုလွ်င္ လုပ္တတ္ၾကတယ္။ လူတုိင္းေတာ့ ဒီလိုပါပဲ။ ဒါေပမယ့္ ျမန္မာေတြက ပိုအျဖစ္မ်ားတယ္ဗ်။ အဲဒီေတာ့ ခင္ဗ်ားတို႔ အေနႏွင့္ ကိုယ့္ gtalk massage box ကေလးကေန ဝင္လာၿပီး macros "ExtrasMacro" or "ExtrasMakro" ကို run လို႔ေျပာရင္ေတာ့ သတိထားေပေတာ့ဗ်ဳိ ႔။
အဲဒီ ဗိုင္းရပ္ link ကို ကၽြန္ေတာ္ ထည့္ေပးထားပါမယ္။
[You must be registered and logged in to see this link.]
အဲဒီမွာ ဝင္ဖတ္ေလ့လာၾကည့္ၾကပါ။ ကၽြန္ေတာ္ ေရးတာက ျပည့္စံုမွာ မဟုတ္ပါဘူး။ အဲဒီေတာ့ ထပ္ၿပီးေတာ့ ေလ့လာၾကပါ။ ကၽြန္ေတာ္လည္း အလ်ဥ္းသင့္သလို ေဖာ္ျပသြားပါ့မယ္။

MMG မွ ကူးယူတင္ၿပသည္

http://www.myanmaritresource.info

View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Free forum | ©phpBB | Free forum support | Report an abuse | Forumotion.com