1
Virus.MSWord.Friends ေလးအေၾကာင္း 11th April 2009, 4:07 pm
sHa92
Founder
စုစုပေါင်းရေးသားချက်များ : 2110
တည်နေရာ : Outside the box.
မှတ်ပုံတင်သောနေ့ : 2009-03-09
ကျေးဇူးတင်ခံရမှု : 175
ဖိုရမ် အကျိုးဆောင် ရမှတ် : 109425
သတိပေးခံရမှု :
တည်နေရာ : Outside the box.
မှတ်ပုံတင်သောနေ့ : 2009-03-09
ကျေးဇူးတင်ခံရမှု : 175
ဖိုရမ် အကျိုးဆောင် ရမှတ် : 109425
သတိပေးခံရမှု :
အခုေခတ္မွာ ေခတ္စားေနတဲ့ virus ေလးတစ္မ်ဳိးပါ။ အခုေနာက္ပိုင္းမွာ hard disk ပ်က္ေစတဲ့ virus က ေခတ္စားလာတယ္ေလ။ အထူးသျဖင့္ gtalk ကေန တဆင့္ ေပးတဲ့ virus ေပါ့။ ကၽြန္ေတာ္ ဖတ္မိသေလာက္ေတာ့ အဲဒီ virus က friend ဆိုတဲ့ စကားလံုးေလးမွာ အမ်ားဆံုး ထည့္ေပးတယ္လို႔ ေျပာတယ္။
Hello my friend! << Friends >> Virus
You can't do that! I'm very anxious!
Hallo mein Freund! << Friends >> Virus
Du kannst das nicht tun! Ich bin sehr ängstlich!
ဒီလိုမ်ဳိး ေဖာ္ျပထားတယ္ဗ်။
သူက Macro Virus အမ်ဳိးအစားလို႔ ေဖာ္ျပထားတယ္။ သူ႔ရဲ့ နာမည္ကို Virus.MSWord.Friends လို႔ ေပးထားတယ္။ သူရဲ့ နာမည္တု နာမည္ပြားေတြက (Aliases
Virus.MSWord.Friends (Kaspersky Lab) is also known as: Macro.Word.Friends (Kaspersky Lab), WM/Friendly (McAfee), WM.Friendly:De (Symantec), WM.Nuclear (Doctor Web), WM/Friend (Sophos), WM/Friendly.A (RAV), WM_FRIENDLY (Trend Micro), WM/Friendly (H+BEDV), WM/Friendly.A:De (FRISK), MW:Friendly-A:De (ALWIL), WM/Friendly.{A,C}:De (Grisoft), WM.Friendly.A_De (SOFTWIN), WM.Friendly.A (ClamAV), WM/Friendly.A:De (Panda), WM/Friendly.A:De (Eset)) လို႔ ေဖာ္ျပထားတယ္ဗ်။ အဓိက ကေတာ့ (Kaspersky Lab) ပဲဗ်။
အခုလက္ရွိမွာ ေခတ္အစားဆံုးေသာ antivirus ပဲေလ။ ဒါေပမယ့္ အဲဒီ virus ကလည္း အဲဒီ ကုမၸဏီကပဲ လုပ္တယ္လို႔ ထင္ရတယ္ဗ်။
သူ႔မွာ စကားဝွက္လို႔ ယူဆရတဲ့ macro အခု ၂၀ ပါဝင္တယ္ဗ်။ အဲဒါေလးေတြက (AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchließen, DateiBeenden,Talk, Fast, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,FileOpen, FileNew, FileExit, Cancel, FileSave, FileSaveAs, ExtrasMakro,ExtrasMacro)
သူဝင္ႏိုင္တဲ့ ပံုစံေလးကေတာ့ ေပၚလာတဲ့ လမ္းေၾကာင္းကေတာ့ အဲဒီ ဗိုင္းရပ္ေလးကို ဖန္တီးမယ္ အဲဒီ ဗိုင္းရပ္ ပါတာေလးကို ဖြင့္မိမယ္ ပိတ္မိမယ္ ဆိုရင္ ဝင္ႏိုင္ပါတယ္။ သူ႔ကို ဖန္တီးတဲ့ အခါမွာ [friend] ဆိုၿပီးေတာ့ WIN.INI ဖိုင္ေလးနဲ႔ ဖန္တီးလို႔ ရပါတယ္။ ႀကိဳးေလး တစ္စ အေနနဲ႔ ေဖာ္ျပရမယ္ ဆိုရင္
Author=Nightmare Joker အဲဒီလို ေဖာ္ျပထားတယ္။
အဲဒီ virus မွာ ပါဝင္တဲ့ case ေလးတခ်ဳိ ႔ကေတာ့ "Fast" and "Talk" macros ပဲျဖစ္တယ္။ သူ႔ကို ဖန္တီးေနတဲ့ အခ်ိန္မွာ DOS virus "LittleBrother.395". နဲ႔ FAST.COM ဖိုင္ကေနၿပီး Macro "Fast" ကို ကာကြယ္ေပးထားပါတယ္။ သူ႔ကို hexadecimal ထည့္ၿပီးေတာ့ C:\DOS\FAST.SCR ကေန ဖန္တီးတယ္။ အဲဒီ ဗိုင္းရပ္က START.BAT ႏွင့္ FAST.SCR ကို ဖ်က္ဆီးလိုက္တယ္။ သူဝင္လာၿပီ ဆိုရင္ message boxes မွာ အဂၤလိပ္ သို႔မဟုတ္ ဂ်ာမန္ လို ေပၚလာတယ္။
Hallo mein Freund!
Ich bin der << Friends >> Virus und wie heißt du? Gib doch bitte
anschließend unten deinen Namen ein:
Hello my Friend!"
I'm the << Friends >> Virus and how are you? Can you give me your
name,
please:
Mein Name ist:
My name is:
Also [name] ich habe eine gute und eine schlechte Nachricht für
dich! Die schlechte Nachricht ist, daß ich mich auf deiner Platte
eingenistet habe und die gute ist, daß ich aber ein freundlicher und auch
nützlicher Virus bin. Drücke bitte OK für Weiter!
Wenn du mich nicht killst, dann füge ich ein Programm in deine
Autoexec.bat ein, daß deine lame Tastatur etwas auf Touren bringt. Also
[name], gib dir einen Ruck und kill mich nicht. Goodbye!
Hello [name] I have a good and a bad message for you! The bad message is
that you have now a Virus on your Harddisk and the good message is that
I'm harmless and useful. Press OK!
If you don't kill me, I will insert a programme in your AutoExec.bat thats
your Keyboard accelerated. Please [name] don't kill me. Goodbye!
အဲဒီလုိလည္း ေပၚတယ္။ ဒါကေတာ့ သူ႔ကို run မိရင္ေပါ့။
ခင္ဗ်ားတို႔ gtalk massage box မွာ Hello my friend! ဆိုလွ်င္ေတာ့ သတိထားေပါ့ဗ်ာ။ ဘာလို႔လဲဆုိေတာ့ friend မွာ virus ပါတယ္ဗ်။
Hello my friend! << Friends >> Virus
You can't do that! I'm very anxious!
Hallo mein Freund! << Friends >> Virus
Du kannst das nicht tun! Ich bin sehr ängstlich!
ဒီလို ပံုစံေလးလည္း ေပၚတတ္တယ္။ ကၽြန္ေတာ္တို႔ ျမန္မာ လူမ်ဳိးေတြက နည္းနည္းေလး ထူးဆန္းၿပီ ဆိုလွ်င္ လုပ္တတ္ၾကတယ္။ လူတုိင္းေတာ့ ဒီလိုပါပဲ။ ဒါေပမယ့္ ျမန္မာေတြက ပိုအျဖစ္မ်ားတယ္ဗ်။ အဲဒီေတာ့ ခင္ဗ်ားတို႔ အေနႏွင့္ ကိုယ့္ gtalk massage box ကေလးကေန ဝင္လာၿပီး macros "ExtrasMacro" or "ExtrasMakro" ကို run လို႔ေျပာရင္ေတာ့ သတိထားေပေတာ့ဗ်ဳိ ႔။
အဲဒီ ဗိုင္းရပ္ link ကို ကၽြန္ေတာ္ ထည့္ေပးထားပါမယ္။
[You must be registered and logged in to see this link.]
အဲဒီမွာ ဝင္ဖတ္ေလ့လာၾကည့္ၾကပါ။ ကၽြန္ေတာ္ ေရးတာက ျပည့္စံုမွာ မဟုတ္ပါဘူး။ အဲဒီေတာ့ ထပ္ၿပီးေတာ့ ေလ့လာၾကပါ။ ကၽြန္ေတာ္လည္း အလ်ဥ္းသင့္သလို ေဖာ္ျပသြားပါ့မယ္။
MMG မွ ကူးယူတင္ၿပသည္
Hello my friend! << Friends >> Virus
You can't do that! I'm very anxious!
Hallo mein Freund! << Friends >> Virus
Du kannst das nicht tun! Ich bin sehr ängstlich!
ဒီလိုမ်ဳိး ေဖာ္ျပထားတယ္ဗ်။
သူက Macro Virus အမ်ဳိးအစားလို႔ ေဖာ္ျပထားတယ္။ သူ႔ရဲ့ နာမည္ကို Virus.MSWord.Friends လို႔ ေပးထားတယ္။ သူရဲ့ နာမည္တု နာမည္ပြားေတြက (Aliases
Virus.MSWord.Friends (Kaspersky Lab) is also known as: Macro.Word.Friends (Kaspersky Lab), WM/Friendly (McAfee), WM.Friendly:De (Symantec), WM.Nuclear (Doctor Web), WM/Friend (Sophos), WM/Friendly.A (RAV), WM_FRIENDLY (Trend Micro), WM/Friendly (H+BEDV), WM/Friendly.A:De (FRISK), MW:Friendly-A:De (ALWIL), WM/Friendly.{A,C}:De (Grisoft), WM.Friendly.A_De (SOFTWIN), WM.Friendly.A (ClamAV), WM/Friendly.A:De (Panda), WM/Friendly.A:De (Eset)) လို႔ ေဖာ္ျပထားတယ္ဗ်။ အဓိက ကေတာ့ (Kaspersky Lab) ပဲဗ်။
အခုလက္ရွိမွာ ေခတ္အစားဆံုးေသာ antivirus ပဲေလ။ ဒါေပမယ့္ အဲဒီ virus ကလည္း အဲဒီ ကုမၸဏီကပဲ လုပ္တယ္လို႔ ထင္ရတယ္ဗ်။
သူ႔မွာ စကားဝွက္လို႔ ယူဆရတဲ့ macro အခု ၂၀ ပါဝင္တယ္ဗ်။ အဲဒါေလးေတြက (AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchließen, DateiBeenden,Talk, Fast, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,FileOpen, FileNew, FileExit, Cancel, FileSave, FileSaveAs, ExtrasMakro,ExtrasMacro)
သူဝင္ႏိုင္တဲ့ ပံုစံေလးကေတာ့ ေပၚလာတဲ့ လမ္းေၾကာင္းကေတာ့ အဲဒီ ဗိုင္းရပ္ေလးကို ဖန္တီးမယ္ အဲဒီ ဗိုင္းရပ္ ပါတာေလးကို ဖြင့္မိမယ္ ပိတ္မိမယ္ ဆိုရင္ ဝင္ႏိုင္ပါတယ္။ သူ႔ကို ဖန္တီးတဲ့ အခါမွာ [friend] ဆိုၿပီးေတာ့ WIN.INI ဖိုင္ေလးနဲ႔ ဖန္တီးလို႔ ရပါတယ္။ ႀကိဳးေလး တစ္စ အေနနဲ႔ ေဖာ္ျပရမယ္ ဆိုရင္
Author=Nightmare Joker အဲဒီလို ေဖာ္ျပထားတယ္။
အဲဒီ virus မွာ ပါဝင္တဲ့ case ေလးတခ်ဳိ ႔ကေတာ့ "Fast" and "Talk" macros ပဲျဖစ္တယ္။ သူ႔ကို ဖန္တီးေနတဲ့ အခ်ိန္မွာ DOS virus "LittleBrother.395". နဲ႔ FAST.COM ဖိုင္ကေနၿပီး Macro "Fast" ကို ကာကြယ္ေပးထားပါတယ္။ သူ႔ကို hexadecimal ထည့္ၿပီးေတာ့ C:\DOS\FAST.SCR ကေန ဖန္တီးတယ္။ အဲဒီ ဗိုင္းရပ္က START.BAT ႏွင့္ FAST.SCR ကို ဖ်က္ဆီးလိုက္တယ္။ သူဝင္လာၿပီ ဆိုရင္ message boxes မွာ အဂၤလိပ္ သို႔မဟုတ္ ဂ်ာမန္ လို ေပၚလာတယ္။
Hallo mein Freund!
Ich bin der << Friends >> Virus und wie heißt du? Gib doch bitte
anschließend unten deinen Namen ein:
Hello my Friend!"
I'm the << Friends >> Virus and how are you? Can you give me your
name,
please:
Mein Name ist:
My name is:
Also [name] ich habe eine gute und eine schlechte Nachricht für
dich! Die schlechte Nachricht ist, daß ich mich auf deiner Platte
eingenistet habe und die gute ist, daß ich aber ein freundlicher und auch
nützlicher Virus bin. Drücke bitte OK für Weiter!
Wenn du mich nicht killst, dann füge ich ein Programm in deine
Autoexec.bat ein, daß deine lame Tastatur etwas auf Touren bringt. Also
[name], gib dir einen Ruck und kill mich nicht. Goodbye!
Hello [name] I have a good and a bad message for you! The bad message is
that you have now a Virus on your Harddisk and the good message is that
I'm harmless and useful. Press OK!
If you don't kill me, I will insert a programme in your AutoExec.bat thats
your Keyboard accelerated. Please [name] don't kill me. Goodbye!
အဲဒီလုိလည္း ေပၚတယ္။ ဒါကေတာ့ သူ႔ကို run မိရင္ေပါ့။
ခင္ဗ်ားတို႔ gtalk massage box မွာ Hello my friend! ဆိုလွ်င္ေတာ့ သတိထားေပါ့ဗ်ာ။ ဘာလို႔လဲဆုိေတာ့ friend မွာ virus ပါတယ္ဗ်။
Hello my friend! << Friends >> Virus
You can't do that! I'm very anxious!
Hallo mein Freund! << Friends >> Virus
Du kannst das nicht tun! Ich bin sehr ängstlich!
ဒီလို ပံုစံေလးလည္း ေပၚတတ္တယ္။ ကၽြန္ေတာ္တို႔ ျမန္မာ လူမ်ဳိးေတြက နည္းနည္းေလး ထူးဆန္းၿပီ ဆိုလွ်င္ လုပ္တတ္ၾကတယ္။ လူတုိင္းေတာ့ ဒီလိုပါပဲ။ ဒါေပမယ့္ ျမန္မာေတြက ပိုအျဖစ္မ်ားတယ္ဗ်။ အဲဒီေတာ့ ခင္ဗ်ားတို႔ အေနႏွင့္ ကိုယ့္ gtalk massage box ကေလးကေန ဝင္လာၿပီး macros "ExtrasMacro" or "ExtrasMakro" ကို run လို႔ေျပာရင္ေတာ့ သတိထားေပေတာ့ဗ်ဳိ ႔။
အဲဒီ ဗိုင္းရပ္ link ကို ကၽြန္ေတာ္ ထည့္ေပးထားပါမယ္။
[You must be registered and logged in to see this link.]
အဲဒီမွာ ဝင္ဖတ္ေလ့လာၾကည့္ၾကပါ။ ကၽြန္ေတာ္ ေရးတာက ျပည့္စံုမွာ မဟုတ္ပါဘူး။ အဲဒီေတာ့ ထပ္ၿပီးေတာ့ ေလ့လာၾကပါ။ ကၽြန္ေတာ္လည္း အလ်ဥ္းသင့္သလို ေဖာ္ျပသြားပါ့မယ္။
MMG မွ ကူးယူတင္ၿပသည္
