Chia sẻ thông tin

KenjiVN - Quốc Trưởng

Search This Blog

Thứ Sáu, 1 tháng 6, 2012

Mã nguồn con virus Chrome9.exe

Thực ra thì mình cũng ko biết con virus này, nhưng trong list friend có người bị nhiễm và đã xin con virus này về nghiên cứu, nó được viết bằng mã nguồn AutoIT, Tương tác của nó như virus iloveyou.exe oanh tặc yahoo một thời,

Nhận dạng:
- Virus sẽ tự send tới list friend online yahoo hoặc skype với lời nhắn:
Hey what are you doing? Please Help me  test my new webcam using private connection (Passcode: deepika213) http://h1.ripway.com/adb0000/privateCam.exe
- Nó sẽ set default Homepage là: http://www.chrome10.com/
- Nó sẽ đóng game Võ Lâm Truyền Kỳ nếu đang mở
và một số tác động khác tới hệ điều hành.

Mã nguồn:
DoWnload: https://www.dropbox.com/s/uo4qdf210tm7l3p/chrome9.au3

Cách ngăn chặn:
Vào start -> run và gõ vào msconfig
Sang tab startup và bỏ check Yahoo Messengger đi. OK, và khởi động lại máy.
Vào thư mục C:\Windows\ và xóa file chrome9.exe đi là xong.

0 nhận xét:

Đăng nhận xét