No announcement yet.
X

Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

  • Filter
  • Giờ
  • Show
Clear All
new posts

  • Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

    Hi all!!!!
    Mấy ngày qua thấy mọi người xôn xao về con này, đi dâu cũng thấy bàn tán về nó nên cũng hơi lạnh gáy. Không biết có pác nào có thể cho mình biết về cơ chế họat động của bé virus này không? Cò thể chia sẻ được không vì mình cũng khá quan tân đến con này!!! Thanks lot

  • #2
    bác tạo máy ảo rùi thả em nó vào là být ak
    Mua bán thẻ Bkav Pro 2011 Giá rẻ - Bkav Pro 2011 VN

    http://img339.imageshack.us/img339/2...ngvitoquoc.jpg

    Comment


    • #3
      Thành viên một bài viết . Tên này do Bkav đặt, mẫu thì cũng chưa biết nó thế nào nữa. Nhưng xem thông tin về con này thì hơi... ghê . Ghét nhất mấy con xóa dữ liệu với... mã hóa dữ liệu.
      Hội fan LAPTOP xách tay USA siêu bền Ngon - Bổ - Rẻ!
      http://forum.bkav.com.vn/search?sear...ssage%22%5D%7D

      Comment


      • #4
        Virus xóa dữ liệu xuất hiện trở lại
        Các virus này đã lây nhiễm gần 6 triệu lượt máy tính. Trong số 10 dòng virus máy tính lây nhiễm nhiều nhất trong tháng thì virus W32.AutoRunUSB.Worm đứng đầu bảng trên 261 nghìn lượt máy tính.
        Đặc biệt virus phá hủy dữ liệu đã xuất hiện trở lại. Hệ thống giám sát virus của Bkav phát hiện loại virus W32.Delfile.Worm được lập trình để xóa toàn bộ dữ liệu trong các ổ đĩa, trừ ổ cài hệ điều hành Windows. Thời điểm virus xóa dữ liệu được hacker định trước vào các ngày 1, 10, 21 và 29 hằng tháng.
        Sau khi lây nhiễm vào máy tính, virus này sẽ tự sao chép vào thư mục cố định là C:\Windows\System32 và ghi 1 key vào registry. Vào các ngày định trước, virus sẽ thực thi việc xóa dữ liệu mỗi khi máy tính khởi động.
        Những ngày còn lại, virus làm ẩn file và tạo ra các bản sao của chính nó, ngụy trang giống như thư mục thật, khiến người dùng không thể nhận biết máy tính đã bị nhiễm virus, ông Vũ Ngọc Sơn - Giám đốc Bộ phận nghiên cứu của Bkav, mô tả.
        Chặn hacker bằng… cập nhật cho phần mềm
        Bkav khuyến cáo người dùng sử dụng phần mềm diệt virus có bản quyền và quét virus thường xuyên để phòng chống các loại. Có thể sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi máy tính xảy ra sự cố.
        Ngoài ra, là cập nhật các phiên bản mới của phần mềm đặc biệt đối với phần mềm Adobe Reader. Lỗ hổng của phần mềm này có thể giúp hacker khai thác để phát tán malware.
        Cuối tháng 6.2010, Adobe đưa ra bản vá đầu tiên cho lỗ hổng "/Launch" của phần mềm Adobe Reader nhưng không có tác dụng, theo Bkav. Tuy nhiên, bản phát hành tháng 8, Adobe đã khắc phục được lỗi này.
        Trước đó, Adobe đã xác nhận cảnh báo của Bkav về bản vá thứ nhất không thể ngăn chặn được hacker thực thi mã độc. Sau những trao đổi về bản chất lỗ hổng cũng như phương pháp khắc phục với các chuyên gia Việt Nam, Adobe đã đưa ra được bản vá triệt để sử dụng phương pháp vá lỗi như gợi ý của Bkav.
        Để cập nhật bản vá, có thể sử dụng 1 trong 2 cách sau:
        Cách 1: Mở chương trình Adobe Reader, chọn menu Help → Check for Updates.
        Cách 2: Tải bản vá 9.3.4 hoặc 8.2.4 (tùy theo phiên bản Adobe Reader 8 hoặc 9 mà bạn đang sử dụng) tại địa chỉ:
        http://www.adobe.com/support/downloa...atform=Windows
        Theo bản báo cáo tháng 8 của Bkav, 90 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 35 trường hợp gây ra bởi hacker trong nước, 55 trường hợp do hacker nước ngoài. Ngoài ra, Bkav đã cảnh báo lỗ hổng nghiêm trọng tại website của 11 doanh nghiệp, ngân hàng, trường học, cơ quan thuộc Chính phủ.


        H.M.A
        Last edited by LoveRap; 15/09/10, 07:44 PM.

        Comment


        • #5
          Con này chỉ có đúng hai từ để nói về nó là NGUY HIỂM khi mà toàn bộ dữ liệu người dùng đứng trước nguy cơ bị xoá sổ không thương tiếc. Bkav đã cập nhật loại virus nguy hại này nên mọi người có thể yên tâm sử dụng máy tính, tuy nhiên hãy nhớ rằng backup dữ liệu ra các phương tiện lưu trữ gắn ngoài và bảo vệ cẩn thận không bao giờ là thừa!
          Đại lý bán thẻ BkavPro tại Hà Nội

          Comment


          • #6
            Ủa mà mình chưa thấy có bản cập nhật nào của bkav đâu?
            có ai biết down bản nào để xử con víu nào không các pro ?

            Comment


            • #7
              Bạn sử dụng Bkav gặp con này là diệt ngủm, cần bản cập nhật gì?

              Comment


              • #8
                Ah ý bạn là chỏ cần down bản BKAv mới nhất về là dùng được rồi đúng kho6ng ? Có bro nào cho mình hỏi có ai biết xuất xứ của con virus này từ đâu không vậy ? Sao mình tìm thông tin từ các web antivirus khác mà chưa thấy thông tin về con virus này vậy ? Hay nó là virus made in vietnam nhỉ?

                Comment


                • #9
                  Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

                  Nguyên văn bởi dangkiena3 Xem bài viết
                  Bạn sử dụng Bkav gặp con này là diệt ngủm, cần bản cập nhật gì?
                  Chắc không, bác cho e con test thử
                  diệt virus chuyên nghiệp, Bán Bkav Pro 2015 giá rẻ , bkav gia re , mua bkav giá rẻ, download bkav miễn phí

                  Ai có thẻ Bkav Edict bán lại mình mua nhé. Nhắn tin cho mình đi hoặc 0968.108.179

                  Comment


                  • #10
                    Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

                    Nguyên văn bởi LoveRap Xem bài viết
                    Virus xóa dữ liệu xuất hiện trở lại
                    Các virus này đã lây nhiễm gần 6 triệu lượt máy tính. Trong số 10 dòng virus máy tính lây nhiễm nhiều nhất trong tháng thì virus W32.AutoRunUSB.Worm đứng đầu bảng trên 261 nghìn lượt máy tính.
                    Đặc biệt virus phá hủy dữ liệu đã xuất hiện trở lại. Hệ thống giám sát virus của Bkav phát hiện loại virus W32.Delfile.Worm được lập trình để xóa toàn bộ dữ liệu trong các ổ đĩa, trừ ổ cài hệ điều hành Windows. Thời điểm virus xóa dữ liệu được hacker định trước vào các ngày 1, 10, 21 và 29 hằng tháng.
                    Sau khi lây nhiễm vào máy tính, virus này sẽ tự sao chép vào thư mục cố định là C:\Windows\System32 và ghi 1 key vào registry. Vào các ngày định trước, virus sẽ thực thi việc xóa dữ liệu mỗi khi máy tính khởi động.
                    Những ngày còn lại, virus làm ẩn file và tạo ra các bản sao của chính nó, ngụy trang giống như thư mục thật, khiến người dùng không thể nhận biết máy tính đã bị nhiễm virus, ông Vũ Ngọc Sơn - Giám đốc Bộ phận nghiên cứu của Bkav, mô tả.
                    Chặn hacker bằng… cập nhật cho phần mềm
                    Bkav khuyến cáo người dùng sử dụng phần mềm diệt virus có bản quyền và quét virus thường xuyên để phòng chống các loại. Có thể sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi máy tính xảy ra sự cố.
                    Ngoài ra, là cập nhật các phiên bản mới của phần mềm đặc biệt đối với phần mềm Adobe Reader. Lỗ hổng của phần mềm này có thể giúp hacker khai thác để phát tán malware.
                    Cuối tháng 6.2010, Adobe đưa ra bản vá đầu tiên cho lỗ hổng "/Launch" của phần mềm Adobe Reader nhưng không có tác dụng, theo Bkav. Tuy nhiên, bản phát hành tháng 8, Adobe đã khắc phục được lỗi này.
                    Trước đó, Adobe đã xác nhận cảnh báo của Bkav về bản vá thứ nhất không thể ngăn chặn được hacker thực thi mã độc. Sau những trao đổi về bản chất lỗ hổng cũng như phương pháp khắc phục với các chuyên gia Việt Nam, Adobe đã đưa ra được bản vá triệt để sử dụng phương pháp vá lỗi như gợi ý của Bkav.
                    Để cập nhật bản vá, có thể sử dụng 1 trong 2 cách sau:
                    Cách 1: Mở chương trình Adobe Reader, chọn menu Help → Check for Updates.
                    Cách 2: Tải bản vá 9.3.4 hoặc 8.2.4 (tùy theo phiên bản Adobe Reader 8 hoặc 9 mà bạn đang sử dụng) tại địa chỉ:
                    http://www.adobe.com/support/downloa...atform=Windows
                    Theo bản báo cáo tháng 8 của Bkav, 90 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 35 trường hợp gây ra bởi hacker trong nước, 55 trường hợp do hacker nước ngoài. Ngoài ra, Bkav đã cảnh báo lỗ hổng nghiêm trọng tại website của 11 doanh nghiệp, ngân hàng, trường học, cơ quan thuộc Chính phủ.


                    H.M.A
                    chuyên gia bkav thật là giỏi nha !

                    Comment


                    • #11
                      Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

                      có ai có thông tin rõ hơn về con này không, cho em xin với!

                      Comment


                      • #12
                        Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

                        Hix.. Con này Bkav đã update và chém tốt vào tháng 9 năm 2010, giờ còn có người đào mộ đưa lên
                        Do your best, the rest will come !


                        Đại lý Bkav tại Bạc Liêu - Bkav Pro giá ưu đãi

                        Comment


                        • #13
                          Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

                          Nguyên văn bởi NgocDuyAi Xem bài viết
                          Hix.. Con này Bkav đã update và chém tốt vào tháng 9 năm 2010, giờ còn có người đào mộ đưa lên
                          Mod có cách diệt hay cơ chế cụ thể của nó không cho em xin với!

                          Comment


                          • #14
                            Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

                            Nguyên văn bởi maitan_10000 Xem bài viết
                            Mod có cách diệt hay cơ chế cụ thể của nó không cho em xin với!
                            Cách diệt: Dùng Bkav Pro chém là xong.

                            Cơ chế cụ thể của em này đã được bạn LoveRap đưa ra ở #4 rồi em nhé.
                            Do your best, the rest will come !


                            Đại lý Bkav tại Bạc Liêu - Bkav Pro giá ưu đãi

                            Comment


                            • #15
                              Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

                              Cơ chế trên còn khá sơ xài, chỉ nói chung chung nên em mới hỏi tiếp.

                              Comment

                              Working...
                              X

                              Debug Information