• Chú ý

  • Hiện kết quả từ 1 tới 15 của 15
    1. #1
      B------
      Danh vọng
      Avatar của nhad0983
      Ngày tham gia
      25/06/10
      Bài gửi
      14
      Cảm ơn
      0
      Được cảm ơn 1 lần trong 1 bài viết
      REP Power
      0

      Mặc định Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

      Hi all!!!!
      Mấy ngày qua thấy mọi người xôn xao về con này, đi dâu cũng thấy bàn tán về nó nên cũng hơi lạnh gáy. Không biết có pác nào có thể cho mình biết về cơ chế họat động của bé virus này không? Cò thể chia sẻ được không vì mình cũng khá quan tân đến con này!!! Thanks lot
      Trả lời nhanh   Trả lời với trích dẫn

    2. #2
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của rongcodoc12
      Ngày tham gia
      07/07/10
      Bài gửi
      2.237
      Cảm ơn
      1.594
      Được cảm ơn 1.393 lần trong 792 Bài viết
      REP Power
      21

      Mặc định

      bác tạo máy ảo rùi thả em nó vào là být ak
      Trả lời nhanh   Trả lời với trích dẫn

    3. #3
      Super Moderator
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của Lãng khách
      Ngày tham gia
      03/10/09
      Tuổi
      31
      Bài gửi
      30.771
      Cảm ơn
      64.162
      Được cảm ơn 121.718 lần trong 27.399 Bài viết
      REP Power
      159

      Mặc định

      Thành viên một bài viết . Tên này do Bkav đặt, mẫu thì cũng chưa biết nó thế nào nữa. Nhưng xem thông tin về con này thì hơi... ghê . Ghét nhất mấy con xóa dữ liệu với... mã hóa dữ liệu.
      Trả lời nhanh   Trả lời với trích dẫn

    4. #4
      Sứ giả thiện chí của Bkav
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của LoveRap
      Ngày tham gia
      25/04/10
      Đến từ
      (`'·.¸*T.Quang*¸.·'´)
      Bài gửi
      1.660
      Cảm ơn
      1.441
      Được cảm ơn 2.332 lần trong 919 Bài viết
      REP Power
      20

      Mặc định

      Virus xóa dữ liệu xuất hiện trở lại
      Các virus này đã lây nhiễm gần 6 triệu lượt máy tính. Trong số 10 dòng virus máy tính lây nhiễm nhiều nhất trong tháng thì virus W32.AutoRunUSB.Worm đứng đầu bảng trên 261 nghìn lượt máy tính.
      Đặc biệt virus phá hủy dữ liệu đã xuất hiện trở lại. Hệ thống giám sát virus của Bkav phát hiện loại virus W32.Delfile.Worm được lập trình để xóa toàn bộ dữ liệu trong các ổ đĩa, trừ ổ cài hệ điều hành Windows. Thời điểm virus xóa dữ liệu được hacker định trước vào các ngày 1, 10, 21 và 29 hằng tháng.
      Sau khi lây nhiễm vào máy tính, virus này sẽ tự sao chép vào thư mục cố định là C:\Windows\System32 và ghi 1 key vào registry. Vào các ngày định trước, virus sẽ thực thi việc xóa dữ liệu mỗi khi máy tính khởi động.
      Những ngày còn lại, virus làm ẩn file và tạo ra các bản sao của chính nó, ngụy trang giống như thư mục thật, khiến người dùng không thể nhận biết máy tính đã bị nhiễm virus, ông Vũ Ngọc Sơn - Giám đốc Bộ phận nghiên cứu của Bkav, mô tả.
      Chặn hacker bằng… cập nhật cho phần mềm
      Bkav khuyến cáo người dùng sử dụng phần mềm diệt virus có bản quyền và quét virus thường xuyên để phòng chống các loại. Có thể sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi máy tính xảy ra sự cố.
      Ngoài ra, là cập nhật các phiên bản mới của phần mềm đặc biệt đối với phần mềm Adobe Reader. Lỗ hổng của phần mềm này có thể giúp hacker khai thác để phát tán malware.
      Cuối tháng 6.2010, Adobe đưa ra bản vá đầu tiên cho lỗ hổng "/Launch" của phần mềm Adobe Reader nhưng không có tác dụng, theo Bkav. Tuy nhiên, bản phát hành tháng 8, Adobe đã khắc phục được lỗi này.
      Trước đó, Adobe đã xác nhận cảnh báo của Bkav về bản vá thứ nhất không thể ngăn chặn được hacker thực thi mã độc. Sau những trao đổi về bản chất lỗ hổng cũng như phương pháp khắc phục với các chuyên gia Việt Nam, Adobe đã đưa ra được bản vá triệt để sử dụng phương pháp vá lỗi như gợi ý của Bkav.
      Để cập nhật bản vá, có thể sử dụng 1 trong 2 cách sau:
      Cách 1: Mở chương trình Adobe Reader, chọn menu Help → Check for Updates.
      Cách 2: Tải bản vá 9.3.4 hoặc 8.2.4 (tùy theo phiên bản Adobe Reader 8 hoặc 9 mà bạn đang sử dụng) tại địa chỉ:
      http://www.adobe.com/support/downloa...atform=Windows
      Theo bản báo cáo tháng 8 của Bkav, 90 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 35 trường hợp gây ra bởi hacker trong nước, 55 trường hợp do hacker nước ngoài. Ngoài ra, Bkav đã cảnh báo lỗ hổng nghiêm trọng tại website của 11 doanh nghiệp, ngân hàng, trường học, cơ quan thuộc Chính phủ.


      H.M.A
      Lần sửa cuối bởi LoveRap; 15/09/10 lúc 07:44 PM
      Trả lời nhanh   Trả lời với trích dẫn

    5. Có 3 thành viên cảm ơn bạn LoveRap vì bài viết:
      nguyenvanduong94 (04/12/11), rongcodoc12 (15/09/10), trungnhu (29/01/12)

    6. #5
      Đại lý Bán hàng
      Danh vọng
      Avatar của thanhly179
      Ngày tham gia
      27/07/10
      Tuổi
      30
      Bài gửi
      146
      Cảm ơn
      318
      Được cảm ơn 123 lần trong 64 Bài viết
      REP Power
      16

      Mặc định

      Con này chỉ có đúng hai từ để nói về nó là NGUY HIỂM khi mà toàn bộ dữ liệu người dùng đứng trước nguy cơ bị xoá sổ không thương tiếc. Bkav đã cập nhật loại virus nguy hại này nên mọi người có thể yên tâm sử dụng máy tính, tuy nhiên hãy nhớ rằng backup dữ liệu ra các phương tiện lưu trữ gắn ngoài và bảo vệ cẩn thận không bao giờ là thừa!
      Đại lý bán thẻ BkavPro tại Hà Nội
      Trả lời nhanh   Trả lời với trích dẫn

    7. #6
      B------
      Danh vọng
      Avatar của nhad0983
      Ngày tham gia
      25/06/10
      Bài gửi
      14
      Cảm ơn
      0
      Được cảm ơn 1 lần trong 1 bài viết
      REP Power
      0

      Mặc định

      Ủa mà mình chưa thấy có bản cập nhật nào của Bkav đâu?
      có ai biết down bản nào để xử con víu nào không các pro ?
      Trả lời nhanh   Trả lời với trích dẫn

    8. #7
      Moderator
      Danh vọng Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của dangkiena3
      Ngày tham gia
      02/10/09
      Đến từ
      %temp%
      Bài gửi
      15.245
      Cảm ơn
      10.395
      Được cảm ơn 24.483 lần trong 9.889 Bài viết
      REP Power
      58

      Mặc định

      Bạn sử dụng Bkav gặp con này là diệt ngủm, cần bản cập nhật gì?
      Trả lời nhanh   Trả lời với trích dẫn

    9. #8
      B------
      Danh vọng
      Avatar của nhad0983
      Ngày tham gia
      25/06/10
      Bài gửi
      14
      Cảm ơn
      0
      Được cảm ơn 1 lần trong 1 bài viết
      REP Power
      0

      Mặc định

      Ah ý bạn là chỏ cần down bản BKAv mới nhất về là dùng được rồi đúng kho6ng ? Có bro nào cho mình hỏi có ai biết xuất xứ của con virus này từ đâu không vậy ? Sao mình tìm thông tin từ các web antivirus khác mà chưa thấy thông tin về con virus này vậy ? Hay nó là virus made in vietnam nhỉ?
      Trả lời nhanh   Trả lời với trích dẫn

    10. #9
      Đại lý Bán hàng
      Danh vọng Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của Truong Van Hieu
      Ngày tham gia
      27/08/10
      Đến từ
      Quảng Nam
      Tuổi
      23
      Bài gửi
      9.245
      Cảm ơn
      10.485
      Được cảm ơn 15.646 lần trong 6.680 Bài viết
      REP Power
      50

      Mặc định Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

      Trích dẫn Nguyên văn bởi dangkiena3 Xem bài viết
      Bạn sử dụng Bkav gặp con này là diệt ngủm, cần bản cập nhật gì?
      Chắc không, bác cho e con test thử
      Trả lời nhanh   Trả lời với trích dẫn

    11. #10
      Bk-----
      Danh vọng
      Avatar của nguyenvanduong94
      Ngày tham gia
      15/11/11
      Bài gửi
      46
      Cảm ơn
      28
      Được cảm ơn 22 lần trong 13 Bài viết
      REP Power
      12

      Mặc định Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

      Trích dẫn Nguyên văn bởi LoveRap Xem bài viết
      Virus xóa dữ liệu xuất hiện trở lại
      Các virus này đã lây nhiễm gần 6 triệu lượt máy tính. Trong số 10 dòng virus máy tính lây nhiễm nhiều nhất trong tháng thì virus W32.AutoRunUSB.Worm đứng đầu bảng trên 261 nghìn lượt máy tính.
      Đặc biệt virus phá hủy dữ liệu đã xuất hiện trở lại. Hệ thống giám sát virus của Bkav phát hiện loại virus W32.Delfile.Worm được lập trình để xóa toàn bộ dữ liệu trong các ổ đĩa, trừ ổ cài hệ điều hành Windows. Thời điểm virus xóa dữ liệu được hacker định trước vào các ngày 1, 10, 21 và 29 hằng tháng.
      Sau khi lây nhiễm vào máy tính, virus này sẽ tự sao chép vào thư mục cố định là C:\Windows\System32 và ghi 1 key vào registry. Vào các ngày định trước, virus sẽ thực thi việc xóa dữ liệu mỗi khi máy tính khởi động.
      Những ngày còn lại, virus làm ẩn file và tạo ra các bản sao của chính nó, ngụy trang giống như thư mục thật, khiến người dùng không thể nhận biết máy tính đã bị nhiễm virus, ông Vũ Ngọc Sơn - Giám đốc Bộ phận nghiên cứu của Bkav, mô tả.
      Chặn hacker bằng… cập nhật cho phần mềm
      Bkav khuyến cáo người dùng sử dụng phần mềm diệt virus có bản quyền và quét virus thường xuyên để phòng chống các loại. Có thể sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi máy tính xảy ra sự cố.
      Ngoài ra, là cập nhật các phiên bản mới của phần mềm đặc biệt đối với phần mềm Adobe Reader. Lỗ hổng của phần mềm này có thể giúp hacker khai thác để phát tán malware.
      Cuối tháng 6.2010, Adobe đưa ra bản vá đầu tiên cho lỗ hổng "/Launch" của phần mềm Adobe Reader nhưng không có tác dụng, theo Bkav. Tuy nhiên, bản phát hành tháng 8, Adobe đã khắc phục được lỗi này.
      Trước đó, Adobe đã xác nhận cảnh báo của Bkav về bản vá thứ nhất không thể ngăn chặn được hacker thực thi mã độc. Sau những trao đổi về bản chất lỗ hổng cũng như phương pháp khắc phục với các chuyên gia Việt Nam, Adobe đã đưa ra được bản vá triệt để sử dụng phương pháp vá lỗi như gợi ý của Bkav.
      Để cập nhật bản vá, có thể sử dụng 1 trong 2 cách sau:
      Cách 1: Mở chương trình Adobe Reader, chọn menu Help → Check for Updates.
      Cách 2: Tải bản vá 9.3.4 hoặc 8.2.4 (tùy theo phiên bản Adobe Reader 8 hoặc 9 mà bạn đang sử dụng) tại địa chỉ:
      http://www.adobe.com/support/downloa...atform=Windows
      Theo bản báo cáo tháng 8 của Bkav, 90 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 35 trường hợp gây ra bởi hacker trong nước, 55 trường hợp do hacker nước ngoài. Ngoài ra, Bkav đã cảnh báo lỗ hổng nghiêm trọng tại website của 11 doanh nghiệp, ngân hàng, trường học, cơ quan thuộc Chính phủ.


      H.M.A
      chuyên gia Bkav thật là giỏi nha !
      Trả lời nhanh   Trả lời với trích dẫn

    12. #11
      Bk-----
      Danh vọng
      Avatar của maitan_10000
      Ngày tham gia
      04/12/11
      Bài gửi
      23
      Cảm ơn
      4
      Được cảm ơn 4 lần trong 3 Bài viết
      REP Power
      0

      Mặc định Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

      có ai có thông tin rõ hơn về con này không, cho em xin với!
      Trả lời nhanh   Trả lời với trích dẫn

    13. #12
      Moderator
      Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của N.Ngọc Duy Ái
      Ngày tham gia
      23/10/09
      Đến từ
      Bạc Liêu
      Tuổi
      31
      Bài gửi
      9.165
      Cảm ơn
      39.893
      Được cảm ơn 24.678 lần trong 7.248 Bài viết
      REP Power
      44

      Mặc định Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

      Hix.. Con này Bkav đã update và chém tốt vào tháng 9 năm 2010, giờ còn có người đào mộ đưa lên
      Trả lời nhanh   Trả lời với trích dẫn

    14. Thành viên đã cảm ơn N.Ngọc Duy Ái vì bài viết:
      maitan_10000 (29/01/12)

    15. #13
      Bk-----
      Danh vọng
      Avatar của maitan_10000
      Ngày tham gia
      04/12/11
      Bài gửi
      23
      Cảm ơn
      4
      Được cảm ơn 4 lần trong 3 Bài viết
      REP Power
      0

      Mặc định Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

      Trích dẫn Nguyên văn bởi NgocDuyAi Xem bài viết
      Hix.. Con này Bkav đã update và chém tốt vào tháng 9 năm 2010, giờ còn có người đào mộ đưa lên
      Mod có cách diệt hay cơ chế cụ thể của nó không cho em xin với!
      Trả lời nhanh   Trả lời với trích dẫn

    16. #14
      Moderator
      Danh vọng Danh vọng Danh vọng
      Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng Danh vọng
      Avatar của N.Ngọc Duy Ái
      Ngày tham gia
      23/10/09
      Đến từ
      Bạc Liêu
      Tuổi
      31
      Bài gửi
      9.165
      Cảm ơn
      39.893
      Được cảm ơn 24.678 lần trong 7.248 Bài viết
      REP Power
      44

      Mặc định Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

      Trích dẫn Nguyên văn bởi maitan_10000 Xem bài viết
      Mod có cách diệt hay cơ chế cụ thể của nó không cho em xin với!
      Cách diệt: Dùng Bkav Pro chém là xong.

      Cơ chế cụ thể của em này đã được bạn LoveRap đưa ra ở #4 rồi em nhé.
      Trả lời nhanh   Trả lời với trích dẫn

    17. #15
      Bk-----
      Danh vọng
      Avatar của maitan_10000
      Ngày tham gia
      04/12/11
      Bài gửi
      23
      Cảm ơn
      4
      Được cảm ơn 4 lần trong 3 Bài viết
      REP Power
      0

      Mặc định Re: Tìm hiểu về cơ chế hoạt động của W32.Delfile.Worm

      Cơ chế trên còn khá sơ xài, chỉ nói chung chung nên em mới hỏi tiếp.
      Trả lời nhanh   Trả lời với trích dẫn

    Chủ đề tương tự

    1. Cài đặt và sử dụng Recovery Console trong Win XP
      By Lãng khách in forum Kinh nghiệm - Thủ thuật
      Trả lời: 1
      Bài cuối: 08/11/11, 05:01 PM
    2. Trả lời: 0
      Bài cuối: 28/03/10, 10:54 AM
    3. Top 10 nhân vật CNTT và Truyền thông của thập kỷ
      By Bkav CR #ID:Q631 in forum Bkav News
      Trả lời: 1
      Bài cuối: 06/03/10, 10:55 AM

    Quyền viết bài

    • Bạn không thể gửi chủ đề mới
    • Bạn không thể gửi trả lời
    • Bạn không thể gửi file đính kèm
    • Bạn không thể sửa bài viết của mình
    •