ပိတ္မရ ေရြ႔မရတဲ႔ Trojan.Winlock ~ ခင္ေမာင္စိုး ( မြန္ျပည္နယ္ က်ိဳကၡမီ )

Thursday, August 25, 2011

ပိတ္မရ ေရြ႔မရတဲ႔ Trojan.Winlock

အခု တစ္ရက္ ႏွစ္ရက္အတြင္း ျဖစ္ေနတဲ႔ (ျဖစ္ေနဆဲ) ဗိုင္းရပ္ တစ္ခုကို ေျပာျပမလို႔။ လက္ရိွ လက္လွမ္းမွီသေလာက္ ေလးလံုး ရိွၿပီေပါ႔။ သိပ္ဆိုးဆိုး ရြားရြားႀကီးေတာ႔ မဟုတ္ပါဘူး။ ကြန္ပ်ဴတာ ဖြင္႔ဖြင္႔ခ်င္း desktop ေပၚတာနဲ႔ window box တစ္ခု အေရွ႕ကေန always top ျဖစ္ၿပီး (Start menu မွ အပ) အားလံုးကို ကြယ္ထားလိမ္႔မယ္။ သူက code နံပါတ္ ေတြ ျပထားၿပီး ေနာက္ထပ္ code တစ္မ်ိဳးမ်ိဳး submit လုပ္ေပးဖို႔ အကြက္လြတ္တစ္ခု ပါလိမ္႔မယ္။ (ပံုစံတူ အမ်ိဳးမ်ိဳး ရိွလို႔ သင္႔ေတာ္သေလာက္ကို ေအာက္မွာ ေဖာ္ျပလိုက္ပါတယ္။ အခ်ိဳ႕မွာ porn ပံုေတြနဲ႔ေပၚတာလည္း ရိွပါတယ္)

အထက္ပါ ပံုမ်ားႏွင္႔ အလားတူေသာ windows box ဟာ desktop ေပၚေပၚခ်င္းမွာပဲ အားလံုးရဲ႕ အေပၚက ကြယ္ေနၿပီး စက္ေလးေနပါလိမ္႔မယ္။ task manager ေခၚလို႔ မရေတာ႔ပါဘူး။ အရြယ္အစားမ်ိဳးစံု ရိွၿပီး ေရြ႕မရ၊ ပိတ္မရ ျဖစ္ေနတဲ႔အတြက္ အျခားနည္းေတြနဲ႔ ႀကိဳးစားဖို႔လည္း အေတာ္ခတ္ပါတယ္။ ေပၚေနတဲ႔ေကာင္က အရြယ္ႀကီးေလ ပိုဆိုးေလပဲေပါ႔။ ၎အရာကို ပိတ္ပစ္ႏိုင္ဖို႔ ေအာက္ပါ နည္းအတိုင္း လုပ္ေဆာင္ႏိုင္ပါတယ္။ အျခားေသာ internet သံုးႏိုင္တဲ႔ စက္တစ္လံုးမွာ ေအာက္ပါလင္႔ ဆီသို႔ သြားပါ။

http://news.drweb.com/show/?i=304
Dr. web ဆိုဒ္ရဲ႕ ပို႔တစ္ခု ျဖစ္ပါတယ္။ (ေက်းဇူးသြားတင္ မေနနဲ႔ဦး။ ေစ်းကြက္စီးပြါးေရးစနစ္ ဆိုေတာ႔ သိတယ္ဟုတ္)
ေအာက္ပါပံုအတိုင္း ဥပမာ ျပထားၿပီး သူ႔ရဲ႕ေအာက္မွာ insert text box ေတြနဲ႔ generator ကို ေတြ႔ပါလိမ္႔မယ္။

အထက္ပါအတိုင္း ဥပမာျပထားတဲ႔ပံုမွာ ေတြ႔ပါလိမ္႔မယ္။ အားလံုးလိုလိုက code နံပါတ္ ႏွစ္မ်ိဳးစီ ပါၾကပါတယ္။ တစ္ခုက ခုႏွစ္လံုးႏွင္႔ အထက္ျဖစ္ၿပီး ေနာက္တစ္ခုက ေလးလံုး ျဖစ္ပါတယ္။ ပံုရဲ႕ေအာက္က SMS text ဆိုတဲ႔ ေနရာမွာ မိမိမွာေပၚေနတဲ႔ ကုဒ္နံပါတ္ အရွည္ကို ရိုက္ထည္႔ၿပီး OK ႏွိပ္လိုက္ပါ။ ခဏအတြင္း try ဆိုၿပီး code ေတြ ေအာက္မွာ ေပၚလာပါတယ္။
Image Hosting by imagefra.me
အဲဒီ code တစ္ခုကို မိမိစက္မွာ ေပၚေနတဲ႔ windows box ရဲ႕ အကြက္လြတ္မွာထည္႔ၿပီး ပါတဲ႔ခလုပ္ကို ႏွိပ္ေပးလိုက္ပါ။ ခ်က္ခ်င္း ေပ်ာက္သြားမွာ ျဖစ္ပါတယ္။ internet ခ်ိတ္ထားရန္ မလိုပါဘူး။
Image Hosting by imagefra.me
တကယ္လို႔ မိမိမွာေပၚတဲ႔ code ကို မေတြ႔ခဲ႔ဘူး (သို႔) မပါခဲ႔ဘူးဆိုရင္ အဲဒီ generator ရဲ႕ေအာက္မွာ ပံုေတြ ေတြ႔ပါလိမ္႔မယ္။ ေထာက္လိုက္တာနဲ႔ ပံုႀကီးနဲ႔ ျပပါတယ္။ မိမိနဲ႔ တူရာကို ရွာပါ။ ေတြ႔ခဲ႔ရင္ ပံုေပၚမွာ click တစ္ခ်က္ ႏွိပ္လိုက္ပါ။ ေအာက္က အကြက္လြတ္မွာ Trojan နာမည္နဲ႔ code ေပၚပါလိမ္႔မယ္။ အဲဒီက ကုဒ္ကို ကူးၿပီး အေပၚကအတိုင္း generator မွာ ထည္႔ႏွိပ္လုိက္ရံုပါပဲ။
Image Hosting by imagefra.me
မိမိမွာ အခု မျဖစ္ေသးဘူး ဆိုရင္ေတာ႔ link ေလးနဲ႔ code ေဖာ္နည္းေလးကိုေတာ႔ မွတ္ထားသင္႔ပါတယ္။ တကယ္လို႔ ျဖစ္လာတဲ႔အခ်ိန္မွဆို ဘာမွကို လုပ္မရေတာ႔ဘူးေလ။
အထက္ပါေရးသားခဲ႔မႈမ်ားက ထို box ေပ်ာက္သြားရန္ နည္းလမ္းသာ ျဖစ္ပါတယ္။ ဆက္လက္၍ ဗိုင္းရပ္ က်န္မက်န္၊ ဖိုင္ေတြနဲ႔ အျခား လုပ္ငန္းစဥ္ေတြကို ေႏွာင္႔ယွက္ႏိုင္ခ်င္း ရိွမရိွက မေသခ်ာပါဘူး။ အဲဒီေတာ႔ ဒီနည္းနဲ႔ ပိတ္ၿပီးရင္ သိမ္းသင္႔တာေတြသိမ္းၿပီး ၀င္းဒိုး ျပန္တင္သင္႔ပါတယ္။ Dr.web ကိုလည္း ေက်းဇူးတင္မေနနဲ႔။ ဒီေလာက္ code ေတြ အမ်ိဳးအစားေတြ အားလံုးကိုလည္းသိတယ္၊ generator ေတာင္လုပ္ေပးထားတယ္ဆိုေတာ႔ ဒင္းလက္ခ်က္ ျဖစ္ဖို႔မ်ားပါတယ္။

0 comments:

Post a Comment

ကြ်န္ေတာ္ ခင္ေမာင္စိုး အေၾကာင္း

ကျွန်တော့်နာမည်ကခင်မောင်စိုး.... ခုလက်ရှိထိုင်းမှာနေတယ် အလုပ်က သံရုံတစ်ခုမှာလုပ်တယ်..... ကျွန်တော်ကနည်းပညာကို ဝါသနာ အရမ်းပါတယ် ဒါကြောင့်ကျွန်တော် သိသလောက်တတ်သလောက် လေ့လာမိသလောက်ပေါ့ဗျာ သူငယ်ချင်းများ၊ အကိုများနဲ့ ညီငယ်ညီမငယ်များကို ပြန်လည်ကာ မျှဝေပေးခဲ့ပါတယ် အမှန်က ကျွန်တော်ဟာ ပညာရှင်တစ်ယောက်မဟုတ်ပါ သာမန်အခြေခံလူတန်းစားတစ်ယောက်ပါ ဝါသနာရယ် ကိုယ့်လူမျိုး၊ ကိုယ့်နိုင်ငံကို ချစ်တဲ့စိတ်တွေကြောင့် ဒီblog လေးကို (ဆရာဟိန်းတင့်ဇော်)ကျွန်တော့်ရဲ့blog ဆရာ၊နောက်ပြီးကျွန်တော်ရဲ့ဆရာ ဆရာစိုးမင်းဦး(ရငဲသား)ဘလော့ တို့ရဲ့ အကူညီတွေနဲ့ကျွန်တော်နည်းပညာ လောကကိုရောက်ခဲ့ပါတယ် အခုဒီဘလော့ ဟာကျွန်တော်ခင်မောင်စိုးရဲ့စုဆောင်း ထားတာတွေဆိုတာထက်မသိသောသူ မတတ်သောသူတွေအတွက်သာဆိုရင်လို့ ပြောရင်ပိုမှန်ပါတယ်၊ကျွန်တော်ဟာ မွန်ပြည်နယ် ဘီလူးကျွန်း ချောင်းဆုံမြို့နယ် တဂွန်ဂနာကျေးရွာလေး မှာ မွေးဖွားပါတယ် ထိုနောက်မှာဖခင်ဇာတိမြို့ဖြစ်တဲ့ ကျိုက္ခမီ ကိုပြောင်းရွှေ့နေထိုင်ခဲ့ပါတယ် ကျွန်တော့် အမေရဲ့ဇာတိလေးဖြစ်တဲ့ ဘီလူးကျွန်းမှာ ပျော်ခဲ့ရသလို ဖခင်ရဲ့ဖာတိမြို့လေးမှာလည်း များစွာပျော်ခဲ့ရရပါတယ် တစ်ဦးတစ်ယောက် အတွက် သီးသန့်ရည်ရွယ်ထားခြင်းမရှိလို့ ကျွန်တော်ရှာဖွေသမျှနည်းပညာတွေဟာ နည်းပညာကိုစိတ်ဝင်စားသူတိုင်းအတွက် ဒီဘလော့ကိုဆောက်ခဲ့ခြင်းဖြစ်ကြောင်း ရိုးသားစွာဝန်ခံလိုက်ပရစေ.................

Thursday, August 25, 2011