Virus dạng file ảnh phát tán qua Yahoo và cách khắc phục [Thông báo khẩn]
Thông báo khẩn: Nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link như một file ảnh. Do không cảnh giác, người dùng bấm vào link này, vô tình sẽ tải về một file exe có chứa virus. Mở file exe vừa tải về, lập tức loại virus này tấn công máy tính. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính của nạn nhân lại trở thành nguồn phát tán virus tới những người sử dụng Yahoo! Messenger khác. Con Virus ghê gớm này sẽ tự động gửi link “nhiễm độc” tới toàn bộ danh sách liên lạc Yahoo! Messenger của người sử dụng. Bởi rất tinh vi, nên loại virus này đang lan truyền như tốc độ ánh sáng.Hãy nhắc nhở bạn bè biết & send link này nhé. Thanks






Một vài nạn nhân: nincy , doabluedi3_in_h3ll ...
đừng để là nạn nhân tiếp theo nhé Virus dạng file ảnh phát tán qua Yahoo và cách khắc phục [Thông báo khẩn] 21

P/s: link virus dạng: foto Virus dạng file ảnh phát tán qua Yahoo và cách khắc phục [Thông báo khẩn] Clear
Mã:


[ltr]http://abc.com/image.php[/ltr]


mọi người cẩn thận nhé 
nó Hoạt động như 1 keylog một hành động thật cao thượng mật khẩu.


Cách khắc phục
Nguyên lý hoạt động:

Phát tán qua yahoo với nội dung " foto Virus dạng file ảnh phát tán qua Yahoo và cách khắc phục [Thông báo khẩn] 4 http://lienketdownloadvirus/image.php"

Nếu ai đã dính phải thì cũng đừng có hoảng sợ !! (chú ý các bạn không nên tin tưởng vào AV quá mình chỉ để 2 cách đầu khi mà AV đã có dữ liệu về nó )


1 . Sử dụng trình diệt Virut như kaspersky,AV,...(nhớ update)
2. có thể sữ dụng các trang web quét virus online :




3.Diệt bằng tay nếu 2 cách kia ko xong :

Nơi cự ngụ


Mã:


[ltr]C:\WINDOWS\infocard.exe
HKLM\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe
HKCU\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe[/ltr]




Processlist 
:


Virus dạng file ảnh phát tán qua Yahoo và cách khắc phục [Thông báo khẩn] Im75378jpgwwwmyspace1

==============
B1: Kill process trên

B2: Cho hiện file ẩn

B3: Xóa Virus


Mã:


[ltr]C:\WINDOWS\infocard.exe[/ltr]


B4: Xóa Regkey do virus tạo



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe



================ done ================