Nội dung

Tài nguyên dạy học

HỖ TRỢ TRỰC TUYẾN

  • (ĐẶNG THANH NGHỊ)
  • (camnangtrithuc@yahoo.com)

Xin ý kiến của quý vị

Hân hạnh được đón tiếp quý vị ! Xin Quý vị cho biết ! Quý vị là :
Giáo viên- Giảng viên
Học sinh
Sinh viên
Công chức
Khác

Thành viên trực tuyến

13 khách và 0 thành viên

Ảnh ngẫu nhiên

Trencongtruongrontiengca.flv Video_13cailuongEnglish.flv Tim_hieu_ve_dep_con_nguoi_Tay_Bac_qua_cac_tac_pham_van_hoc___VTVVN.flv _Day_Boi_Ech.flv 16_chu_e_dtd.swf 14_viet_chu_q_g.swf 12_viet_chu_a_dtd.swf 11luyen_chu_o.swf Kiniemmaitruong.swf Bachocoloi.swf CodoHoaludenvuadinh_LangDu.jpg Mot_chut_moi_ngay.swf Rieng_mgtroi1.swf Co_be_quang_khan_do.flv Truyen_su_tich_tho_ngoc.flv Flash_thiep_27.swf Mua_Xuan_Nho_Nho1.swf Happy_new_year.flv Chucmungnammoi4.swf

Các ý kiến mới nhất

  • cho mình phần mềm VKofice được không? mail: quocvpub@yahoo.com.vn Cảm...
  • Nhật Trường thăm thầy Đặng Thanh Nghị...
  • XIN CHÚC MỪNG THẦY ĐẶNG THANH NGHỊ...
  • thầy còn filr bài này k? cho em với, e...
  • Anh Tuấn Xin chúc Cô Thanh Nghị cùng người...
  • Mời các thầy cô tham gia và xây dựng diễn...
  • CHÀO CHỦ NHÀ CÓ CÙNG TÊN, RẤT HÂN HẠNH ĐƯỢC...
  • Thăm thầy Nghi! Chúc thầy năm học mới nhiều hạnh...
  • Thăm trang của thầy nhờ thầy góp ý cho trang...
  • Mỹ Tú xin chào thầy Nghị! Rất vui đc giao...
  • Xin duoc lam quen!...
  • Chúc thầy buổi tối nhiều niềm vui! ...
  • TVM chúc cả nhà vui vẻ. Mời cả nhà ghé...
  • TVM mong được giao lưu với thầy. Mời thầy ghé...

    • ĐỐI TÁC

    Thống kê

  • truy cập   (chi tiết)
    trong hôm nay
  • lượt xem
    trong hôm nay
  • thành viên

    • Chỉ số Alexa

    Chào mừng quý vị đến với Cẩm nang Tri thức- Đặng Thanh Nghị - Knowledge Handbook.

    Quý vị chưa đăng nhập hoặc chưa đăng ký làm thành viên, vì vậy chưa thể tải được các tư liệu của Thư viện về máy tính của mình.
    Nếu đã đăng ký rồi, quý vị có thể đăng nhập ở ngay ô bên phải.
    Gốc > Bách khoa tri thức > Cách diệt virut máy tính >

    Cách diệt Backdoor.Win32 VB.gkv

     
     
     


    I)Thông tin
    Thời gian cập nhật: 14 tháng 1 năm 2009 lúc 02:06:39
    Thời gian xử lý : 6 Phút 51 giây
    Mẫu
              Tập tin mã hóa MD5 :
                        0xC713766F426AE3B025E901A216BA9ADC
              Kích thước: 74.455 bytes
              Được biết đến dưới các dạng tên
                       Backdoor.Win32.VB.gkv [Kaspersky Lab]
                       Backdoor.Win32.VB Backdoor.Win32.VB  [Ikarus]
    II)Phân tích
    Khi bị nhiễm nó download các tập tin khác từ Internet
    Lấy cắp thông tin
    III) Chi tiết ký thuật
    Khi bị nhiễm cửa sổ mới được tạo ra như hình dưới


    Backdoor.Win32.VB.gkv là một ứng dụng chạy trên nền tảng hệ thống và nó cho phép điều khiển và
    truy cập từ xa vào hệ thống của bạn nó cho phép những người tấn cống có đầy đủ quyền kiểm xoát hệ thống của bạn
    Dưới đây là những Files được tạo ra trong hệ thống
    Tên files(s)                                         Kích thước                                 Tập tin mã hóa MD5
    %Temp%\FreezerLive.exe                   76,288 bytes                                0xD675D8FAC7A6A9A8A06A13F88AF1A557
    %Temp%\ReadMe.txt                         1,011 bytes                                  0xC97A2FD40ABA05B11D1DFEFF031D3841
    [File và tên đường dẫn của mẫu #1]     74,455 bytes                                0xC713766F426AE3B025E901A216BA9ADC

    Cũng được biết đến dưới các dạng tên
                                                  Backdoor.VB!sd6 [PCTools]
                                                  Backdoor.Trojan [Symantec]
                                                  Backdoor.Win32.VB.gkv [Kaspersky Lab]
                                                  Generic BackDoor [McAfee]
                                                  Mal/Generic-A [Sophos]
                                                  Backdoor.Win32.VB [Ikarus]
                                                  packed with PE_Patch.PECompact [Kaspersky Lab]
                                                  Backdoor.Win32.VB.gkv [Kaspersky Lab]
                                                  Backdoor.Win32.VB [Ikarus]
    Chú ý : %Temp% là thư mục nằm mặc định ở C:\Documents and Settings\[UserName]\Local Settings\Temp\ (Windows NT/2000/XP).
     
    Sau khi thâm nhập nó tạo ra một quá trình xử lý mới trong hệ thống
    Tên quá trình                           Tên File                                            Modules Chính (Kích thước)
    FreezerLive.exe                       %Temp%\freezerlive.exe                     610.304 byte 

    threatexpert.
    Nhắn tin cho tác giả
    Đặng Thanh Nghị @ 09:14 10/03/2009
    Số lượt xem: 625
    Số lượt thích: 0 người
     
    Gửi ý kiến

    dangthanhnghi.violet.vn

    CẢM ƠN QUÝ THẦY CÔ VÀ QUÝ VỊ ĐÃ GHÉ THĂM WEBSITE CỦA THẦY GIÁO ĐẶNG THANH NGHỊ

    Dai ly Motion