virus

จับไวรัสมาโชว์#1-SSCVIHOST.exe

posted on 01 Feb 2009 10:55 by bbee in virus

วันนี้ผมมีของมาโชว์ โชว์ครั้งนี้อาจจะเสียวเสียสักหน่อย ถ้าใครอยากรู้อยากเห็น อยากชมเป็นบุญตาสักครั้ง ก็เชิญเข้ามาชมกันได้ รับลองได้เสียวได้รู้และได้เห็น แต่ถ้าใครมีของอย่าได้เข้ามาลองของนะครับเพราะของของผมเป็นของธรรมดาแต่ก็ดีพอตัว จริง ๆ นะ

ของที่มาโชว์ในวันนี้นั้นก็คือการจับไวรัสมาโชว์ให้เพื่อน ๆ ได้ดูกัน ใครไม่เคยเห็นตัวมันเป็น ๆ ก็จะได้รู้ได้เห็นกัน ไวรัสตัวนี้ผมได้มาจากการที่เพื่อนผมยืมแฮนดี้ไดรฟ์ของผมไป แล้วเอามาคืนให้ผมพร้อมกับของแถมนั้นก็คือไวรัสตัวนี้ ไวรัสตัวนี้มีชื่อว่า SSCVIHOST.exe เมื่อได้แฮนดี้ไดรฟ์กลับมาก็เปิดคอมบูตเข้า ubuntu เสียบแฮนดี้ไดรฟ์เข้าไปก็เจอเลยตามรูป

 

SSCVIHOST.exe

 

โดยประกอบด้วย 3 ไฟล์ คือ New Folder.exe SSCVIHOST.exe และ TEST4.zm2 แต่ TEST4.zm2 ไม่รู้ว่าใช่ด้วยหรือเปล่าแต่อยู่ในกลุ่มที่น่าสงใส ที่ผมทำแบบนี้ได้ก็เพราะว่าผมทำใน ubuntu นี่คือ Linux สถานที่ที่ไวรัสจากวินโดว์คือไฟล์ขยะและไม่สามารถทำอะไรเราได้ และสิ่งที่หลาย ๆ คนเคยได้ยินเคยส่งใสมาว่า Linux นั้นไม่กลัวไวรัส Linux นั้นไม่มีไวรัส สิ่งที่ผมทำให้เห็นก็คงจะช่วยยืนยันในความสามารถในส่วนนี้ของ Linux ได้บ้าง แต่เราก็ไม่ครวจะไปมั่นใจในความสามารถในส่วนนี้มากจนเกินไป แล้วเที่ยวไปลองของ ก็ข้อให้ระวังของจะเข้าเครื่องคุณได้ ถ้าไวรัสนั้นถูกออกแบบมาเพื่อคุณโดยเฉพาะ

โดยความสามารถของไวรัส SSCVIHOST.exe ตามที่มีคนได้เขีนยใว้ดังนี้

  1. เครื่องคอมพิวเตอร์มีความเร็วลดลง หรือเครื่องจะทำการรีบู๊ตตัวเอง
  2. ใช้ Folder Option, Ctrl+Alt+del, msconfig, regedit, gpedit.msc ไม่ได้
  3. การใช้งานโปรแกรมพวกดูหนัง ฟังเพลง (มัลติมีเดีย Multimedia) รวมถึงโปรแกรมต่างๆ จะไม่สามารทำได้ง่ายๆ จนถึงไม่สามารถทำงานได้เลย
  4. มีการปิดกั้นพอร์ตเชื่อมต่อต่างๆ พอร์ตการใช้งานอินเทอร์เน็ต (internet), เมาส์ (mouse), คีย์บอร์ด (keyboard) ใช้งานไม่ได้
  5. เข้าปิดกั้นประสิทธิภาพและทรัพยากรพลังงานการทำงานของเครื่องคอมพิวเตอร์มีความเร็วลดลงอย่างมาก
  6. ทำการเปลี่ยนแปลงค่าระบบ Registry Entry และ Properties Setting ทั้งระบบ จนไม่สามารถแก้ไขได้
  7. ทำลายอุปกรณ์เชื่อมต่อทุกตัวให้เกิดความผิดพลาดในการใช้งาน จนถึงไม่สามารทำงานได

จากรายการอาการของเครื่องที่ติดไวรัสตัวนี้รุนแรงหน้าดูแต่ผมไม่เป็นอะไรเพราะผมใช้ ubuntu (แอบดีใจเล็กน้อยถึงมาก ) ใครติดอยู่ก็ตามแก่ตามวิธีที่เข้ามีบอกใว้ในอินเทอร์เน็ตนะครับ แต่ของผมจัดการแค่คลิกเลือกไฟล์กด Del ทุกอย่างจบ

 

ลบไวรัส SSCVIHOST.exe

 

นี่เป็นไวรัสตังแรกที่ผมเอามาโชว์ ตัวนี้มีคนติดมากด้วย ถ้าได้มาอีกจะเอามาโชว์อีกแต่ไม่ได้อย่ากลองของนะครับ

ใครสนใจใน Linux ก็หา Ubuntu หรือตัวอื่นๆมาลองใช้ได้ ใช้แบบ Live CD ก็ได้หรือลงคู่กับ XP ก็ได้

Recommend

Tags

Recommend