โปรดศึกษาและยอมรับนโยบายส่วนบุคคนก่อนเริ่มใช้งาน [นโยบายส่วนบุคคล]
ยอมรับ
ไวรัสอันตราย "เตือนนักเล่นเกม วันนี้คุณ สแกนไวรัสแล้วรึยัง"

เข้าได้ทุกคน
ตั้งกระทู้ใหม่
เฟสบุ๊คแชร์
0
ติดตามกระทู้
0
โหวตกระทู้
1
  • 1
A
A
A
A

ponza114
#1
ponza114
หน้าสมาชิก
21-02-2011 - 18:17:39

#1 ponza114  [ 21-02-2011 - 18:17:39 ]




ไวรัสอันตราย "เตือนนักเล่นเกม วันนี้คุณ สแกนไวรัสแล้วรึยัง"
yut222
16-Nov-2008, 12:50
เครดิตจากกระทู้นี้ http://warbandit.exteen.com/20081101/entry

ไปพบโดยบังเอิญจากการเล่นเวปทั่วๆไป

เคยมั้ย ที่ สแกนไวรัสแล้วเจอ

Trojan-PSW.Win32.OnLineGames.rlh (http://www.viruslist.com/en/viruses/...rusid=21782556)
Trojan-PSW.Win32.OnLineGames.sxa (http://www.viruslist.com/en/viruses/...rusid=21782562)

กดเข้าไปดูข้อมูลได้ที่ชื่อเลยครับ
ชื่ออื่นๆ

Avira - TR/PSW.OnlineGames.rdx , TR/OnlineGames.B
AVG - Worm/AutoRun.Y
Bitdefender - Trojan.PWS.OnlineGames.WME
Nod32 - Win32/PSW.OnLineGames.NLI , Win32/PSW.OnLineGames.PBQ
Mcafee - PWS-LegMir.gen.k , INF/Autorun.gen
Symantec - W32.Gammima.AG
Rising - Trojan.PSW.Win32.GameOL.rdm , Trojan.PSW.Win32.GameOL.lnw
การทำงานเบื้องตัน

สร้างไฟล์ kavo.exe และ/หรือ kavo.dll ในทุกไดรฟ์
สร้างไฟล์ Autorun.inf ให้รันไฟล์ h2.com ในแฟลชไดรฟ์ เพื่อให้รันตัวเองทุกครั้งที่เราดับเบิ้ลคลิกเข้าแฟล ชไดรฟ์
สร้างค่ารีจิสตรี
"kava" = "%System%\kavo.exe" เพื่อให้รันตัวเองทุกครั้งตอนเปิดเครื่อง
สร้างไฟล์ชั่วคราวชื่อแบบสุ่มที่มีนามสกลุ .dll ในโฟลเดอร์Temp
ปรับค่า Registry ให้มีการ Autorun เมื่อเสียบแฟลชไดรฟ์ (ปิดไว้มันก็จะเปิดให้)
การทำงานอื่นๆ
ดัก Password จากโปรเซสต่อไปนี้

maplestory.exe << Maple Story
dekaron.exe << Dekaron
gc.exe
RagFree.exe << Ro Freelife
Ragexe.exe << Ragnarok Online
ybclient.exe << Yulgang
wsm.exe
sro_client.exe
so3d.exe
ge.exe << Granado Espada
elementclient.exe
ส่งข้อมูลที่ดักได้ไปที่ไอพีต่อไปนี้

61.***.60.***
61.***.60.***
61.***.62.***
61.***.56.***
61.***.56.***
61.***.62.***
61.***.62.***
***.69.46.***
***.69.46.***
***.130.113.***
หากโปรเซสไม่ตรงกับที่มี ก็จะดัก Password ที่โปรแกรมที่มีหน้าต่างชื่อต่อไปนี้ (เพราะงั้น ถึงโปรเซสไม่ตรง แต่ชื่อเกมตรงก็โดนอยู่ดี)

ZhengTu
Wanmi Shijie or Perfect World
Dekaron Siwan Mojie
HuangYi Online
Rexue Jianghu
ROHAN
Seal Online
Maple Story
R2 (Reign of Revolution)
Talesweaver
และยังสามารถปิดการทำงานของ Antivirus บางตัว ได้แบบไม่ได้รับอนุญาตครับ

ซึ่งนั้น เป็นสาเหตุ ให้คนบางคนถูกแฮ๊ค ทั้งๆที่นั่งเล่นเกมอยู่กะบ้าน

เอาล่ะ ไม่ต้องตกใจ ใครที่เพิ่งจะสแกนล่ะเจอ มัน กะรีบเปลี่ยนพาสเกมทั้งหมดซะ

ขอให้ รอดนะครับ

ที่มา:http://bbs.asiasoft.co.th/showthread.php?t=212803&page=1


แก้ไขล่าสุดเมื่อ 2011-02-21 18:18:10

tongeye0002
#2
tongeye0002
หน้าสมาชิก
21-02-2011 - 18:25:32

#2 tongeye0002  [ 21-02-2011 - 18:25:32 ]






เราไม่ได้เล่นเดอะซิมส์เลยละ
เพราะไวรสนี่แหละ ไม่รอดละ ว่าจะวินโดวใหม่สะด้วย


ponza114
#3
ponza114
หน้าสมาชิก
24-02-2011 - 19:10:32

#3 ponza114  [ 24-02-2011 - 19:10:32 ]




เงียบ


meplelin
#4
meplelin
หน้าสมาชิก
24-02-2011 - 19:15:14

#4 meplelin  [ 24-02-2011 - 19:15:14 ]





เกมส์ออนไลน์น่ากลัวทั้งนั้นเลย ช่วงนี้โชคดี เล่นแต่ออฟไลน์



I'm so scared
Winsohm_98
#5
Winsohm_98
หน้าสมาชิก
11-03-2011 - 11:47:12

#5 Winsohm_98  [ 11-03-2011 - 11:47:12 ]





ผมเล่น Yulgang PB กับ KIA

Yulgang ไม่ต้องปิด anti virus และของผมก็ปิดไม่ได้

PB อยู่เครื่องเพื่อน ตอนนี้เอา ID ให้เพื่อนเล่นไปแล้ว..เบื่อ เล่น Call Of Duty MW2 สนุกกว่า

KIA เหมือนกัน เพื่อนให้เล่น ไม่มี ID

และผมไม่ค่อยเจอไวรัสเลย เย้!!! แต่ก็กันไว้นะ


แก้ไขล่าสุดเมื่อ 2011-03-11 11:48:10


ผมกลับมาแล้ว... ว่าแต่ มันเล่นยังไงนะครับ ลืม 55
Poohming
#6
Poohming
หน้าสมาชิก
11-03-2011 - 11:49:53

#6 Poohming  [ 11-03-2011 - 11:49:53 ]




ไม่ได้เล่นเกมออนไลน์นานแระ
เล่นแต่ซิมส์นี่ละ
เราว่ามันต้งมีหลุดรอดมามั้งอหละ


  • 1

ลงข้อความได้เฉพาะสมาชิก
ต้องสมัครเป็นสมาชิกและ login เข้าสู่ระบบก่อนถึงจะสามารถลงความเห็นได้
เข้าสู่ระบบสมัครสมาชิก



โปรดศึกษาและยอมรับนโยบายส่วนบุคคนก่อนเริ่มใช้งาน [นโยบายส่วนบุคคล]
ยอมรับ