เครื่อง ชื่อไฟล์ไวรัสคือ achi.dll.vbs จะสร้างไฟล์ achi.htm และแก้ไขค่าในรีจิสทรีเพื่อทำให้หน้าแรกของ Internet Explorer แสดงข้อความในไฟล์ดังกล่าว เช่น “อชิตะสิน สุดหล่อ” ไวรัสจะทำการแพร่กระจายผ่านทางแฮนดี้ไดร์ฟ โดยได้รับการดัดแปลงมาจากไวรัสตระกูล vbs รุ่นแรกๆ อย่างไรก็ตามไวรัสนี้ไม่ได้สร้างความเสียหายแก่เครื่องที่ติด แต่จะสร้างความรำคาญให้แก่ผู้ใช้
อาการที่พบ 1. เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ แต่จะทำการเปิดไดร์ฟได้โดยการคลิกเมาส์ขวาเลือกเมนู Open หรือ Explore
2. มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “c:\achi.htm
3. ถ้ากดปุ่ม ctr+alt+delete แล้วไปที่ task manager จะเข้าหน้าจอ widow task manager click ที่แท็ป processes จะพบโปรเซส wscript.exe
4. ถ้าคลิ๊กขวาที่ไดร์ฟต่างๆ จะปรากฎ AutoPlay
5. คลิ๊กขวาเพื่อเปิดไดร์ฟที่มีการแพร่กระจายของไวรัสตัวนี้จะพบว่า ไวรัสทำการก๊อปปี้ตัว VB ของไวรัสลงไปที่ Handy Drive
วิธีการแพร่กระจาย
เป็นไวรัสที่อาศัยไดร์ฟ USB ในการแพร่กระจาย มีจุดประสงค์เพื่อก่อกวนมากกว่าจะทำลายข้อมูลในเครื่องคอมพิวเตอร์ การก่อกวนของไวรัสชนิดนี้ ได้แก่ เปลี่ยนเมนูการคลิ๊กขวาที่ไดร์ฟต่าง ๆ ในโปรแกรม Windows Explorer จาก Explore เป็น Autoplay นอกจากนี้ เครื่องจะไม่สามารถทำการดัลเบิลคลิ๊กที่ไดร์ฟต่าง ๆ ใน Windows Explorer ได้ และทุกครั้งที่ทำการดับเบิลคลิ๊กก็จะมีการสร้างโพรเซสของหนอนชื่อ wscript.exe ขึ้นมาทำงาน
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น