เวปไซต์แห่งการแบ่งปัน
 
บ้านช่วยเหลือค้นหารายชื่อสมาชิกกลุ่มผู้ใช้สมัครสมาชิก(Register)เข้าสู่ระบบ(Log in)

Share | 
 

 GPcode(Blackmailer) รุ่นใหม่มาแล้วครับ อย่าเปิดเมลล์แปลกๆ

อ่านหัวข้อก่อนหน้า อ่านหัวข้อถัดไป Go down 
ผู้ตั้งข้อความ
Admin
Admin


จำนวนข้อความ : 1754
Registration date : 16/07/2008

ตั้งหัวข้อเรื่อง: GPcode(Blackmailer) รุ่นใหม่มาแล้วครับ อย่าเปิดเมลล์แปลกๆ   Sun Aug 17, 2008 5:36 pm

สวัสดีครับ </you>

ไวรัส/โทรจัน Gpcode มีชื่อเรียกว่า Virus.Win32.Gpcode.ak
Gpcode ตัวก่อน Kaspersky Lab สามารถแกะ private key ที่มีความยาว 660-bits ซึ่ง
ต้องใช้เครื่องคอมฯ ที่มีความเร็วสัญญานนาฬิกา 2.2GHz เป็นเวลา 30 ปีถึงจะแกะได้

ตอนนี้ Gpcode ตัวใหม่กลับมาแล้วนะครับ รอบนี้เพิ่ม private key ยาวขึ้น 660 - 1,024-bits
Gpcode มันจะใช้การเข้ารหัสโดยใช้ RSA algorithm กับพวกไฟล์นามสกุล
.txt, .pdf, .xls, .jpg, .png, .cpp, and .h. พอเข้ารหัสแล้ว ไฟล์เดิมจะโดนลบไป
ไฟล์ใหม่จะใส่นามสกุล ._CRYPT กับมีไฟล์ !_READ_ME_.txt โผล่มา โดยบอกให้เราซื้อตัวถอดรหัสของมัน
เวลาติดไวรัสตัวนี้ เครื่องจะไม่ shutdown หรือ restart เองนะครับ แต่งานเปิดไม่ได้ (IMG:style_emoticons/default/blink.gif)
ใครอยากลองแกะ เรียนเชิญที่ http://forum.kaspersky.com/ ที่นั้น Kaspersky Lab Team(KL Team)
เค้าช่วยๆ กันแกะอยู่ครับ Gpcode subforum
วิธีป้องกันเบื้องต้นคือ ลงพวก antimalware ที่อัพเดตเสมอๆ แล้วตั้งค่า security ไปเต็ม max ตอน check e-mail ครับ

แหล่้งที่มา

ป.ล. ผมอ่านใน forum มาแล้ว เค้าบอกว่า ไวรัสจะลบไฟล์ไปแต่ไฟล์ยังสามารถใช้โปรแกรมกู้ไฟล์(เช่น Easy Recory) กู้กลับมาได้

Credit:: www.citecclub.org
ขึ้นไปข้างบน Go down
ดูข้อมูลส่วนตัว http://itland.ephpbb.com
 
GPcode(Blackmailer) รุ่นใหม่มาแล้วครับ อย่าเปิดเมลล์แปลกๆ
อ่านหัวข้อก่อนหน้า อ่านหัวข้อถัดไป ขึ้นไปข้างบน 
หน้า 1 จาก 1
 Similar topics
-
» (15942347) first newlook:ว้ายตาย (เปลี่ยนรูปกับเพิ่มอาวุธ)

Permissions in this forum:คุณไม่สามารถพิมพ์ตอบ
ไอทีแลนด์ :: คอมพิวเตอร์ :: Tip Computer-
ไปที่: