သူ႕ ရဲ႕ တိုက္ခိုက္ပံုကေတာ့ အရင္ .vbs extension နဲ႕ ၀င္လာတတ္တဲ့ အေကာင္ေတြလိုပါဘဲ အမ်ိဳးအစားက Cloaked Malware အမ်ိဳးအစားျဖစ္ပါတယ္။ PC User ေတြကိုေတာ့ လံုး၀စိတ္ဆင္းရဲေအာင္ လုပ္တာပါ၊ regedit.exe တို႕ ကိုဖ်က္ဆီးပစ္လိုက္ပါတယ္။ exe file extension အေနနဲ႕ ေတာ့ SMSS.exe, DCIM.exe, Recycler.exe,CSRSS.exe, Toprint.exe , VIDEO.exe ဆိုၿပီးအေယာင္ေဆာင္လိုက္တယ္ ၿပီးတာနဲ႕ PC ကို ျပသနာရွာပါေလေရာ။ သူ႕ ရဲ႕ FILE SIZE ကေတာ့ 16417245 bytes ျဖစ္ပါတယ္၊ သူ႕ ရဲ႕ ေမြးရပ္ဇာတိကေတာ့ Singapore နဲ႕ Myanmar ႏိုင္ငံကလို႕ Detection စတင္ေတြ႕ ရွိတဲ့ Prevx ဆိုတဲ့ anti virus company က ဆိုပါတယ္ဗ်ာ။
သူ႕ ကို removal လုပ္ဖို႕ Tools ကေတာ့ Prevx ဆိုတဲ့ removal tool ကိုသံုးႏိုင္တယ္လို႕ ဆိုထားပါတယ္။ ဒီ malware က ဇန္န၀ါရီ ၂၀ ရက္ေန႕ ကေမြးဖြားတာ ျဖစ္ပါတယ္။ျဖစ္ပံုက msconfig လည္း အလုပ္မလုပ္ေတာ့ပါဘူး။ Registry Editor has been disabled by administrator လို႕ ေျပာပါလိမ့္မယ္ဗ်ာ။ C:\windows\system32 ထဲမွာလဲ ၀င္ေနၿပီဗ်ား၊ ဒါနဲ႕ start menu,runထဲမွာREGaddHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ရိုက္ထည့္ၿပီး run လိုက္ေတာ့ regedit ျပန္ျပီးအလုပ္လုပ္ လာတယ္ဗ်၊ Floder Option အတြက္ေတာ့ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ကိုဖြင့္ပါ အဲဒီကိုေရာက္ရင္ေတာ့ Folder Option ထဲက Virus ရွိလ်င္ေဖၚျပေနၾကအတိုင္း right-side panel ထဲမွာ No Folder Option ဆိုတဲ့ DWORD Value Name ကိုေတြ႔ ပါလိမ့္မယ္ဗ်ာ၊ အဲဒါကို Delete လုပ္ျပီးရင္ေတာ့ Tool Menu ထဲမွာ Folder Option ျပန္ေပၚလာပါတယ္။ ဘယ္လိုလုပ္ရမလဲလို႕ လိုက္ရွာၾကည့္လိုက္ေတာ့ ေအာက္က software ကိုသြားေတြ႕ တယ္ဗ်ာ။
အဲဒီ software ကိုသံုးၿပီး scan စစ္ၾကည့္လိုက္ရင္ေတာ့ mgy.exe malware ကို detect ျဖစ္တယ္ဆိုတဲ့အေၾကာင္းသတင္း ပို႕ ပါလိမ့္မယ္၊ removal လုပ္မယ္ဆိုရင္ေတာ့ Activation key ကိုေတာင္းပါလိမ့္မယ္ သေဘာကေတာ့ ၀ယ္ခိုင္းတာပါ။လက္ရွိကေတာ့ရွင္းလင္းႏိုင္တာPrevxတစ္မ်ိဳးထဲရွိတယ္လို႕ဆိုပါတယ္။ က်န္တဲ့ ေနာင္ေတာ္ Antivirus ေတြျဖစ္တဲ့ Kaspersky တို႕ Norton တို႕ Mcafee , Avira အစရွိတဲ့ Antivirus ေတြက Detect လံုး၀ မလုပ္ႏိုင္ပါဘူးခင္ဗ်ာ။ Prevx version 3.0 ကို ေတာ့ PC World Magazine ရဲ႕ Editor Choice လို႕ ဆိုထားပါတယ္။ Key မ်ားအလကား ရမလားလို႕ ကြ်န္ေတာ္ ရွာၾကည့္ေသးတယ္ မေတြ႕ ပါဘူးဗ်ာ။ Key အလကားရွာတဲ့သူေတြကေတာ့ အမ်ားၾကီးဘဲဗ်။
ေနာက္ေတာ့ရွာရင္းေဖြရင္းကေနTrjsetup681.exeေလးကိုေတြ႕ေတာ့စမ္းၾကည့္ လိုက္တာသိပ္အေျခအေနမဆိုးေသးလို႕လားမသိဘူးအဆင္ေတာ့ေျပသြားပါတယ္ဗ်ာ။အေပၚကsoftwareကို၀ယ္သံုးရမွာ၀ယ္မသံုးခ်င္ဘူးဆိိုရင္ေတာ့trjsetupေလးနဲ႕ စမ္းၾကည့္လိုက္ပါ။Googleမွာရွာလိုက္ရင္လြယ္ပါတယ္linkေတြအမ်ားၾကီးပါႀကိဳက္တဲ့ Link ကေန download ခ်ၿပီးစမ္းၾကည့္လိုက္ပါဗ်ား။
ref:http://www.icrawl.org/54638352678-mgy-exe-virus
သူ႕ ကို removal လုပ္ဖို႕ Tools ကေတာ့ Prevx ဆိုတဲ့ removal tool ကိုသံုးႏိုင္တယ္လို႕ ဆိုထားပါတယ္။ ဒီ malware က ဇန္န၀ါရီ ၂၀ ရက္ေန႕ ကေမြးဖြားတာ ျဖစ္ပါတယ္။ျဖစ္ပံုက msconfig လည္း အလုပ္မလုပ္ေတာ့ပါဘူး။ Registry Editor has been disabled by administrator လို႕ ေျပာပါလိမ့္မယ္ဗ်ာ။ C:\windows\system32 ထဲမွာလဲ ၀င္ေနၿပီဗ်ား၊ ဒါနဲ႕ start menu,runထဲမွာREGaddHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ရိုက္ထည့္ၿပီး run လိုက္ေတာ့ regedit ျပန္ျပီးအလုပ္လုပ္ လာတယ္ဗ်၊ Floder Option အတြက္ေတာ့ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ကိုဖြင့္ပါ အဲဒီကိုေရာက္ရင္ေတာ့ Folder Option ထဲက Virus ရွိလ်င္ေဖၚျပေနၾကအတိုင္း right-side panel ထဲမွာ No Folder Option ဆိုတဲ့ DWORD Value Name ကိုေတြ႔ ပါလိမ့္မယ္ဗ်ာ၊ အဲဒါကို Delete လုပ္ျပီးရင္ေတာ့ Tool Menu ထဲမွာ Folder Option ျပန္ေပၚလာပါတယ္။ ဘယ္လိုလုပ္ရမလဲလို႕ လိုက္ရွာၾကည့္လိုက္ေတာ့ ေအာက္က software ကိုသြားေတြ႕ တယ္ဗ်ာ။
အဲဒီ software ကိုသံုးၿပီး scan စစ္ၾကည့္လိုက္ရင္ေတာ့ mgy.exe malware ကို detect ျဖစ္တယ္ဆိုတဲ့အေၾကာင္းသတင္း ပို႕ ပါလိမ့္မယ္၊ removal လုပ္မယ္ဆိုရင္ေတာ့ Activation key ကိုေတာင္းပါလိမ့္မယ္ သေဘာကေတာ့ ၀ယ္ခိုင္းတာပါ။လက္ရွိကေတာ့ရွင္းလင္းႏိုင္တာPrevxတစ္မ်ိဳးထဲရွိတယ္လို႕ဆိုပါတယ္။ က်န္တဲ့ ေနာင္ေတာ္ Antivirus ေတြျဖစ္တဲ့ Kaspersky တို႕ Norton တို႕ Mcafee , Avira အစရွိတဲ့ Antivirus ေတြက Detect လံုး၀ မလုပ္ႏိုင္ပါဘူးခင္ဗ်ာ။ Prevx version 3.0 ကို ေတာ့ PC World Magazine ရဲ႕ Editor Choice လို႕ ဆိုထားပါတယ္။ Key မ်ားအလကား ရမလားလို႕ ကြ်န္ေတာ္ ရွာၾကည့္ေသးတယ္ မေတြ႕ ပါဘူးဗ်ာ။ Key အလကားရွာတဲ့သူေတြကေတာ့ အမ်ားၾကီးဘဲဗ်။
ေနာက္ေတာ့ရွာရင္းေဖြရင္းကေနTrjsetup681.exeေလးကိုေတြ႕ေတာ့စမ္းၾကည့္ လိုက္တာသိပ္အေျခအေနမဆိုးေသးလို႕လားမသိဘူးအဆင္ေတာ့ေျပသြားပါတယ္ဗ်ာ။အေပၚကsoftwareကို၀ယ္သံုးရမွာ၀ယ္မသံုးခ်င္ဘူးဆိိုရင္ေတာ့trjsetupေလးနဲ႕ စမ္းၾကည့္လိုက္ပါ။Googleမွာရွာလိုက္ရင္လြယ္ပါတယ္linkေတြအမ်ားၾကီးပါႀကိဳက္တဲ့ Link ကေန download ခ်ၿပီးစမ္းၾကည့္လိုက္ပါဗ်ား။
ref:http://www.icrawl.org/54638352678-mgy-exe-virus
0 comments:
Post a Comment