How to remove system.exe , msmsgs.exe
( Win32/Autoit.DK : Detect by NOD32)
system.exe , msmsgs.exe
MD5: C63505ABA99215E3918F973404EC9EF6
SHA-1: 36FB3809CB9560C4640E76E8B0847C00C402383E
CRC32: EFD09B86
==============================================
Other name
a-squared > Worm.Win32.AutoIt!IK
AhnLab > Win-Trojan/Autorun.215456
AntiVir > TR/Dldr.agent.WZ
Antiy > Worm/Win32.AutoIt.gen
Avast > Win32:AutoIt-U
AVG > Worm/Autoit.PM
BitDefender > Win32.Worm.Autoit.Q
CAT-QuickHeal > Worm.AutoIt.i
ClamAV > Trojan.Autoit-14
Comodo > Worm.Win32.AutoIt.i
DrWeb > Win32.HLLW.Autohit.9510
eSafe > Win32.Sality.Y
F-Secure > Worm.Win32.AutoIt.i
Fortinet > W32/AutoIt.I!worm
GData > Win32.Worm.Autoit.Q
Ikarus > Worm.Win32.AutoIt
Jiangmin > Worm/Autoit.a
Kaspersky >Worm.Win32.AutoIt.i
McAfee > W32/Autorun.worm.gen.za
Microsoft > Worm:Win32/Autorun.GY
NOD32 > Win32/Autoit.DK
Norman > AutoIt.R
Panda > Trj/CI.A
PCTools > Worm.AutoIT.V
Prevx > High Risk Fraudulent Security Program
Rising > Worm.Win32.Autorun.dkp
Sophos > W32/SillyFDC-AP
Symantec > W32.SillyFDC
TheHacker > W32/AutoIt.i
TrendMicro > Mal_SHND-4
VBA32 > Worm.Win32.AutoIt.i
ViRobot > Worm.Win32.Autorun.215552.B
VirusBuster > Worm.AutoIT.V
------------------------------------------------------------------------
ไฟล์ที่ใช้ทดสอบ : system.exe
เมื่อ virus ทำงาน ได้สร้างไฟล์ดังนี้
C:\WINDOWS\autorun.inf
C:\WINDOWS\system32\msmsgs.exe
C:\Program Files\ESET\nod32.exe
สร้างไฟล์ใน USB Drive
X:\autorun.inf
X:\system.exe
Regedit , TaskManager ถูก Disable , Folder option หายไม่สามารถ show hidden file ได้virus ได้ ซ่อน folder จริงใน USB Drive แล้วสร้าง folder ปลอม นามสกุล .exeถ้าเปิด msconfig เครื่องจะ restart ภายใน 5 วินาที ซึ่งถ้าดูใน msconfig จะเห็นว่ามีไฟล์ bad1 bad2 bad3 คล้ายๆกับ Win32/Autoit.AC, Win32/Patched.AG
--------------------------------------------------------------------------
วิธีกำจัด virus : system.exe , msmsgs.exe ( Win32/Autoit.DK : Detect by NOD32)
แบบ Manual
--------------------------------------------------------------------------
จากที่ได้ทดสอบ virus ตัวนี้ ลักษณะคล้ายกับ Win32/Patched.AG ที่ได้ทดสอบไปก่อนหน้านี้
ผมจึงขอไม่เขียนซ้ำนะครับให้ดูที่ link วิธีกำจัด virus Win32/Patched.AG
Thanks for sharing this nice post. Through best antivirus you can remove this kind of virus.
ตอบลบWin32 autoit Virus Removal