il0byu3h.com , rttrwq.exe
files size : 105,003 bytes
MD5: 36E7D4735C888CD24E1732C1A499910D
SHA-1: A6E8B3017CAFD22BCF2BE34A91326B65BB696F68
===================================================
Files created
C:\WINDOWS\system32\rttrwq.exe
C:\WINDOWS\system32\mkfght0.dll (0-9)
X:\il0byu3h.com
X:\autorun.inf
Registry Modifications
Value Added
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
ertyuop = %System%\rttrwq.exe
Values Modified
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\SHOWALL\CheckedValue: 0x00000000
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Hidden: 0x00000002
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
ShowSuperHidden: 0x00000000
URL to be downloaded
http://mgaazz.com/xxc/ddr.rar > %System%\ddr.exe
http://www.cfdr5.com/hp/zz.rar > %Temp%\zz.rar
------------------------------------------------------------------------
วิธีกำจัด virus : il0byu3h.com , rttrwq.exe
------------------------------------------------------------------------
Download Fix Tool : PeeTechFix-Win32/PSW.OnlineGames 2.0.5
1. Run PeeTechFix-Win32/PSW.OnlineGames 2.0.5
Manual delete
2. ใช้ HijackThis fix checked ที่บรรทัดนี้
O4 - HKCU\..\Run: [ertyuop] %System%\rttrwq.exe
3. Delete file il0byu3h.com ทุก root drive (C:\- Z:\)
หมายเหตุ: จะ update ให้ ใน Fix-NVDB-006 นะครับ (ช่วงนี้งานยุ่งเหมือนกันครับ)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น