Mgy.exe Virus

Tuesday, May 11, 20100 comments

သူ႕ ရဲ႕ တိုက္ခိုက္ပံုကေတာ့ အရင္ .vbs extension နဲ႕ ၀င္လာတတ္တဲ့ အေကာင္ေတြလိုပါဘဲ အမ်ိဳးအစားက Cloaked Malware အမ်ိဳးအစားျဖစ္ပါတယ္။ PC User ေတြကိုေတာ့ လံုး၀စိတ္ဆင္းရဲေအာင္ လုပ္တာပါ၊ regedit.exe တို႕ ကိုဖ်က္ဆီးပစ္လိုက္ပါတယ္။ exe file extension အေနနဲ႕ ေတာ့ SMSS.exe, DCIM.exe, Recycler.exe,CSRSS.exe, Toprint.exe , VIDEO.exe ဆိုၿပီးအေယာင္ေဆာင္လိုက္တယ္ ၿပီးတာနဲ႕ PC ကို ျပသနာရွာပါေလေရာ။ သူ႕ ရဲ႕ FILE SIZE ကေတာ့ 16417245 bytes ျဖစ္ပါတယ္၊ သူ႕ ရဲ႕ ေမြးရပ္ဇာတိကေတာ့ Singapore နဲ႕ Myanmar ႏိုင္ငံကလို႕ Detection စတင္ေတြ႕ ရွိတဲ့ Prevx ဆိုတဲ့ anti virus company က ဆိုပါတယ္ဗ်ာ။

သူ႕ ကို removal လုပ္ဖို႕ Tools ကေတာ့ Prevx ဆိုတဲ့ removal tool ကိုသံုးႏိုင္တယ္လို႕ ဆိုထားပါတယ္။ ဒီ malware က ဇန္န၀ါရီ ၂၀ ရက္ေန႕ ကေမြးဖြားတာ ျဖစ္ပါတယ္။ျဖစ္ပံုက msconfig လည္း အလုပ္မလုပ္ေတာ့ပါဘူး။ Registry Editor has been disabled by administrator လို႕ ေျပာပါလိမ့္မယ္ဗ်ာ။ C:\windows\system32 ထဲမွာလဲ ၀င္ေနၿပီဗ်ား၊ ဒါနဲ႕ start menu,runထဲမွာREGaddHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ရိုက္ထည့္ၿပီး run လိုက္ေတာ့ regedit ျပန္ျပီးအလုပ္လုပ္ လာတယ္ဗ်၊ Floder Option အတြက္ေတာ့ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ကိုဖြင့္ပါ အဲဒီကိုေရာက္ရင္ေတာ့ Folder Option ထဲက Virus ရွိလ်င္ေဖၚျပေနၾကအတိုင္း right-side panel ထဲမွာ No Folder Option ဆိုတဲ့ DWORD Value Name ကိုေတြ႔ ပါလိမ့္မယ္ဗ်ာ၊ အဲဒါကို Delete လုပ္ျပီးရင္ေတာ့ Tool Menu ထဲမွာ Folder Option ျပန္ေပၚလာပါတယ္။ ဘယ္လိုလုပ္ရမလဲလို႕ လိုက္ရွာၾကည့္လိုက္ေတာ့ ေအာက္က software ကိုသြားေတြ႕ တယ္ဗ်ာ။

အဲဒီ software ကိုသံုးၿပီး scan စစ္ၾကည့္လိုက္ရင္ေတာ့ mgy.exe malware ကို detect ျဖစ္တယ္ဆိုတဲ့အေၾကာင္းသတင္း ပို႕ ပါလိမ့္မယ္၊ removal လုပ္မယ္ဆိုရင္ေတာ့ Activation key ကိုေတာင္းပါလိမ့္မယ္ သေဘာကေတာ့ ၀ယ္ခိုင္းတာပါ။လက္ရွိကေတာ့ရွင္းလင္းႏိုင္တာPrevxတစ္မ်ိဳးထဲရွိတယ္လို႕ဆိုပါတယ္။ က်န္တဲ့ ေနာင္ေတာ္ Antivirus ေတြျဖစ္တဲ့ Kaspersky တို႕ Norton တို႕ Mcafee , Avira အစရွိတဲ့ Antivirus ေတြက Detect လံုး၀ မလုပ္ႏိုင္ပါဘူးခင္ဗ်ာ။ Prevx version 3.0 ကို ေတာ့ PC World Magazine ရဲ႕ Editor Choice လို႕ ဆိုထားပါတယ္။ Key မ်ားအလကား ရမလားလို႕ ကြ်န္ေတာ္ ရွာၾကည့္ေသးတယ္ မေတြ႕ ပါဘူးဗ်ာ။ Key အလကားရွာတဲ့သူေတြကေတာ့ အမ်ားၾကီးဘဲဗ်။

ေနာက္ေတာ့ရွာရင္းေဖြရင္းကေနTrjsetup681.exeေလးကိုေတြ႕ေတာ့စမ္းၾကည့္ လိုက္တာသိပ္အေျခအေနမဆိုးေသးလို႕လားမသိဘူးအဆင္ေတာ့ေျပသြားပါတယ္ဗ်ာ။အေပၚကsoftwareကို၀ယ္သံုးရမွာ၀ယ္မသံုးခ်င္ဘူးဆိိုရင္ေတာ့trjsetupေလးနဲ႕ စမ္းၾကည့္လိုက္ပါ။Googleမွာရွာလိုက္ရင္လြယ္ပါတယ္linkေတြအမ်ားၾကီးပါႀကိဳက္တဲ့ Link ကေန download ခ်ၿပီးစမ္းၾကည့္လိုက္ပါဗ်ား။

ref:http://www.icrawl.org/54638352678-mgy-exe-virus
Share this article :

Post a Comment

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Saw Linux - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger