From: azri ahmat [EMAIL PROTECTED] Subject: Virus yang bahaya boleh curik akaun bank dan password korang dah keluar, hati2!dia sebenarnye spyware, tapi ako namakan die virus pasal ako rase tak ramai kat sini yang tau amende spyware tu. tapi same je. ako pos kat sini pasal ako rase ni amat penting, dan ni berita yang gerenti takkan kluar dalam paper nye.
sejak 2 3 minggu lepas penggiat antispyware tengah hebat mengkaji satu spyware ni yang berkemungkinan besar spyware paling bahaya dan terhebat pernah keluar. nama dia buat mase ni Srv.SSA-KeyLogger, dan fix dia ade dari sunbelt software (yang juga announce software ni kat umum). kalau nak fix, download, pastu cabut kabel internet, pastu run program ni. tapi ada orang yang repot dapat false positive la. sila pegi ke section bincang IT kalo nak orang tolong checkkan pc korang. spyware ni sangat bahaya sampai FBI dah masuk campur. kalau korang nak check, suruh sesiapa untuk pos log hijackthis diorang (download, run, pilih Do a system scan and save a logfile, pastu tengok kat bawah2) dan perhatikan kat entry ni: O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe ape dia buat? 1. dia tak install dengan sendiri, tapi daripada satu spyware coolwebsearch lain. 2. kalau korang nak cuba clean virus ni dengan delete ke ape ke, dia akan carik mana-mana program kat list startup korang, pastu boh virus yang akan download program ni balik. 3. dia curik password, username, emel member korang, credit card number DARI BANYAK PROGRAM. mirc ke, IE ke (dari harddisk ke, dari website yang korang pegi ke, semua password dia curik) 4. simpan ape2 informasi dan gambar website yang ade kat clipboard 5. SEMUA VARIASI INTERNET EXPLORER AKAN KENA. maxthon ke, IE ke, pendek kata banyak browser selain firefox kena. dan, dia akan buat so firewall korang biar je IE install spyware. 6. dia install webserver + php yang akan upload data ke satu website, dan tunggu arahan dari satu website macam download program X ke Y ke. 7. dia install SMTP dan POP3 mail server, pastu send spam ke semua emel address yang ade kat pc korang. 8. dia install rootkit - macam trojan, ade backdoor, keylogger, etc 9. Windows Security center akan disable. kalau takde SP2, dia ubah registry so takleh install SP2. 10. ada program2 macam total uninstall takleh jalan. 11. dia ubah HOSTS file so SEMUA website antispyware dan antivirus tak jalan. 12. dan lain lain yang orang still tengah carik. dan kalau korang masih ingat ni benda kecik je, ade mamat dah hack website spyware ni, dan kat website tu tersimpan data2 dan bank account (aku amat pasti ade yang dari maybank2u.com) yang memang easily berjumlah US3 juta. pasal tu FBI masuk campur. edit: buat mase ni step2 untuk fix spyware ni dah diedarkan kepada antispyware dan antivirus so sila update anvirus dan antispyware hari2. sebarkan ke semua orang. ------------------------ Yahoo! Groups Sponsor --------------------~--> Get fast access to your favorite Yahoo! Groups. Make Yahoo! your home page http://us.click.yahoo.com/dpRU5A/wUILAA/yQLSAA/TXWolB/TM --------------------------------------------------------------------~-> -------------------------------------------------------------------------- All views expressed herein belong to the individuals concerned and do not in any way reflect the official views of Hidayahnet unless sanctioned or approved otherwise. If your mailbox clogged with mails from Hidayahnet, you may wish to get a daily digest of emails by logging-on to http://www.yahoogroups.com to change your mail delivery settings or email the moderators at [EMAIL PROTECTED] with the title "change to daily digest". Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/hidayahnet/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
