Sunday, August 31, 2008

ไวรัส MAL_MLWR-5

ชื่อไวรัส: MAL_MLWR-5
ชื่ออื่นๆ : Trojan-PSW.Win32.OnLineGames.hsw (Kaspersky), New Malware.bj !! (McAfee), Infostealer.Lineage (Symantec), DR/PSW.OnLineGames.hsw.1 (Avira), Mal/Packer (Sophos)
วันที่เริ่มระบาด: มิถุนายน 2550
รายละเอียด
MAL_MLWR-5 นั้นมีพฤติกรรมคล้ายกับไวรัสตระกูล PE_LOOKED โดยจะแพร่ระบาดผ่านทางการแชร์ไฟล์บนเครือข่ายและผ่านทางไฟล์ที่ติดไวรัส และอาจจะติดมาพร้อมกับสปายแวร์ในตระกูล TSPY_FRETHOG ได้อีกด้วย

ระบบปฏิบัติการที่ได้รับผลกระทบ
ไวรัส MAL_MLWR-5 นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 95, 98, ME, NT, 2000, XP, Server 2003

วิธีการแก้ไขเมื่อติดไวรัส MAL_MLWR-5
ในกรณีที่ได้รับข้อความว่ามีการตรวจพบไวรัส MAL_MLWR-5 ให้ทำการสแกนเครื่องด้วยโปรแกรมป้องกันไวรัส และทำการลบไฟล์ไวรัสออกจากเครื่อง

วิธีการป้องกัน
วิธีการป้องกันไวรัสโดยทั่วไปนั้น ทำได้โดยการติดตั้งโปรแกรมป้องกันไวรัสและอัพเดทอย่างสม่ำเสมอ นอกจากนี้ไม่ควรรันหรือทำการติดตั้งโปรแกรมที่ดาวน์โหลดมาจากเว็บไซต์ที่ไม่น่าเชื่อถือ สำหรับวิธีการอื่นๆ ซึ่งจะช่อวยเพิ่มระดับการป้องกันไวรัสนั้น มีดังนี้
1. การป้องกันไวรัสด้วยโปรแกรม Trust No Exe อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/11/kb-112007-17.html
2. ปิดการใช้งาน Autoplay อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/turnoff-autoplay-on-all-drives-in.html
3. วิธีการป้องกันไวรัสจาก Flash drive อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/protect-computer-from-flash-drives.html
4. ป้องกันไม่ให้วินโดวส์รันโปรแกรมที่กำหนด อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/10/kb-102007-22.html

รายละเอียดเพิ่มเติม
อ่านรายละเอียดเพิ่มเติมเกี่ยวกับไวรัส MAL_MLWR-5 ได้ที่เว็บไซต์ Trend Micro
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=MAL_MLWR-5&VSect=P

ลิงค์ที่เกี่ยวข้อง
ไวรัส MAL_MLWR-5 (Trend Micro)
Trend Micro Virus Map

MAL_MLWR-5
© 2008 Thai Windows Administrator, All Rights Reserved.

Related Posts:

  • Number of Infected PDF Files on the Riseระวัง! จำนวนมัลแวร์ที่แฝงมากับไฟล์เอกสาร PDF เพิ่มมากขึ้น บทความโดย: Windows Administrator Blog Avira บริษัทพัฒนาซอฟท์แวร์ด้านความปลอดภัยชื่อดังสัญชาติเยอรมัน เจ้าของโปรแกรม Avira AntiVir (ซึ่งมีเวอร์ชัน Personal ให้ใช้ฟรี) … Read More
  • Malware faking Adobe update, Java and Windowsมัลแวร์ปลอมตัวมาในรูปแบบอัพเดทของโปรแกรม Adobe, Java และ Windows บทความโดย: Thai Windows Administrator Blog มีเรื่องเกี่ยวกับความปลอดภัยทางด้านคอมพิวเตอร์มาเตือนให้ทุกๆ ท่านระมัดระวังกันอีกแล้ว เนื่องจากมีรายงานว่าได้มีการต… Read More
  • Trojan TROJ_DROPPER.BXระวังโทรจัน TROJ_DROPPER.BX บทความโดย: Windows Administrator Blog ท่องอินเทอร์เน็ตช่วงนี้ให้ใช้ความระมัดระวังกันหน่อยนะครับ เนื่องจากมีรายงานว่าพบการระบาดของโทรจัน TROJ_DROPPER.BX ซึ่งมันจะปลอมตัวเป็นโปรแกรมช่วยถอดรหัสวิดีโอ… Read More
  • Virus Win32/Winwebsec on YouTubeWin32/Winwebsec หลอกผู้ใช้ผ่านวิดีโอบน Youtube บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์เตือนผู้ใช้วินโดวส์ผ่านทาง MMPC (http://blogs.technet.com/mmpc/) ให้ระวังไวรัส Win32/Winwebsec ซึ่งใช้วิธีการหลอกให้ติดตั้งโ… Read More
  • Trojan-Ransom.Win32.Winac.A - Windows "activation" ransomwareระวัง! โทรจัน Ransom.Win32.Winac.A หลอกขโมยหมายเลขบัตรเครดิต บทความโดย: Thai Windows Administrator Blog มีการแจ้งเตือนผู้ใช้ Windows ให้ระวังโทรจันชื่อ Ransom.Win32.Winac.A ซึ่งเป็นโทรจันที่มีเป้าหมายเพื่อขโมยหมายเลขบัตรเครด… Read More

0 Comment: