Sunday, August 31, 2008

ไวรัส MAL_MLWR-5

ชื่อไวรัส: MAL_MLWR-5
ชื่ออื่นๆ : Trojan-PSW.Win32.OnLineGames.hsw (Kaspersky), New Malware.bj !! (McAfee), Infostealer.Lineage (Symantec), DR/PSW.OnLineGames.hsw.1 (Avira), Mal/Packer (Sophos)
วันที่เริ่มระบาด: มิถุนายน 2550
รายละเอียด
MAL_MLWR-5 นั้นมีพฤติกรรมคล้ายกับไวรัสตระกูล PE_LOOKED โดยจะแพร่ระบาดผ่านทางการแชร์ไฟล์บนเครือข่ายและผ่านทางไฟล์ที่ติดไวรัส และอาจจะติดมาพร้อมกับสปายแวร์ในตระกูล TSPY_FRETHOG ได้อีกด้วย

ระบบปฏิบัติการที่ได้รับผลกระทบ
ไวรัส MAL_MLWR-5 นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 95, 98, ME, NT, 2000, XP, Server 2003

วิธีการแก้ไขเมื่อติดไวรัส MAL_MLWR-5
ในกรณีที่ได้รับข้อความว่ามีการตรวจพบไวรัส MAL_MLWR-5 ให้ทำการสแกนเครื่องด้วยโปรแกรมป้องกันไวรัส และทำการลบไฟล์ไวรัสออกจากเครื่อง

วิธีการป้องกัน
วิธีการป้องกันไวรัสโดยทั่วไปนั้น ทำได้โดยการติดตั้งโปรแกรมป้องกันไวรัสและอัพเดทอย่างสม่ำเสมอ นอกจากนี้ไม่ควรรันหรือทำการติดตั้งโปรแกรมที่ดาวน์โหลดมาจากเว็บไซต์ที่ไม่น่าเชื่อถือ สำหรับวิธีการอื่นๆ ซึ่งจะช่อวยเพิ่มระดับการป้องกันไวรัสนั้น มีดังนี้
1. การป้องกันไวรัสด้วยโปรแกรม Trust No Exe อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/11/kb-112007-17.html
2. ปิดการใช้งาน Autoplay อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/turnoff-autoplay-on-all-drives-in.html
3. วิธีการป้องกันไวรัสจาก Flash drive อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/protect-computer-from-flash-drives.html
4. ป้องกันไม่ให้วินโดวส์รันโปรแกรมที่กำหนด อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/10/kb-102007-22.html

รายละเอียดเพิ่มเติม
อ่านรายละเอียดเพิ่มเติมเกี่ยวกับไวรัส MAL_MLWR-5 ได้ที่เว็บไซต์ Trend Micro
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=MAL_MLWR-5&VSect=P

ลิงค์ที่เกี่ยวข้อง
ไวรัส MAL_MLWR-5 (Trend Micro)
Trend Micro Virus Map

MAL_MLWR-5
© 2008 Thai Windows Administrator, All Rights Reserved.

Related Posts:

  • ไวรัส Worm Bagz.DWorm Bagz.Dประเภทไวรัส: Wormชื่อไวรัส: Bagz.D Email-Worm.Win32.Bagz.d (Kaspersky), W32/Bagz-D (Sophos)วันที่เริ่มระบาด: ตุลาคม 2004ระบบปฏิบัติการที่ได้รับผลกระทบไวรัส Bagz.D นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติกา… Read More
  • โทรจันปลอมตัวเป็น Windows Security Centersโทรจันปลอมตัวเป็น Windows Security Centersมีรายงานเกี่ยวกับโทรจันที่ปลอมตัวเป็น Windows Security Centers โดยโทรจันตัวนี้จะอยู่ในไฟล์ชื่อ seccenter.exe และจะอยู่ในโฟลเดอร์ c:\windows\system32\ และไฟล์ที่ทำงานควบคู่กันชื่อ lssa… Read More
  • Virus Alert: W32/RJump.worm หรือ Worm_Rjump.Aแก้ไขล่าสุดเมื่อ: 8 ธันวาคม 2551Virus: W32/RJump.worm หรือ WORM_RJUMP.Aสืบเนื่องจากช่วงที่ผ่านมา พบการแพร่ระบาดของไวรัส W32/RJump.worm (McAfee) หรือ WORM_RJUMP.A (Trend Micro) หรือ Win32/RJump.A (ESET) ในระบบตอมพิวเตอร์เป็นจำ… Read More
  • Virus Alert: W32/Generic.eแก้ไขล่าสุดเมื่อ: 8 ธันวาคม 2551Virus: W32/Generic.e หรือ WORM_MUSIC.Gสืบเนื่องจากการแพร่ระบาดของไวรัส W32/Generic.e หรือ Generic.e (McAfee)หรือ WORM_MUSIC.G (Trend Micro) ในระบบคอมพิวเตอร์ เนื้อหาต่อไปนี้จะอธิบายถึงรายละเอีย… Read More
  • ไวรัส MAL_OTORUN1ไวรัส MAL_OTORUN1ชื่อไวรัส: MAL_OTORUN1 หรือ Trojan.Win32.AutoHK.l (Kaspersky), Generic.dx (McAfee), W32.Ceted (Symantec), DR/AutoHK.C (Avira), W32/Autorun-BH (Sophos)วันที่เริ่มระบาด: 9 ธันวาคม 2550รายละเอียดMAL_OTORUN1 นั้น… Read More

0 Comment: