Trojan TROJ_DROPPER.BX ~ Windows Administrator Blog

Monday, November 24, 2008

Trojan TROJ_DROPPER.BX

By dtp 10:06:00 AM No comments

ระวังโทรจัน TROJ_DROPPER.BX
บทความโดย: Windows Administrator Blog

ท่องอินเทอร์เน็ตช่วงนี้ให้ใช้ความระมัดระวังกันหน่อยนะครับ เนื่องจากมีรายงานว่าพบการระบาดของโทรจัน TROJ_DROPPER.BX ซึ่งมันจะปลอมตัวเป็นโปรแกรมช่วยถอดรหัสวิดีโอ (Video codec) ในชื่อไฟล์ว่า UltimateVideoCodec-71.exe เพื่อหลอกให้ผู้ใช้ทำการติดตั้ง ถ้าหากใครหลงเชื่อและทำการติดตั้งก็จะติดโทรจันทันที

สำหรับช่องทางการแพร่ระบาดของโทรจัน TROJ_DROPPER.BX นี้มันจะติดมากับมัลแวร์ตัวอื่นหรือการดาวน์โหลดจากอินเทอร์เน็ตที่เว็บไซต์ http://{BLOCKED}-x-movies.net/up/UltimateVideoCodec-71.exe และเมื่อมีการรันโปรแกรมไวรัสก็จะทิ้งไฟล์ชื่อ xml2u32h.dll ซึ่งเป็นโทรจัน TROJ_BHO.EZ ที่จะปลอมตัวเป็นโปรแกรมช่วยเหลือบราวเซอร์หรือที่รู้จักกันในชื่อ Browser Helper Object (BHO) ลงเครื่องในไดเร็กตอรี %Windows%\xml2u32h.dll สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้จากเว็บไซต์ในส่วนแหล่งข้อมูลอ้างอิง

วิธีการป้องกันไวรัส
1. การป้องกันไวรัสด้วยโปรแกรม Trust No Exe อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/11/kb-112007-17.html
2. ปิดการใช้งาน Autoplay อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/turnoff-autoplay-on-all-drives-in.html
3. วิธีการป้องกันไวรัสจาก Flash drive อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/protect-computer-from-flash-drives.html
4. ป้องกันไม่ให้วินโดวส์รันโปรแกรมที่กำหนด อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/10/kb-102007-22.html

แหล่งข้อมูลอ้างอิง
• TROJ_DROPPER.BX เว็บไซต์ : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.BX
• TROJ_BHO.EZ เว็บไซต์ : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_BHO.EZ

© 2008 Windows Administrator Blog, All Rights Reserved.

Mitigation for Adobe Reader and Acrobat 9.xวิธีป้องกันไวรัสที่แฝงมากับไฟล์ PDF สำหรับผู้ใช้ Adobe Reader และ Acrobat 9.x บนระบบ Windows บทความโดย: Windows Administrator Blog สืบเนื่องจากการพบช่องโหว่ความปลอดภัยในไฟล์ authplay.dll ที่มาพร้อมกับโปรแกรม Adobe Reader และ… Read More
Stuxnet (Win32/Stuxnet) Virus Threatไวรัส Stuxnet โจมตี Windows ผ่านช่องโหว่ความปลอดภัยของ Windows Shell Win32/Stuxnet หรือ Stuxnet เป็นมัลแวร์แบบหลายคอมโพเนนต์ (Multi-component) คือเป็นทั้ง ประเภท โทรจัน (Trojan) และเวิร์ม (Worm) มีการค้นพบครั้งแรกเมื่อ 16 กรก… Read More
Top 10 Most Remarkable Malware in 201010 อันดับมัลแวร์ที่แพร่ระบาดในปี 2553 Trend Micro บริษัทผู้พัฒนาซอฟต์แวร์และผลิตภัณฑ์ด้านความปลอดภัยของระบบคอมพิวเตอร์ชื่อดังได้จัดทำสรุปรายงาน 10 อันดับมัลแวร์ร้ายแรงที่มีการแพร่ระบาดในปี 2553 ที่ผ่านมา ผลปรากฏว่า Stuxnet เป… Read More
Virus Alert: Duqu Trojan, Fix solution is available from Microsoftไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังโทรจัน Duqu โจมตีระบบผ่านช่องโหว่ความปลอดภัยของ TrueType Font, พร้อมออก Fix It สำหรับใช้ป้องกันแล้ว ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีจากโทรจัน Duqu (Win32/Duqu) ซึ่งเป็นมัลแว… Read More
ระวังการโจมตีแบบ Zero-day ผ่านทางไฟล์ PDFมีการเตือนจากบริษัทผู้พัฒนาโปรแกรมรักษาความปลอดภัย ให้ผู้ที่ใช้โปรแกรม Adobe Reader 9 และ Acrobat 9 ระวังการโจมตีจากมัลแวร์ โดยการโจมตีนี้จะเป็นแบบ Zero-day attack เนื่องจากเป็นการโจมตีผ่านทางช่องโหว่ที่ยังไม่มีแพตช์สำหรับแก้… Read More