Friday, June 13, 2008

One_Missed_Call Virus

One_Missed_Call Virus
===========================================================================
This is a worm from Myanmar Student. Not from SG, made at Yangon.
Myanmar has many Hackers and Programmers. That is example number two.
Happy birthday is my first virus. Have a nice day admin.
===========================================================================
(C) 26 MARCH 2008, by O.X

အဲဒီ virus ၀င္ျပီးတဲ့စက္မွာ အထက္က စာသားေတြပါတဲ့ text file ေလးတစ္ခုက်န္ခဲ့တယ္။ ကြ်န္ေတာ္ေတြ႔လုိက္တဲ့ စက္မွာေတာ့ One_Missed_Call_#9.txt ဆိုတဲ့ နံမည္နဲ႔ဗ်။

သူက svchost.exe ဆိုတဲ့ file နဲ႔ virus ကိုတင္ပံုရတယ္။ အဲဒီ file ကို system32 ေအာက္က restore ေအာက္ထဲမွာသြားသိမ္းထားတယ္။ မသိရင္ေတာ့ system file လိုလိုဘာလိုိလိုေပါ့။ သူ trigger လုပ္ပံုက blood window ဆိုျပီး screen က အနီေရာင္ေတြ ျဖစ္သြားျပီးခ်ိန္္မွာ task manager တို႔ folder option တို႔ မရေတာ့ဘူး။ ေလာေလာဆယ္အထိ Anti-Virus program ေတြ မသိေသးဘူး။

Text file ေလးမွာပါတဲ့ စာသားေတြကို ဖတ္ျပီး ေတာ္ေတာ္စိတ္ေလသြားတယ္။ သူမ်ားေတြ အလုပ္ပ်က္ အကိုင္ပ်က္ ဆံုးရွံဳးမႈေတြေပၚေအာင္လုပ္ရတာကို ရန္ကုန္က ျမန္မာ programmer ကြ ဆိုျပီး တလြဲဆံပင္ေကာင္း ဂုဏ္ယူေနပံုရတယ္။ Happy birthday virus တုန္းကလည္း လုပ္ငန္းေတြ ကြန္ပ်ဴတာသံုးသူေတြ Windows ေတြပ်က္စီးသြားတို႔ ေတာ္ေတာ္ ဒုကၡေရာက္ခဲ့ၾကတာကို ျပန္သတိရမိေသးတယ္။

အားက်ခ်င္ရင္ စံထားခ်င္ရင္ computer professional ေတြ programmer ေတြအမ်ားၾကီးပါ။ Google ေရးခဲ့တဲ့လူေတြ၊ YouTube ကို ဖန္တီးသူေတြ ... လူသားေတြအက်ိဳးရွိေအာင္ တိုးတက္ေအာင္ ေဆာင္ရြက္မႈေတြကို ဂုဏ္ယူၾကစမ္းပါ စံထားၾကစမ္းပါ အားက်ၾကစမ္းပါ။

Worm program ေလာက္ေလးေရးျပီး လူေတြ ဒုကၡေရာက္ေနတာကို ဂုဏ္ယူေနရင္ေတာ့ အဲဒီလုိလူမ်ိဳးကို Myanmar computer professionals, programmer အသိုင္းအ၀ိုင္းက ပယ္ထုတ္ျပီး ျဖစ္ႏိုင္ရင္ အေရးေတာင္ ယူသင့္တယ္။ ဇေကာေလာက္မွ ေစာက္မနက္တဲ့ အေကာင္။

4 comments:

win zaw said...

အေတြးအေခၚမွားေနတာေတြ ျပဳျပင္ဖုိ႔ ထက္
တစ္ကုိယ္ေကာင္းဆန္ဆန္ လုပ္ရပ္ေတြကုိ
တလြဲဆံပင္ေကာင္း ဂုဏ္ယူေနၾကတာေၾကာင့္
ဒုကၡေရာက္သူေတြမနည္းပါဘူး။
တုိးတက္တာမဟုတ္ပါဘူး ဆုတ္ယုတ္တယ္လုိ႔ ျမင္မိပါတယ္။

အ႐ုဏ္ဦး said...

အိမ္ကစက္နဲ႕ အင္တာနက္ဆိုင္ေတာ္ေတာ္မ်ားမ်ားမွာ အဲ့ဒီ ဗိုင္းရပ္စ္ တက္ဖူးတယ္။ ဒါေပမယ့္ အဲ့ဒီလို အနီေရာင္ႀကီးေတြ ေပၚလာတာမ်ဳိးေတာ့ မျဖစ္ဘူး။ စက္က မတရားေလးေနတာေလးပဲ ျဖစ္တယ္။ CPU Usage ၾကည့္လိုက္ရင္ အၿမဲတမ္း 100% ျပေနတယ္။ အစကေတာ့ မသိပါဘူး။ ေနာက္ေတာ့မွ မသကၤာလို႕ msconfig မွာ သြားၾကည့္ၿပီး autorun list မွာ ဘာရွိလဲသြားၾကည့္ေတာ့မွ ေတြ႕တယ္။ ၿပီးေတာ့ တစ္ခါတည္း manually delete လုပ္လိုက္တာပ်က္သြားတယ္။ Folder Options ေတြ ေပ်ာက္သြားတာေတာ့ ဟုတ္တယ္။ အဲ့ဒါ အင္တာနက္မွာ လိုက္ရွာၿပီး မနည္းျပန္ေဖာ္လိုက္ရတယ္။

ZettaiBaka said...

ရိွၿပီးသား ဗိုင္းရပ္(စ္)ေပါက္စကိုယူၿပီး သူ႔ဖာသာသူ ျပင္ထားတာေနပါလိမ့္မယ္... ေစာက္ရူး။

ZettaiBaka said...

http://www.mediafire.com/?nleoz9xjdne

အဲဒီ့ကေနၿပီးေတာ့ ဒီ virus ကို download လုပ္ၾကည့္ပါတယ္။

လုပ္လိုက္တာနဲ႔ က်ေနာ့ရဲ႕ AVG 8.0 Free Edition ဟာ ခ်က္ခ်င္းသတ္လိုက္ပါတယ္။ ေပၚလာတဲ့ warning အရ ဒီေကာင္က သူမ်ားေရးၿပီးသား trojan ကို သူ႔နာမည္တပ္ၿပီးလိုက္ျဖန္႔ေနတာပဲ။

ေစာက္ေပါ။ ေစာက္ေပါမွ ေစာက္ေပါအစစ္။