Tuesday, November 2, 2010 | By: Tharindu Darshana (Wikiya)

භයානක වෛරස් එකක් සොයා ගියෙමි...(සියලු දෙනාගේම දැන ගැනීම පිණිස)


මේ කියන්න යන්නේ භයානක වයිරස් එකක් ගැන...මේකෙන් පරිගණකය වෙන හානිය කියලා නිම කරන්න බෑ...මොකද ...මේ වයිරස් එකෙන් කරන්නේ පරිගනකයේ තිබෙන .exe ෆයිල් වයිරස් එකක් බවට පත් කරන එක..
තේරෙනවනේ මේකෙන් අත්වන භයානක ප්‍රතිපල ගැන..(මටත් මේ වයිරස් එක නිසා පරිගණකයෙ තිබුනු සියලුම Softwear ටික අහිමිව ගියේය... :( )

වයිරස් එකේ හදුනා ගැනීමේ නාමය වන්නේ - Win32/Sality.AA

පරිගණකයේ පිහි‍ටුවා ඇති එක් එක් වෛරස් ගාර්ඩ් වලින් මෙම වෛරසය සොයා ගන්නේ මේ නම් වලින්ය

W32/Sality (McAfee), Virus.Win32.Sality.aa (Kaspersky), W32.Sality.AE (Symantec), Virus:Win32/Sality.AM (MS OneCare), PE_SALITY.EM (Trend) W32/Sality (Avast)

හුගාක් වෙලාවට මේ වෛරසය ගබඩා වී තිබෙන්නේ %System%\drivers\.sys
යන ෆෝල්ඩරය තුලයි....මෙහිදී තිබෙන අවාසිය වන්නේ නිතරම මේ වෛරස් එකෙහි නම වෙනස් වීමයි...

හුගාක් දුරට මෙම වෛරසය පරිගණකය තුලට ඇතුල් වී තමන්ගේ අනසක පතුරවා ලන්නේ අන්තර්ජාලයෙන් හා
Usb Removable Drives වලිනි...

අන්තර්ජාලය හරහා මෙවැනි නම් වලින් ඔබගේ පරිගණකයට මේ වෛරසය ඇතුලත් විය හැක...

89.119.67.154
bjerm.mass.hc.ru
klkjwre77638dfqwieuoi888.info
kukutrustnet777.info
kukutrustnet777888.info
kukutrustnet888.info
kukutrustnet987.info
lpbmx.ru
mattfoll.eu.interia.pl
st1.dist.su.lt
www.klkjwre9fqwieluoi.info

හුගාක් දුරට මෙවැනි extensions වලින්ද පැතිර යා හැක

.VDB
.AVC

තවත් මෙම වෛරසය අපගේ පරිගණකයේ Registryයෙහි මෙම Entries මකා දමනු ලබනවා...

HKCU\System\CurrentControlSet\Control\SafeBoot
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects


මෙම Services වල නම් වලින්ද පරිගණකයෙහි මෙම වෛරසය තිබිය හැක

acssrv
Agnitum Client Security Service
Amon monitor
aswFsBlk
aswMon2
aswRdr
aswSP
aswTdi
aswUpdSv
AV Engine
avast! Antivirus
avast! Asynchronous Virus Monitor
avast! iAVS4 Control Service
avast! Mail Scanner
avast! Self Protection
avast! Web Scanner
AVG E-mail Scanner
Avira AntiVir Premium Guard
Avira AntiVir Premium MailGuard
Avira AntiVir Premium WebGuard
BackWeb Plug-in - 4476822
BGLiveSvc
BlackICE
CAISafe
ccEvtMgr
ccProxy
ccSetMgr
Eset HTTP Server
Eset Personal Firewall
Eset Service
F-Prot Antivirus Update Monitor
F-Secure Gatekeeper Handler Starter
fsbwsys
FSDFWD
Google Online Services
InoRPC
InoRT
InoTask
ISSVC
LavasoftFirewall
LIVESRV
McAfeeFramework
McShield
McTaskManager
navapsvc
NOD32krn
NPFMntor
NSCService
Outpost Firewall main module
OutpostFirewall
PAVFIRES
PAVFNSVR
PavProt
PavPrSrv
PAVSRV
PcCtlCom
PersonalFirewal
PREVSRV
ProtoPort Firewall service
PSIMSVC
RapApp
SavRoam
SmcService
SNDSrvc
SPBBCSvc
SpIDer FS Monitor for Windows NT
SpIDer Guard File System Monitor
SPIDERNT
Symantec AntiVirus
Symantec AntiVirus Definition Watcher
Symantec Core LC
Symantec Password Validation
tcpsr
Tmntsrv
TmPfw
tmproxy
UmxAgent
UmxCfg
UmxLU
UmxPol
vsmon
VSSERV
WebrootDesktopFirewallDataService
WebrootFirewall
XCOMM

මේකෙන් වෙන්නේ ඔබ හරිම අමාරුවකට පත්වීම..ඒ.. මොකද වෛරස් එකේ නමත් බොහෝ දුරට වයිරස් ගාර්ඩ් එකේ නමට සමාන වීම...
ඒ වගේම වෛරස් ගාර්ඩ් එකෙන් කරන්නේ වෛරස් බවට පත් කරනු ලබූ ඔබගේ Softwear පරිගණකයෙන් ඉවත් කිරීම...
ඉතිං මේ 2 කේම ප්‍රතිපල ඉතාමත් භයානක බව ඔබට දැන් වැටහෙනවා ඇති...


ඒ වගේම මේ Processes වලින්ද තිබිය හැක

_AVPM.
A2GUARD.
AAVSHIELD.
AVAST
ADVCHK.
AHNSD.
AIRDEFENSE
ALERTSVC
ALOGSERV
ALSVC.
AMON.
ANTI-TROJAN.
ANTIVIR
APVXDWIN.
ARMOR2NET.
ASHAVAST.
ASHDISP.
ASHENHCD.
ASHMAISV.
ASHPOPWZ.
ASHSERV.
ASHSIMPL.
ASHSKPCK.
ASHWEBSV.
ASWUPDSV.
ATCON.
ATUPDATER.
ATWATCH.
AVCIMAN.
AVCONSOL.
AVENGINE.
AVESVC.
AVGAMSVR.
AVGCC.
AVGCC32.
AVGCTRL.
AVGEMC.
AVGFWSRV.
AVGNT.
AVGNTDD
AVGNTMGR
AVGSERV.
AVGUARD.
AVGUPSVC.
AVINITNT.
AVKSERV.
AVKSERVICE.
AVKWCTL.
AVP32.
AVPCC.
AVPM.
AVAST
AVSERVER.
AVSCHED32.
AVSYNMGR.
AVWUPD32.
AVWUPSRV.
AVXMONITOR9X.
AVXMONITORNT.
AVXQUAR.
BDMCON.
BDNEWS.
BDSUBMIT.
BDSWITCH.
BLACKD.
BLACKICE.
CAFIX.
CCAPP.
CCEVTMGR.
CCPROXY.
CCSETMGR.
CFIAUDIT.
CLAMTRAY.
CLAMWIN.
CLAW95.
CUREIT
DEFWATCH.
DRVIRUS.
DRWADINS.
DRWEB32W.
DRWEBSCD.
DRWEBUPW.
DWEBLLIO
DWEBIO
ESCANH95.
ESCANHNT.
EWIDOCTRL.
EZANTIVIRUSREGISTRATIONCHECK.
F-AGNT95.
FAMEH32.
FILEMON
FIRESVC.
FIRETRAY.
FIREWALL.
FPAVUPDM.
F-PROT95.
FRESHCLAM.
EKRN.
FSAV32.
FSAVGUI.
FSBWSYS.
F-SCHED.
FSDFWD.
FSGK32.
FSGK32ST.
FSGUIEXE.
FSMA32.
FSMB32.
FSPEX.
FSSM32.
F-STOPW.
GCASDTSERV.
GCASSERV.
GIANTANTISPYWAREMAIN.
GIANTANTISPYWAREUPDATER.
GUARDGUI.
GUARDNT.
HREGMON.
HRRES.
HSOCKPE.
HUPDATE.
IAMAPP.
IAMSERV.
ICLOAD95.
ICLOADNT.
ICMON.
ICSSUPPNT.
ICSUPP95.
ICSUPPNT.
IFACE.
INETUPD.
INOCIT.
INORPC.
INORT.
INOTASK.
INOUPTNG.
IOMON98.
ISAFE.
ISATRAY.
ISRV95.
ISSVC.
KAVMM.
KAVPF.
KAVPFW.
KAVSTART.
KAVSVC.
KAVSVCUI.
KMAILMON.
KPFWSVC.
MCAGENT.
MCMNHDLR.
MCREGWIZ.
MCUPDATE.
MCVSSHLD.
MINILOG.
MYAGTSVC.
MYAGTTRY.
NAVAPSVC.
NAVAPW32.
NAVLU32.
NAVW32.
NOD32
NEOWATCHLOG.
NEOWATCHTRAY.
NISSERV
NISUM.
NMAIN.
NOD32
NORMIST.
NOTSTART.
NPAVTRAY.
NPFMNTOR.
NPFMSG.
NPROTECT.
NSCHED32.
NSMDTR.
NSSSERV.
NSSTRAY.
NTRTSCAN.
NTOS.
NTXCONFIG.
NUPGRADE.
NVCOD.
NVCTE.
NVCUT.
NWSERVICE.
OFCPFWSVC.
OUTPOST
OP_MON.
PAVFIRES.
PAVFNSVR.
PAVKRE.
PAVPROT.
PAVPROXY.
PAVPRSRV.
PAVSRV51.
PAVSS.
PCCGUIDE.
PCCIOMON.
PCCNTMON.
PCCPFW.
PCCTLCOM.
PCTAV.
PERSFW.
PERTSK.
PERVAC.
PNMSRV.
POP3TRAP.
POPROXY.
PREVSRV.
PSIMSVC.
QHM32.
QHONLINE.
QHONSVC.
QHPF.
QHWSCSVC.
RAVMON.
RAVTIMER.
AVGNT
AVCENTER.
RFWMAIN.
RTVSCAN.
RTVSCN95.
RULAUNCH.
SAVADMINSERVICE.
SAVMAIN.
SAVPROGRESS.
SAVSCAN.
SCANNINGPROCESS.
CUREIT
SDHELP.
SHSTAT.
SITECLI.
SPBBCSVC.
SPHINX.
SPIDERCPL.
SPIDERML.
SPIDERNT.
SPIDERUI.
SPYBOTSD.
SPYXX.
SS3EDIT.
STOPSIGNAV.
SWAGENT.
SWDOCTOR.
SWNETSUP.
SYMLCSVC.
SYMPROXYSVC.
SYMSPORT.
SYMWSC.
SYNMGR.
TAUMON.
TBMON.
AVAST
TFAK.
THAV.
THSM.
TMAS.
TMLISTEN.
TMNTSRV.
TMPFW.
TMPROXY.
TNBUTIL.
TRJSCAN.
UP2DATE.
VBA32ECM.
VBA32IFS.
VBA32LDR.
VBA32PP3.
VBSNTW.
VCHK.
VCRMON.
VETTRAY.
VIRUSKEEPER.
VPTRAY.
VRFWSVC.
VRMONNT.
VRMONSVC.
VRRW32.
VSECOMR.
VSHWIN32.
VSMON.
VSSERV.
VSSTAT.
WATCHDOG.
WEBPROXY.
WEBSCANX.
WEBTRAP.
WGFE95.
WINAW32.
WINROUTE.
WINSS.
WINSSNOTIFY.
WRCTRL.
XCOMMSVR.
ZAUINST
ZLCLIENT
ZONEALARM

මෙම Websites තුලින්ද පරිගණකයට මෙම වෛරසය ඇතුල් විය හැක...

upload_virus
sality-remov
virusinfo.
cureit.
drweb.
onlinescan.
spywareinfo.
ewido.
virusscan.
windowsecurity.
spywareguidevirustotal.
sophos.

ඔන්න ඒ වෛරස් එක ගැන පරිපූර්ණ විස්තරයක් ලිවුවා...
කෝකටත්.... හොද වෛරස් ගාර්ඩ් එකක් දාගෙන සිටීම... ෆයර් වෝල් එක ඔන් කර තැබීම..පෙන් ඩ්‍රයිව්ස් භාවිතයේදී සැලකිලිමත් වීම හා අන්තර්ජාලය තුල සැරි සැරීමේදීත් සැලකිල්ලෙන් සිටීමෙන් බොහොදුරට මෙම වෛරස් තර්ජනයෙන් ඔබට ගැලවී සිටිය හැක....


7 comments:

සෑම් said...

නියම ලිපියක් මචෝ,,,,,අපිව දැනුවත් කලාට ගොඩක් ස්තුති ඔයාට...දිගටම බ්ලොග් ලියන්න ...ඔබට සුභ පැතුම්

Tharindu Darshana Wikramasinha said...

බොහොම ඉස්තූතියි සහෝ!

Bhagya රාජපක්ෂ said...

මේ අයියෙ ඔයා අපිව බය කරනවනෙ... :(
ඔන්න මම නම් පාවිච්චි කරන්නෙ Norton Internet Security 2010 :p

Tharindu Darshana Wikramasinha said...

බය වෙන්න එපෝ

Gaminda said...

මීට මාස 10කට විතර කලින් ඔය වයිරස් එක මගෙ Computer එකටත් ආව. 10 GB විතර තිබ්බ Software සේරම Delete කරන්න වුනා. ඒක අයින් කරන්න ගිහින් එක දවසෙ 7ත් සැරයක් ෆෝමැට් කලා. කරල වයිරස් ගාඩ් එක ins කරනකොට ඒකෙන් ආයෙත් එනව. මේ වගේ දෙයක් ගැන කිව්වට ස්තූතියි.

Anonymous said...

ubuntoooooooo ikmanaata waroooooooo

Anonymous said...

සතුටුයි සතුටුයි.....

Post a Comment