# က်ေနာ့္ဆီကို ေအာက္မွာျပထားတဲ့အတိုင္း ဗိုင္းရပ္စ္သတိေပးတဲ့ ေမးလ္ေ၇ာက္လာပါတယ္... အဲဒီမွာ ျပထားတဲ့လင့္ခ္ကို သြားၾကည့္ေတာ့.. ဖုိင္တစ္ဖိုင္ကို ေဒါင္းလုတ္လုပ္ခိုင္းပါတယ္.. PrivateCam v0.1.exe ဆိုတဲ့ မသကၤာစရာေကာင္းတဲ့ application ဖိုင္ပါ... အဲဒါကို က်ေနာ္ မဖြင့္မိေအာင္ သတိထားျပီး ေဒါင္းလုတ္လုပ္ၾကည့္ေတာ့.. အမွန္တကယ္ဒုကၡေပးႏိုင္တဲ့ ဗိုင္းရပ္စ္ျဖစ္ႏိုင္တာကို သတိထားမိပါတယ္.. ဘာလို႔လဲဆိုေတာ့ အဲဒီဖိုင္ရဲ့ icon ပံုကို folder icon ပံုေလးအတိုင္းျပထားပါတယ္.. သတိမထားမိပါက ဖိုလ္ဒါတခုဟု အထင္မွားကာ ဖြင့္မိေစခ်င္တဲ့ သေဘာနဲ႔ဆိုတာ သိသာပါတယ္... က်ေနာ္ ကြန္ပ်ဳတာမွာ ရိွတဲ့ Symantec Anti Virus version 10 နဲ႔ အဲဒီဖိုင္ကို စစ္ေဆးၾကည့္တဲ့အခါ ဗိုင္းရပ္စ္ဟု မျပပါ.. တျခား Anti Virus Software မ်ားလည္း မရိွေသာေၾကာင့္ ထပ္မစမ္းၾကည့္ႏိုင္ပါ.. သို႔ေသာ္လည္း အထက္တြင္ က်ေနာ္ေျပာခဲ့သလို... ဖိုလ္ဒါတခုကဲ့သို႔ ထင္ေယာင္ထင္မွားျဖစ္ျပီ မွားဖြင့္ေစရန္ ျပဳလုပ္ထားသည့္ အခ်က္နဲ႔တင္ လံုး၀ မသကၤာစရာေကာင္းပါတယ္... ဟိုအရင္က က်ေနာ္တို႔ေတာ္ေတာ္ေလး ဒုကၡေရာက္ေအာင္ လုပ္ခဲ့တဲ့ Flashy Virus ကို မွတ္မိၾကမယ္ထင္ပါတယ္.. အဲဒီ Flashy ကလည္း ဖိုလ္ဒါပံုနဲ႔ ျပျပီး ထင္ေယာင္ထင္မွားျဖစ္ကာ မွားဖြင့္ရာမွာ ဗိုင္းရပ္စ္အလုပ္လုပ္ေစခဲ့တာ သတိထားမိၾကမယ္ ထင္ပါတယ္.. အဲဒီအတြက္.. ေအာက္မွာ ေဖၚျပထားသလို ၾကံဳေတြ႔ခဲ့ရလွ်င္ .. ကိုယ္မသိသူျဖစ္ေစ သိသူျဖစ္ေစ.. ကိုယ္မသိေသာ Link တခုခု ေပးလာပါက သတိထား၍ ဖြင့္သင့္ မဖြင့္သင့္.. သူငယ္ခ်င္းက တကယ္ပို႔လိုက္တာ ဟုတ္မဟုတ္ ေသခ်ာေအာင္ စဥ္းစားခ်င့္ခ်ိန္ဖို႔ ေျပာလိုပါတယ္...
ေအာက္မွ ေျပာထားသလိုေတာ့ က်ေနာ္ဆီမွာ မၾကံဳရေသးပါဘူး... သူေျပာထားတာ ဟုတ္မဟုတ္ စမ္းၾကည့္တဲ့အခါ တကယ္ကို မသကၤာစရာေကာင္းေသာေၾကာင့္ အားလံုးကို ျဖည့္စြက္ အသိေပးလိုက္တာပါ..
နက္ထဲမွာ သိသေလာက္ လိုက္ရွာၾကည့္ေသာ္လည္း အဲဒါနဲ႔ပက္သက္၍ အတိအက်မေတြ႔ရေသးပါ.. တေနရာတြင္ေတာ့ ေအာက္မွာေျပာထားသကဲ့သို႔ သတိေပးထားတာေလးတခုသာ ေတြ႔ရပါတယ္...
ဘာပဲျဖစ္ျဖစ္ သတိလို ပိုတယ္မရိွ ေပါ့... အားလံုး သတိေလးထားဖို႔ ပဲ က်ေနာ္ေျပာလိုပါတယ္..
+ + + + + + + + + + + + +
သူငယ္ခ်င္း အားလံုးပဲ အဲ႕ဒီ site နဲ႕စာလံုးေတြ gtalk မွာ auto တက္လာခဲ႕ရင္ လံုးဝ သြားမဖြင္႕မိပါေစနဲ႕...ဖြင္႕လိုက္တာနဲ႕ ကိုယ္ gtalk မွာပါ အဲ႕ဒီ virus ကူးသြားျပီးေတာ႕...ကုိယ္႕ gtalk ဖြင္႕လိုက္တာနဲ႕..ကိုယ္႕ဆီမွာရွိတဲ႕ fri ေတြဆီ ကိုက စာမရိုက္ပဲ သူဖာသာသူ...ေရာက္ကုန္ေရာ...
Sample
me: View my webcam (private secured connection using privateCam) http://h1.ripway.com/db8/privateCam_v0.1.exe
View my webcam (private secured connection using privateCam) http://h1.ripway.com/db6/privateCam_v0.1.exe
့ါ့ါ
1:00 PM Waiting for you, view my private cam via secured connection http://h1.ripway.com/db9/privateCam_v0.1.exe
22 F India
and you?
1:01 PM 22 F India
and you?
a dar
yes
who is there?
View my private cam via secured connection http://h1.ripway.com/db1/privateCam_v0.1.exe
1:02 PM View my private cam via secured connection http://h1.ripway.com/db5/privateCam_v0.1.exe
+ + + + + + + + + + + + +
http://xinyaw.blogspot.com
Posts
4 မွတ္ခ်က္ေပးသြားတယ္:
ကိုေကေရ ကြ်န္ေတာ္ အသိတစ္ေယာက္လဲ
ခံလိုက္ရတယ္ဗ်ာ အခုေလာေလာဆယ္ေတာ႔
SystemRestoreလုပ္လိုက္တာအဆင္ေၿပေန
တယ္ နစ္ထဲက သူငယ္ခ်င္းေတြ ရဲ႕ေမတၱာပို႔မႈ႕ကို ေတာ္ေတာ္ရလိုက္တယ္ေၿပာ
တယ္ autorun.inf နဲ႔ chrome.exe ကို
ဖ်က္လိုက္ရင္ အဲဒီဗိုင္းရပ္ေပ်ာက္ပါတယ္
မွ်ေ၀ေပးတာ ေက်းဇူးပါ ကိုေကခင္ဗ်ား
1. Open Notepad
2. Copy and paste followings. (Red colored sentences)
taskkill /F /IM chrome.exe
taskkill /F /IM privateCam_v0.1.exe
attrib -S -H -R C:\windows\system32\chrome.exe
del C:\windows\system32\chrome.exe
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NofolderOptions /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v “Yahoo Messengger” /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v “Yahoo! pager” /f
gpupdate
3. Save it.
4. Change file extension from .txt to .bat
5. Run it.
6. Search and Delete the file name: privateCam_v0.1.exe in your computer.
7. Restart your computer.
Note: Disable any kinds of anti-virus from your computer before you run .bat file.
Found it on one blog,
dont know it will help or not.
but can try. :D
cheers
ေတာ္ေတာ္ ေခတ္စားလာပါလားဗ်ာ ၊၊ဒီဗိုင္းရပ္စ္ ၊၊
Post a Comment