Trojan.Flystudio.pl အေၾကာင္း

Deep Freeze လည္းတင္ထားတယ္ဗ်ာ။ Kapsersky 7.0 ကိုလည္း တစ္ပတ္တစ္ခါ Update ပံုမွန္လုပ္တယ္။ ဒီၾကားထဲကကို အဲဒီေကာင္က ဘယ္ကေနဘယ္လို ၀င္သြားမွန္းမသိဘူး။ Kapsersky 7 ကလည္း ဒီကေကာင္က ဗိုင္းရပ္စ္မွန္းသိလို႔ အဲဒီဖိုင္ကို Scan စစ္ပါတယ္ဆိုမွ No Threats Detected တဲ့။
အဲဒါနဲ႔ပဲ Kaspersky 2010 ကို တင္ၾကည့္လိုက္တယ္။ Key ေတာင္းေတာ့ ၀ယ္သံုးထားတဲ့ 2009 key ေလးကို ထည့္ၾကည့္လိုက္တယ္။ အံမယ္ ရတယ္ဗ်။ ကၽြန္ေတာ္က 2010 အတြက္ key သပ္သပ္ ရွိတယ္ ထင္ေနတာေလ။ ၿပီးေတာ့ Update လုပ္တယ္။ အဲဒီအေကာင္ ေအာင္းေနတဲ့ C:\Windows\System32 ကို စစ္လိုက္တယ္။ အံမယ္ Kaspersky 2010 က ခ်က္ခ်င္းေတြ႕တယ္။ သတ္ပစ္တယ္။ အဲဒီမွာ Kaspersky 2010 ကို ခိုက္သြားတာပါပဲ။
ကၽြန္ေတာ္အစက ထင္တာက 2010 က Virtual Keyboard တို႔ IM Protection စတဲ့ Features ေတြ ထပ္ထည့္ ထားတာပဲထင္ေနတာ။ Detection ပိုင္းမွာ 7 နဲ႔ အတူတူေလာက္ပါပဲလို႔ ထင္ၿပီး Upgrade လုပ္ဖို႔ မစဥ္းစားခဲ့ဘူးေလ။ အခုမွ Detection ပိုင္း ေတာ္ေတာ္ေလးကြာမွန္း သိသြားတယ္။
စာဖတ္သူလည္း 2010 ကို ခ်က္ခ်င္း Upgrade လိုက္လိုက္ပါေတာ့ဗ်ာ။ မဟုတ္ရင္ေတာ့ Flystudio နဲ႔ ပ်ာသြားလိမ့္မယ္။

Trojan.Flystudio.pl
အဲဒီအေကာင္၀င္ရင္ C:\Windows\System32 ေအာက္မွာ 46ED08 (Random) စတဲ့ Folder ေတြ ေရာက္ေနပါလိမ့္မယ္။ Task Manager မေဖ်ာက္ပါ။ Folder Option မေပ်ာက္ပါ။ အားလံုး ပံုမွန္အတိုင္းပါ။ သိသာတာ တစ္ခုကေတာ့ အခ်ိန္ေျပာင္းမရေတာ့ပါ။ User Account Pictures ေတြ မရွိေတာ့ပါ။ target အေနနဲ႔ သူက Kernel32.dll ဖိုင္ကို ဖ်က္ပါလိမ့္မယ္။ ဒါေၾကာင့္ Windows တက္တဲ့အခါမွာ Failed to load kernel library ဆိုတဲ့ error message box တစ္ခု အၿမဲတမ္း ေပၚလာပါလိမ့္မယ္။
ျပန္႔ပြားႏႈန္းကေတာ့ အေတာ္ျမန္ပါတယ္။ Network မွာရွိတဲ့ ပီစီေတြ တစ္လံုးမက်န္ ကူးကုန္ပါတယ္။ USB က ကူးတာကေတာ့ ေျပာစရာကို မလိုေတာ့ဘူး။ မူရင္း Folder ေတြကို ေဖ်ာက္ပစ္ၿပီး အဲဒီ Folder နာမည္နဲ႔ exe ေတြ ဖန္တီးပစ္ပါတယ္။ ဒါေၾကာင့္မို႔ စာဖတ္သူအေနနဲ႔ ဒါမ်ိဳး Trojan ရန္ကေန ကာကြယ္ဖို႔ Folder Options ထဲက Hide extensions ကို ျဖဳတ္ထားဖို႔လိုပါတယ္။ ၿပီးေတာ့ Show Hidden Files ကိုေရြးၿပီး Hide Protected Operating System files ကိုလည္း အမွန္ျခစ္ျဖဳတ္ထားဖို႔ လိုပါတယ္။
ဘယ္ေလာက္ဆိုးဆိုး၀ါး၀ါး ဖ်က္ဆီးသလဲဆိုတာကိုေတာ့ ကၽြန္ေတာ္မသိေသးပါဘူး။ ကၽြန္ေတာ္က အဲဒီေကာင္ အရိပ္အေယာင္ျမင္တာနဲ႔ သတ္ပစ္လိုက္တာကိုး။

( အိုင္တီမန္း မွ ကူးယူေဖာ္ျပပါသည္ )