Biodata Virus
Nama Virus : Net-Worm.Win32.Kido
Model Virus : bt/dv/fx/ih
Cara Merebak : Network & Removable Disk
Saiz Virus : 155KB - 165KB
Jenis Virus : PE DLL, Packed With UPX
Info Virus
Virus ini merebak melalui sistem rangkaian dengan mewujudkan HTTP Server menggunakan port TCP rawak untuk mengaktifkan virus ini didalam rangkaian. Virus ini akan mensasarkan kepada kumpulan IP yang sama terlebih dahulu dan akan cuma menyerang menggunakan kaedah 'buffer overrun vurnerability' dan dimasa yang sama akan menggunakan kaedah 'brute attack' untuk mendapatkan akses ke akaun 'Administrator'. Untuk keselamatan, jangan gunakan kata laluan yang mudah seperti 123456789 dan abcdefg dan sebagainya.
Kesan Jangkitan
Virus ini akan mengaktifkan dirinya ke dalam aturcara svchost.exe dan menghalang beberapa url penting yang kebanyakkannya berhubung kait dengan antivirus dan windows update. Kebanyakkan laman internet juga tidak boleh diakses.
Cara Menghapuskan
Cuba download tool dari support.kaspersky.com atau ikut arahan seperti dibawah ini:
- Padam registry seperti dibawah::
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
- Padame "%System%\
.dll" dari registry seperti yang ditunjukkan dibawah:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
- Reboot komputer.
- Padam fail asal virus (lokasi bergantung pada program komputer maisng-masing).
- Padam fail seperti dibawah:
%System%\.dll is a string of random symbols
- Padam fail-fail berikut dari semua media mudah alih:
:\autorun.inf .vmx rnd is a string of random lower case symbols; X is the disk.:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\
- Muat turun sistem update dan install:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
p.s : Rujukan
biase kido kalau kene kita xle msk website2 antivirus cam kaspersky.com panda eset dan sbgainya..
ReplyDeleteso kalau malas nk wat manual kat atas tu leh download tool ni :
http://www.softpedia.com/get/Antivirus/Net-Worm-Win32-Kido-Remover.shtml
yup...btol..
ReplyDelete