[WT] โทรจัน trojan.vundo (svchstb.dll) ทำให้มีไฟล์ chess.exe ที่แฟลชไดร์ฟ
ธันวาคม 15th, 2008
Threat name trojan.vundo
Filename [System32Root]\svchstb.dll or jud32.dll or vaf32.dll
Filesize 48-50Kb
Last seen 11.24.2008
ก่อนอื่นเลยและถ้าดูจาก Task manager ก็จะพบว่ามีโปรเซสที่ชื่อว่า rundll32.exe กำลังทำงานอยู่ ซึ่งโดยปกติโปรเซสตัวนี้มันไม่น่าที่จะมาทำงานในขนาดที่เข้าวินโดว์มาใหม่ๆ ซึ่งถ้ามองผิวเผินก็จะไม่พบว่ามีโปรเซสใดใน Task manager ผิดปกติ
อาการที่ปรากฏ
1. chess.exe และ autorun.inf ติดที่แฟลชไดร์ฟทุกครั้งที่…. อ่านต่อ »
