Kabe ver.2 virus
Type: Worm
විශේෂය: පණුවකු ලෙස ක්රියාත්මක වේ.
සමස්ථ අවදානම් මට්ටම: අඩු මට්ටම
බෙදා
හැරීමේ හැකියාව: සමාන්ය
මට්ටම
වාර්තාගත
ආසාදනය: අඩු මට්ටම
තොරතුරු නිරාවරණය: මධ්යම මට්ටම
පැතිරෙන ආකාරය:USB Pen ඩ්රයිව්, External හාර්ඩ් ඩිස්ක්, CD, DVD, මගින්, email මගින් අතහැර දැමු ගොනුවක් ලෙසින් දැක්වෙන අතර ඒවා double click කිරීම නිසා පරිගණකයේ
Operating system එකේ කිහිප තැනක ක්රියාත්මක වෙමින් ඉහත සඳහන් ආකාර තුලින් පැතිරීම සිදුවේ.
වෛරසයේ නියම නම : msfold.exe
මෙම වෛරසය නිර්මාතෘ ගේ නම K. Abe.......e විය නොහැකිද,
මන්ද යත් මෙම
වෛරස නිර්මාණකරණයේ මුල් කාලයේ සිට ඔහු ඔහුගේ නම කියා ගැනීමට සහ අනුන්ගේ දත්ත
අවදානමකට ලක් කරමින් ආදායමක් ලබන්නට මේ ශ්රීලංකාවේ සිට කටයුතු කරමින් සිටියා
ඔහුගේ නම සුජීව
වුවත් නම තවත් අයුරකින් සජිත් නමින් ද වෛරසයේ ඇතුලත සඳහන් කරමින් අරමුණ කුමක්
වුවත්
බඩගෝසතරවාදින් සේ
තම වැඩසටහන් මෙහෙයවන්නේ මොහු කලක සිටයි තවමත් ඔහුගේ අරමුණු සාර්ථක කරගැනීමට
නොහැකි වී ඇත්තේ ඔහුගේ මේ ප්රාථමික මුදල් ඉපියීමේ අරමුණයි.
මෙවර මෙම වෛරසය මගින් ඔහු ඇත්තෙන්ම කරල තියෙන්නෙ විහිළුවක් වගේ ලඳ බොලඳ නිර්මාණ කරුවෙක් ලෙස VB 6 මගින් Project එකක Form 2 ක් ලියා ඒකට Timer 2 ලිවීමෙන් පසු මුදල් උපයා ගැනීමට උත්සහ කර තිබුනා මෙවර ඔහු 4$ ලෙස ඉංග්රීසියෙන් මුදල් ඉල්ලා ඇත මෙම වෛරසය පරිශීලකයා මොඩයන් සේ සලකා සාදන ලද මෙම වෛරසයේ ඇත්තේ නම් ගනනාවකින් මෙම බ්ලොගයේම විවිධ වසර වලදී ඔහු නිර්මාණය කරන ලද බොලඳ වැඩසටහනම වේ.
වෛරසයේ නියම නම :
msfold.exe
ලියල තියන
වැඩසටහන් මාධ්ය : VB 6 සහ assembly
Project එකට
form දෙකයි
එකක් පෙන්ඩ්රයිව්
ඒක හෝ යුඑස්බී මාධ්ය තුල ඇති සියල්ල ඒකවිට folder
ඒකක් සාදා කොපි කර එම folder
එක attribute වෙනස් කරමින් සඟවා වෛරසයේ
පැතිරීම ක්රියාත්මක වන application files වල icons
folders ලෙස වෙනස් කර user ලවාම මෙම
වෛරසය පතුරවා මුදල් ගරා ගැනීමට user ගේ Desktop එක Lock කර 4$ මංකොල්ල
කෑමට උත්සහ කරන්නේ බොහොම අඩු මුදලක් ආදායමක් ලෙස ලබන්නට දෝ සැකයක් නැතිවාම නොවේ
Form 1 ඒකෙන් client ගේ Desktop එකේ වපසරියේ (Screen area) කොපි කර ගනී.
Frm_lock එක
මගින් client ගේ Desktop එකේ
පින්තූරය යොදා ගනිමින් client ගේ Desktop එක Lock කරනු ලබයි එහිදී 4$ ක් ඉල්ලීමට මෙම
නිර්මාණ කරු එසේත් නොමැති නම් සුජීව විසින් email address එකක නමක් (allosfix@hotmail.com) යොදා ඇත.
එම පින්තූරය windows default එක බවට පත් කෙරේ.
Form 1 එකේ වැඩසටහනේ කොටස් කිහිපයක් ඔබට පහතින් දැකගත හැකිවේ
මෙම වෛරසය පොදු
ක්රමයම භාවිතා කරමින් wscript.shell සහ explorer භාවිතා කරමින් Run (ක්රියාත්මක වීම සහ
පැතිරීම සිදුවේ)
මෙම වෛරසයේදී මුදල්
ඉල්ලා 4$ allosfix@hotmail.com ඊමේල් මගින් යම් දැන්වීමක් ඔබේ
තිරයේ පළවුවහොත් කිසිම ගෙවීමක් කරන්න එපා
පරිගණකය Restart කර F8 මගින් safe mode වලට පහත පරිදි යන්න
ගොස් පහත දැක්වෙන පරිදි user වෙතට ගොස් kukula නමින් ඇත්තෙ මම සාදන ලද user වන අතර
එය ඔබේ පරිගණකයේ user වෙත යාම සඳහා උදාහරණ සපයයි
ඒ අනුව ඔබේ පරිගනකයේ ඇති user වෙත ගොස් පහත පියවරයන් අනුගමනය කරමින් වෛරසය ඔබම ඉවත් කරගන්න
ඊතලයෙන් දක්වා ඇති ස්ථානයේ
තිබෙන msfold.exe නැමති file එක මකා දමා Restart කරන්න
දැන් ඔබ නිදහස් ඔබේ වෛරසය
ඔබම ඉවත් කරගත්තා
මේ සඳහා ඔබ ඔබේ පරිගණකය Format කිරීමක් අවශ්ය නොවේ.
මෙම වෛරසය ඉතාම කරදරකාරී වන්නේ කිසිම වෛරස ගාඩ් එකකට අහු නොවන නිසා
එම නිසා කිසිම වෛරස ගාඩ් එකක් පිළිබද විස්වාස නොකරන්න. යම් පරිගණක විශ්ලේෂයකු ඔබට පරිගණකයේ මෙම දෝෂය නිවැරදි කිරීමට Format කලයුතු යයි උපදෙස් ලබාදීමක් කලේ නම් ඔහුගේ දැනුම පිළිබදව ඔබ සැලකිලිමත් වන්න.
ඒ වගේම ඔබේ USB Pen drive වල ඇති සියළු දත්ත ලබා ගැනීමට DOS Command වලට පහත පරිදි ගොස් ඒවා නැවත ලබා ගන්න.
ඉ1. USB drive එකේ Drive letter ඉහත රූපසටහන අනුව පලමුව හොයාගන්න
(Ex. G: , F: )
2. Search ඒකේ “cmd” type කර
administrator මගින් log වී
Yes කරන්න
එවිට පහත තිරය ලැබේ
ඉහත තිරයේ පහත පරිදි drive (f: ) මාරුවී
attrib -s -h /s /d ගසන්න
Pen drive ඒක තුල සියළු දත්ත ඔබට ලැබී ඇත. නමුත් මතක තබාගන්න file type එක බලා application,
shortcut නමින් ඇති සියළු දේ මකා දමන්න
රවුම් කර ඇති autorun, Kabe නමින් මකා දමන්න හෝ යටින් ඉරි ඇඳි type - file folder ඉතිරි කර application මකා දමන්න ඒ්වා නැවත double
click කලහොත් නැවත වෛරසය ඇතුළු වේ. ඒවිට ඔබට නැවත මේ ඉහත දක්වා ඇති
පරිදිම පරිගණකයේ වෛරසය ඉවත් කල යුතුවේ.
මින් ඔබට යම් සේවාවක් වූයේ නම්
සටහනක් යොදන්න
ස්තූතියි.