hajithakumara.blogspot.com එකට USA වලින් Rank එකකුත් දීලා ඇත්තටම මගේ මේ Rank එක බොහොම ලොකු අගයක් වුවත් මම ඔවුන්ට ස්තූතිවන්ත වෙනව මොකද ලංකාවේ අපි කොච්චර වැඩ කළත් අගය කරන්නන් ඉන්නේ පිට රැටියන් පමණක් වන නිසා 

ඒත් මගේ මාතෘභූමියේ සිටිනා ඔබ මා වෙනුවෙන් මගේ බ්ලොග් එක බලල ඒකට යම් අත්වැලක් දී ඇති නිසා පිටරැටියන්ට මෙන්ම මා ඔබට මාගේ හෘදයාංගම ස්තූතිය පිරිනමමි.

ස්තූතියි සහොදර සහෝදරයිනි අම්මේ තාත්තේ දරුවෙනි දැරියෙනි මා මේ තැනට රැගෙන ආ සියළු දෙනාටම අනේක වාරයක් ස්තූතියි.

Pen Virus (Shortcut) 2016 දෙවැනි කොටස

අනේ සමාවෙන්න ඕන ඔයගොල්ලන් මට මේ දවස්වල ටිකක් විතර busy  වුනා ඒ නිසා දින 04 ක් විතර ඉතිරි ටික ලියන්න පරක්කු වුනේ.

 හොඳයි අපි බලමු දැන් මේ වෛරසය පරිගණකය තුල ක්‍රියාත්මක වෙන්නේ කොහොමද කියල

දැන් ඔයගොල්ලෝ බලන්නේ Java Script file එකට ‍මොකද වුනේ කියලනේ මොකද task manager එකේ run වෙන්නේ වෙන නමකින් නිසා ඔන්න බලන්නකෝ පහත  පෙන්වන java script එක edit කරල තියන පහත රූපසටහන

 Java script වලින් ලියා ඇත්තේ variable කිහිපයක් ලෙසට ලියා ඇති කොටස පමණයි ඉහත රූපසටහන හොඳින් බලන්න (a) වලට සමාන කර ඇති variables ගණන මෙහිදී වෛරසයේ නිර්මාතෘ කොතරම් කපටියෙක් දැයි ඔබට හිතාගත හැකිද Java යොදාගෙන ඇත්තේ Virus  නිරෝධායන ක්‍රියාවලින් සිදුකරන අය නොමග යැවීමක් ලෙසයි එහි කොතැනක හෝ C: වල හෝ Operating system එක දුවන folder එකේ users ලා හඳුනාගෙන ඒ user ගේ (සැලකිය යුතුයි මෙම වෛරසය run වන්නේ අදාල  user Log වීමේන් පසු බව) appdata\roaming වල windows වලට කිසි සම්බන්ධයක් නැති  NQELAN නැමැති folder එකේ සිට Run වන මෙම වෛරසය java file එකේ ලියා ඇති පරිදි නම වෙනස් කරමින් ක්‍රියාත්මක කෙරේ. පහත රූපසටහන බලන්න

 

බලන්න මෙම වෛරසය modified date සහ නම පරිගණකය On/Off  කරන සෑම අවස්ථාවක දීම මෙම begkyy නැමැති application එකට අමතරව තවත් application එකක් ක්‍රියත්මක වේ මෙසේ කිහිපවතාවක් On/Off  කළහොත් වෛරසය කිහිප විදිහකින් Run වීමක් සිදුවේ ඉන් වියහැකි අතුරු ආබාධය පසුව විස්තර කරන්නම් රූ සටහන බලන්න

    

 දැන් මොකද හිතෙන්නේ?

හොඳයි මේ රූපසටහනේ මම පෙන්වන්න උත්සහ කරන්නේ වෛරසය නිර්මාණකරුවාගේ විවිධ පැතිකඩ ඔස්සේ ඔහු කරන ලද අධ්‍යයනයන් මේ සඳහා පාදක කරගෙන ඇති ආකාරයයි 2016-11-11 දිනයේ මා system එකට log වන විට එදිනට සරිලන ලෙසින් නමක් සහිත වෛරසය ආකාර දෙකකින් ක්‍රියාත්මක වෙමින් අදාල folder එක තුල තවත් application file එකක් ආකාරයෙන් run වන අතර මෙය CPU Process වලට බලපෑමක් නැති අතර memory වලට යම්කිසි බලපෑමක් කර ඇති බව පෙන්වනව නේද

අදට මේ සටහන නවත්වන්නම් මම තවදුරටත් විස්ථර හෙට ලියන්නම් .... සුභ දවසක්

Pen Virus (Shortcut) 2016

ඔබ ගේ Pen drive එකේ දත්ත නැතිවෙලා ද  පෙනෙන්නේ පහත රූපයේ පෙනෙන විදිහටද

 

මම අද සටහන් තබන්නේ අලුත්ම වෛරසයක් නෙවෙයි එය එසේ වුවත්

ඒක නිතරම යාවත්කාලින (update) කරන අප කවුරුත් දන්නා ලංකාවේ නම කමින් හදන Shortcut virus එක ගැන නවතම තොරතුරු සොයාගත් සැනින් ඔබ වෙතට ගෙන එන්න මට හැකිවුනා පහත කරුණු හොඳින් බලන්න

පැතිරෙන අකාරය: Pen Drive මගින්

ඉහත රූපසටහනේ දක්වා ඇත්තේ වෛරසය ඇතුලත් වී ඇති මාගේ pen Drive එක වන අතර එහි පෙනෙන පරිදි attack කර ඇති ගොනුවේ ඇති file වල shortcut වලට අමතරව Drive ආකාරයේ bat file එකක් තිබෙනවා නේද 

අන්න ඒක තමයි වෛරස් කාරයාගේ උගුල 

මතක තියාගන්න ඒක Double  click කරන්න එපා

යම් හෙයකින් ඒක Double  click කලා නම් Pen එක ගහල තියෙන පරිගණකයට වෛරසය Infect  වෙලා ඉවරයි. බයවෙන්න එපා මම එ්ක remove කරන්න විදිහක් ඉක්මනට කියන්නම් දැනට වෛරසයේ ක්‍රියාකාරීත්වය පහතින් දක්වන්නම්

     

ඉහත රූපසටහන බලන විටදි Drive කියල hide වුනු folder එකේ තිබෙන මගේ file වලට අමතරව 416 යනුවෙන් සඳහන් වූ folder එකක් තිබෙනවා නේ ද

ඒක මගේ නෙවෙයි. 

කලින් දවසක මම මේ වෛරසය හොයාගත්ත මුල්ම දවසේ මගේ pen එකේ තිබුනෙ මේ අංකය 499 දැන් පෙන්වන්නේ 416

 

දන්නවද වෛරස් කාරයා තවත් හොල්මනක් දාලා දවසින් දවස විටින් විට මෙම folder එක වෙනස්කරන්න තරම් වෛරස් කාරයා දක්ෂවෙලා නේද

වෙන computer එකක මේක open කලහොත් ඒ folder එකේ තිබෙන file එක යම් හෙයකින් Double click කරල වෛරසය ක්‍රියාත්මක වුවහොත් එම පරිගණකයත් Infect වේ.

පෙනෙනවද මේ file එක Java script වලින් ලියපු එකක්   දැන් අපි බලමු Drive.bat එකේ තියෙන්නෙ මොනවද කියල

                                                     CD Drive

                                                     start wscript "416\mmfnh.js

                                                     exit

 

 දැක්කද wscript භාවිතා කරල 416 folder එකේ තිබෙන Java script file එක ක්‍රියාත්මක වෙන්න අණ දීල තියනවා 

මේ Post එක type කරන්න type කරන්න දිග වැඩිවෙනවා මම තව කෙටියෙන් හෙට විස්තර කරන්නම්