Pen Virus (Shortcut) 2016

ඔබ ගේ Pen drive එකේ දත්ත නැතිවෙලා ද  පෙනෙන්නේ පහත රූපයේ පෙනෙන විදිහටද

 

මම අද සටහන් තබන්නේ අලුත්ම වෛරසයක් නෙවෙයි එය එසේ වුවත්

ඒක නිතරම යාවත්කාලින (update) කරන අප කවුරුත් දන්නා ලංකාවේ නම කමින් හදන Shortcut virus එක ගැන නවතම තොරතුරු සොයාගත් සැනින් ඔබ වෙතට ගෙන එන්න මට හැකිවුනා පහත කරුණු හොඳින් බලන්න

පැතිරෙන අකාරය: Pen Drive මගින්

ඉහත රූපසටහනේ දක්වා ඇත්තේ වෛරසය ඇතුලත් වී ඇති මාගේ pen Drive එක වන අතර එහි පෙනෙන පරිදි attack කර ඇති ගොනුවේ ඇති file වල shortcut වලට අමතරව Drive ආකාරයේ bat file එකක් තිබෙනවා නේද 

අන්න ඒක තමයි වෛරස් කාරයාගේ උගුල 

මතක තියාගන්න ඒක Double  click කරන්න එපා

යම් හෙයකින් ඒක Double  click කලා නම් Pen එක ගහල තියෙන පරිගණකයට වෛරසය Infect  වෙලා ඉවරයි. බයවෙන්න එපා මම එ්ක remove කරන්න විදිහක් ඉක්මනට කියන්නම් දැනට වෛරසයේ ක්‍රියාකාරීත්වය පහතින් දක්වන්නම්

     

ඉහත රූපසටහන බලන විටදි Drive කියල hide වුනු folder එකේ තිබෙන මගේ file වලට අමතරව 416 යනුවෙන් සඳහන් වූ folder එකක් තිබෙනවා නේ ද

ඒක මගේ නෙවෙයි. 

කලින් දවසක මම මේ වෛරසය හොයාගත්ත මුල්ම දවසේ මගේ pen එකේ තිබුනෙ මේ අංකය 499 දැන් පෙන්වන්නේ 416

 

දන්නවද වෛරස් කාරයා තවත් හොල්මනක් දාලා දවසින් දවස විටින් විට මෙම folder එක වෙනස්කරන්න තරම් වෛරස් කාරයා දක්ෂවෙලා නේද

වෙන computer එකක මේක open කලහොත් ඒ folder එකේ තිබෙන file එක යම් හෙයකින් Double click කරල වෛරසය ක්‍රියාත්මක වුවහොත් එම පරිගණකයත් Infect වේ.

පෙනෙනවද මේ file එක Java script වලින් ලියපු එකක්   දැන් අපි බලමු Drive.bat එකේ තියෙන්නෙ මොනවද කියල

                                                     CD Drive

                                                     start wscript "416\mmfnh.js

                                                     exit

 

 දැක්කද wscript භාවිතා කරල 416 folder එකේ තිබෙන Java script file එක ක්‍රියාත්මක වෙන්න අණ දීල තියනවා 

මේ Post එක type කරන්න type කරන්න දිග වැඩිවෙනවා මම තව කෙටියෙන් හෙට විස්තර කරන්නම්