อันดับ10 : .vbs
เด็กเส้น AMD (ไม่นิยมอินเทล).vbs ไฟล์ขนาด 5.0 K ความร้ายแรงไม่บอก ? อาการแสดงเมื่อติดเชื้อ AMD (ไม่นิยมอินเทล).vbs
1. ทุกไดร์ฟจะเป็น Autoplay หมดจะดับเบิ้ลคลิกเปิดไดร์ฟตามปกติไม่ได้
2. ทุกไดร์ฟจะมีไฟล์ AMD (ไม่นิยมอินเทล).vbs และไฟล์ autorun.inf อยู่
3. เมื่อเอาแฟล๊ตไดร์เสียบจะติดเชื้อทันที
4. เมื่อเปิด IE Browser... ที่ไตเติ้ลบาร์จะมีชื่อ HELLO By AMD (ไม่นิยมอินเทล)
5. คุณจะฝันถึงแต่ AMD (ไม่นิยมอินเทล) ทุกคืน (เพราะความแค้น)
อันดับ9 : Trojan Downloader.OQN (SCVHOST.exe)
ขนาดไฟล์ 245 K มีความร้ายกาจระดับปานกลาง อาการแสดงออกเมื่อติดเชื้อ Trojan Downloader.OQN
1. ดับคลิกเปิดไฟล์ .BAT ไม่ได้
2. ใช้ Regedit ไม่ได้
3. ใช้ Msconfig ไม่ได้
4. ใช้ Task Manger ไม่ได้
5. Folder Option หายไป
6. ใช้ CMD ไม่ได้
อันดับ8 : Win32 VB.NBB worm หรือ W32 Vinet.A.worm
ไฟล์ขนาด 56 K ไม่ร้ายแรง แต่ก่อให้เกิดความลำคาญมากกว่า ด้วยการสร้างโฟลเดอร์จำลองตัวเองใช้ชื่อเหมือนกับโฟล
เดอร์จริงแต่มีนามสกุล .EXE สร้างโฟลเดอร์ชื่อ Ghost.bat และไฟล์ชื่อ Nethoot.htm และไฟล์ชื่อ Folder.htt และไฟล์ชื่อ desktop.ini
รวม 5 ไฟล์ทุกโฟลเดอร์ที่เราคลิกเข้าไป อาการแสดงเมื่อติดเชื้อไวรัส Win32 VB.NBB worm
1. เมื่อเปิดไดร์ฟต่างๆ จะเห็นโฟลเดอร์ชื่อ Windows.exe แต่มีขนาดใหญ่กว่าโฟลเดอร์ทั่วไป
2. จะมีโฟลเดอร์นามสกุล .EXE ชื่อเหมือนกับโฟลเดอร์จริง และไฟล์ Ghost.bat, Nethoot.htm, Folder.htt, desktop.ini
รวม 5 ไฟล์เสมอเมื่อเปิดโฟลเดอร์ต่าง ๆ
3. จะทำให้เครื่องทำงานช้าลง
อันดับ7 : W32 FlashDown.A.worm (Msmsgs.exe)
ไฟล์ขนาด 210 K ความร้ายแรงระดับปานกลาง อาการแสดงเมื่อติดเชื้อ W32 FlashDown.A.worm
1. ใช้ Regedit จะรีสตาร์ททันที
2. ใช้ Msconfig จะรีสตาร์ททันที
3. ใช้ Task Manager ไม่ได้
4. Folder Option หายไป
5. Search ในเมนู Start หายไป
6. ใช้ CMD ไม่ได้
อันดับ6 : WebCam.wmv.exe
ขนาดไฟล์ 72.0 K ความร้ายแรงระดับปานกลาง อาการเมื่อติดไวรัส WebCam.wmv.exe
1. Folder Options... หายไป
2. ใช้ Task Manager ไม่ได้
3. ใช้ Regedit ไม่ได้
4. ไดร์ฟ C: หายไป
5. คลิกเปิด Mannage ที่คลิกขวา My Computer มันจะปิดทันที
6. คลิกที่ Device Manager มันจะปิดทันที
7. เปิดใช้ Add or Remove Programs in Control Panel มันจะปิดทันที
8. เปิดใช้ Change the way sacurity center alerts Me มันจะปิดทันที
9. ใช้ CMD ไม่ได้
อันดับ5 : W32 writU.A.worm (syssetup.exe)
ขนาดไฟล์ 80.0 K ดูไม่ค่อยร้ายแรงเท่าไหร่ แต่ก็สร้างความเสียหายได้ไม่น้อย มันจะทำให้ทุกไดร์เป็น Autoplay หมด
เมื่อเราดับเบิ้ลคลิกที่ไดร์ไหนก็เหมือนทำให้มันขยาย พันธุ์ไปเรื่อย ๆ ไม่มีวันตาย และมันจะสแกนหาพอร์ตในเครือข่ายไปเรื่อยๆ ทุกๆ 1 วินาที
เมื่อเจอมันจะเข้าไปขัดขวางการทำงานทันที อาการแสดงออกเมื่อติดเชื้อ W32 writU.A.worm
1. คลิกขวาที่ไดร์ต่าง ๆ บรรทัดบนสุดจะเป็นตัวหนังสือ ?? แทนที่จะเป็น Open
2. ถ้าโชว์ Hidden File ไว้ จะเห็นไฟล์ชื่อ Autorun.inf และ syssetup.exe ซ่อนอยู่ระดับ System เมื่อเราลบมันทิ้งไปมันจะเกิดขึ้นมาใหม่เองอีก
แต่จะไม่เกิดที่ไดร์ C:
3. ที่ Task Manager จะเห็น Image Name PING.EXE ทำงานอยู่ แต่ไม่สามารถ End Process ได้ เพราะมันใช้คำสั่ง PING พอร์ตในทุกๆ 1 วินาที
4. ระบบพอร์ตต่าง ๆ จะรวนไปหมด เช่น พิมพ์งานอาจจะเพี้ยน หรือใช้ต่ออินเตอร์เน็ตอาจจะมีปัญหาแฮ้งค์หรือหลุด
อันดับ4 : W32/Sohanat.DZ.worm (SCVVHSOT.EXE)
ขนาดไฟล์ 495 K มีความร้ายกาจระดับสูง แต่ฆ่าได้ไม่ยาก อาการแสดงออกเมื่อติดเชื้อ W32/Sohanat.DZ.worm
1. ดับคลิกเปิดไฟล์ .BAT ไม่ได้
2. ใช้ Regedit ไม่ได้
3. ใช้ Msconfig ไม่ได้
4. ใช้ Task Manger ไม่ได้
5. Folder Option หายไป
6. ใช้ CMD ไม่ได้
7. มันจะสร้างโฟลเดอร์เลียนแบบโฟลเดอร์เดิม แต่จะมีนามสกุล .EXE ไว้ทุกโฟลเดอร์
อันดับ3 : WIN32 Wukill.B worm
ขนาดไฟล์ 52.2 K ตัวนี้ร้ายกาจมาก สามารถหลบหนีได้ อาการแสดงเมื่อติดเชื้อ WIN Wukill.B worm
1. มันจะสร้างโฟลเดอร์ .EXE และ comment.htt, desktop.ini ทั่วไปหมด
2. เมื่อ Search เจอมันจะหนีไปได้
3. ใน Task Manager มันจะเปลี่ยนชื่อไปเรื่อย ๆ
4. เมื่อเราไปเปิดเจอตัวมันในโฟลเดอร์ใดก็ตาม มันจะหนีไปทันที มันจะมีที่อยู่ไม่แน่นอน จึงยากที่จะผสมยาแผนโบราณ
อันดับ2 : Brontok.B worm
Brontok.B worm ขึ้นไป เช่น Brontok.B ขนาดไฟล์ 19.5 K, Brontok.AQ ขนาดไฟล์ 41.6 K ยังมีอีกหลายรุ่นความร้ายแรงระดับสูง
อาการที่แสดงเมื่อติดเชื้อไวรัส Brontok.AQ หรืออื่น ๆ อาการจะคล้าย ๆ กัน
1. Folder Option หายไป
2. ใช้ Task Manger ไม่ได้
3. ใช้ Regedit ไม่ได้
4. ใช้ Msconfig ไม่ได้
5. ใช้ CMD ไม่ได้
6. คลิกไฟล์ หรือโฟลเดอร์ที่ชื่อว่า VIRUS หรือความหมายที่เกี่ยวกับไวรัส หรือตามข้อ 2 - 5 มันจะรีสตาร์ทเครื่องทันที
อันดับ1 : W32 VB.UT.worm
W32 VB.UT.worm ขนาดไฟล์ 88.0 K ความร้ายแรงระดับสูง มันจะเปลี่ยนไฟล์ CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe
ให้เป็นไฟล์ของมันแทน คือ ขนาด 88.0 K เมื่อเราดับเบิ้ลคลิกใช้ไฟล์พวกนี้ ก็เท่ากับคลิกตัวมันให้ทำงานนั่นเอง เมื่อใช้โปรแกรมแอนตี้ไวรัสฆ่ามัน
ได้แล้ว แต่โปรแกรมพวกนี้ก็ยังใช้งานไม่ได้อยู่ดี ต้องไปหาไฟล์พวกนี้ CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe จากเครื่องอื่น ๆ
มาใส่แทนจึงจะใช้งานได้ อาการแสดงออกเมื่อติดเชื้อ W32 VB.UT.worm
1. Folder Option จะหายไป
2. ใช้ Task Manger ไม่ได้
3. ใช้ Regedit ไม่ได้
4. ใช้ Msconfig ไม่ได้
5. ใช้ CMD ไม่ได้ (จากข้อ 2 - 5 เพราะมันเปลี่ยนเอาไฟล์ของมันมาใส่แทนไว้)
6. เมื่อเปิด IE Browser... บนไตเติ้ลบาร์จะมีชื่อ Hacked by 1BYTE
7. ทุกไดร์ฟจะเป็น Auto หมด จะดับเบิ้ลคลิกเปิดไดร์ฟตามปกติไม่ได้ (ดับเบิ้ลคลิกเท่ากับทำให้มันทำงานต่อไป)
8. จะดับเบิ้ลคลิกไฟล์ .BAT บนเดสท๊อบไม่ได้
9. บางครั้งถ้าเราพยายามจะฆ่ามัน อาจจะมีรูปหัวกระโโหลกไขว้ขึ้นมา หน้าจอจะเป็นสีดำกระพริบ ต้องรีบปิดเครื่องทันที ไม่เช่นนั้นมันจะฟอร์แมตไดร์ฟต่าง ๆทิ้งทั้งหมด
เครดิต www.lovestoryclub.com