សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង មេរោគ TrojanDownloader:HTML/Elshutilo.A

TrojanDownloader:HTML/Elshutilo.A

ដោយ Mezo ក្នុង មេរោគ, Trojans
បកប្រែទៅ៖
ភាសាខ្មែរ

ការគំរាមកំហែងពីមេរោគនៅតែបន្តវិវឌ្ឍ កាន់តែទំនើប និងបញ្ឆោត។ អ្នកប្រើប្រាស់ត្រូវតែរក្សាការយកចិត្តទុកដាក់ដើម្បីការពារឧបករណ៍របស់ពួកគេពីការវាយប្រហារតាមអ៊ីនធឺណិតដែលអាចនាំឱ្យមានការបំពានទិន្នន័យ ការខាតបង់ហិរញ្ញវត្ថុ និងការសម្របសម្រួលប្រព័ន្ធ។ ការគំរាមកំហែងដ៏គ្រោះថ្នាក់មួយគឺ TrojanDownloader:HTML/Elshutilo.A ដែលជាកម្មវិធីទាញយក HTML ដែលគម្រាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធ និងផ្តល់នូវបន្ទុកគ្រោះថ្នាក់បន្ថែម។

ស្វែងយល់ពី TrojanDownloader៖ HTML/Elshutilo.A

TrojanDownloader:HTML/Elshutilo.A គឺជាឯកសារ HTML ដែលបង្កគ្រោះថ្នាក់ ដែលដើរតួជាច្រកផ្លូវសម្រាប់ការឆ្លងមេរោគកាន់តែធ្ងន់ធ្ងរ។ នៅពេលដែលត្រូវបានប្រតិបត្តិ ជាធម្មតាវាទាញយក និងដំឡើងទម្រង់មេរោគផ្សេងទៀត រួមទាំង spyware, ransomware និងអ្នកលួចព័ត៌មានសម្ងាត់។ Trojan នេះត្រូវបានចែកចាយជាទូទៅតាមរយៈ៖

  • អ៊ីម៉ែលបន្លំ - ឯកសារភ្ជាប់ក្លែងបន្លំដែលក្លែងបន្លំជាវិក្កយបត្រ បញ្ជាក់ការដឹកជញ្ជូន ឬឯកសារស្របច្បាប់ផ្សេងទៀត។
  • គេហទំព័រដែលត្រូវបានសម្របសម្រួល - គេហទំព័រស្របច្បាប់ ប៉ុន្តែមានមេរោគ ដែលបង្កឱ្យមានការទាញយកដោយស្ងៀមស្ងាត់។
  • ការអាប់ដេតកម្មវិធីក្លែងក្លាយ – ការដាស់តឿនក្លែងបន្លំជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករកតាមអ៊ីនធឺណិត Flash Player ឬកម្មវិធីផ្សេងទៀត។

ក្នុងករណីខ្លះ Trojan នេះមិនមែនជាឯកសារជាប់លាប់នៅលើប្រព័ន្ធទេ ប៉ុន្តែជំនួសមកវិញជាបណ្តោះអាសន្ននៅក្នុងឃ្លាំងសម្ងាត់របស់កម្មវិធីរុករក។ ជាពិសេស អ្នកប្រើប្រាស់ Google Chrome អាចសម្គាល់ឃើញការរកឃើញដែលកើតឡើងដដែលៗ ដោយសារតែឥរិយាបថនេះ។

ការរកឃើញជាប់លាប់នៅក្នុងឃ្លាំងសម្ងាត់កម្មវិធីរុករក

ប្រសិនបើកម្មវិធីសុវត្ថិភាពរកឃើញ TrojanDownloader:HTML/Elshutilo.A ម្តងហើយម្តងទៀតនៅក្នុងឃ្លាំងសម្ងាត់របស់ Chrome វាអាចបង្ហាញថាគេហទំព័រក្លែងបន្លំឬការផ្សាយពាណិជ្ជកម្មកំពុងត្រូវបានផ្ទុកឡើងវិញរាល់ពេលដែល Chrome ចាប់ផ្តើម។ ទោះបីជាបន្ទាប់ពីសម្អាតឃ្លាំងសម្ងាត់ក៏ដោយ ក៏ការឆ្លងអាចបន្តកើតមាន ប្រសិនបើកម្មវិធីរុករកចូលប្រើមាតិកាដែលបង្កគ្រោះថ្នាក់ដូចគ្នា។

ដើម្បីដោះស្រាយបញ្ហានេះ៖

  • អនុវត្តការកំណត់ឡើងវិញពេញលេញនៃ Chrome - បម្រុងទុកចំណាំ និងពាក្យសម្ងាត់សំខាន់ៗ បន្ទាប់មកលុប Chrome ខណៈពេលជ្រើសរើសលុបទិន្នន័យរុករក។
  • លុបទិន្នន័យដែលនៅសល់ដោយដៃ - រុករកទៅ C:\Users[YourUsername]\AppData\Local\Google\Chrome ហើយលុបថតដែលនៅសេសសល់ ជាពិសេសទិន្នន័យអ្នកប្រើប្រាស់ និងឃ្លាំងសម្ងាត់។
  • ស្កេនរកមេរោគដែលលាក់ - ដំណើរការ Microsoft Defender Offline Scan អមដោយការស្កេនបន្ទាប់បន្សំជាមួយនឹងឧបករណ៍ប្រឆាំងមេរោគល្បីឈ្មោះ។
  • ដំឡើង Chrome ឡើងវិញដោយប្រយ័ត្នប្រយែង - ស្ដារតែចំណាំសំខាន់ៗ និងជៀសវាងការធ្វើសមកាលកម្មផ្នែកបន្ថែមភ្លាមៗដើម្បីការពារការឆ្លងឡើងវិញ។

ប្រសិនបើការរកឃើញកើតឡើងនៅពេលដែល Chrome បើកតែប៉ុណ្ណោះ ជៀសវាងការចូលទៅកាន់គេហទំព័រគួរឱ្យសង្ស័យដែលបានចូលប្រើពីមុន រហូតទាល់តែប្រភពនៃបញ្ហាត្រូវបានកំណត់អត្តសញ្ញាណ។

ការប្រតិបត្តិស្ងាត់នៃស្គ្រីបខូច

នៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារ HTML ដែលមានមេរោគ កូដ JavaScript ដែលលាក់ ឬបង្កប់ដំណើរការក្នុងផ្ទៃខាងក្រោយ ដោយភ្ជាប់ទៅម៉ាស៊ីនមេពីចម្ងាយដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ វាអនុញ្ញាតឱ្យមេរោគទៅ៖

  • ទាញយក Payloads បន្ថែម - រួមទាំង spyware, ransomware និង keyloggers ។
  • ទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព - ទាញយកអត្ថប្រយោជន៍ពីកម្មវិធីរុករកដែលហួសសម័យ ឬប្រព័ន្ធដែលមិនបានជួសជុល។
  • ឆ្លងកាត់ការយល់ដឹងពីអ្នកប្រើប្រាស់ - ដំណើរការដោយសម្ងាត់ដោយគ្មានរោគសញ្ញាជាក់ស្តែង។

ដោយសារការឆ្លងកើតឡើងដោយមិនដឹងខ្លួន អ្នកប្រើប្រាស់អាចនៅតែមិនដឹងរហូតដល់ទិន្នន័យរសើបត្រូវបានប្រមូល ឬឧបករណ៍របស់ពួកគេត្រូវបានសម្របសម្រួល។

វិជ្ជមានមិនពិត៖ នៅពេលដែលការរកឃើញអាចមិនមែនជាការគំរាមកំហែងពិតប្រាកដ

មិនមែនការរកឃើញទាំងអស់នៃ TrojanDownloader:HTML/Elshutilo.A បង្ហាញពីការឆ្លងពិតប្រាកដនោះទេ។ ក្នុងករណីខ្លះ កម្មវិធីសុវត្ថិភាពអាចដាក់ទង់ឯកសារ HTML ដែលមិនបង្កគ្រោះថ្នាក់ដោយសារ៖

  • Aggressive Heuristics - ការស្កែនសុវត្ថិភាពដោយប្រយ័ត្នប្រយែងហួសហេតុកំណត់អត្តសញ្ញាណស្គ្រីបស្របច្បាប់ជាការគំរាមកំហែង។
  • ឯកសារចម្លងនៃមេរោគដែលបានលុបពីមុន - កម្មវិធីរុករកតាមអ៊ីនធឺណិតអាចរក្សាទុកសំណល់នៃឯកសារព្យាបាទចាស់ ដែលបង្កឱ្យមានការជូនដំណឹងមិនពិត សូម្បីតែបន្ទាប់ពីការសម្អាតក៏ដោយ។
  • ស្គ្រីបស្របច្បាប់ធ្វើត្រាប់តាមឥរិយាបថព្យាបាទ – កម្មវិធីគេហទំព័រមួយចំនួនប្រើបច្ចេកទេសស្រដៀងនឹងមេរោគ (ដូចជាការប្រតិបត្តិស្គ្រីបថាមវន្ត) ដែលនាំឱ្យមានការរកឃើញខុស។

ប្រសិនបើអ្នកសង្ស័យថាជាវិជ្ជមានមិនពិត សូមផ្ទៀងផ្ទាត់ការរកឃើញដោយ៖

  • ការពិនិត្យមើលប្រភពឯកសារ – ប្រសិនបើឯកសារដែលបានដាក់ទង់មានប្រភពមកពីគេហទំព័រ ឬកម្មវិធីដែលគួរឱ្យទុកចិត្ត នោះប្រហែលជាមិនមែនជាការគំរាមកំហែងពិតប្រាកដនោះទេ។
  • ការពិនិត្យមើលសកម្មភាពកម្មវិធីរុករក - ប្រសិនបើ Chrome ឬកម្មវិធីរុករកផ្សេងទៀតចាប់ផ្តើមការរកឃើញម្តងហើយម្តងទៀត សម្អាតឃ្លាំងសម្ងាត់ និងបិទផ្នែកបន្ថែមដែលគួរឱ្យសង្ស័យ។

គំនិតចុងក្រោយ

TrojanDownloader:HTML/Elshutilo.A គឺជាការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរដែលមានសមត្ថភាពបញ្ជូនមេរោគបន្ថែមទៅលើប្រព័ន្ធដែលមានមេរោគ។ មិនថាតាមរយៈអ៊ីមែលបន្លំ គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬការធ្វើបច្ចុប្បន្នភាពក្លែងក្លាយនោះទេ វាដំណើរការដោយសម្ងាត់ និងអាចនាំទៅរកហានិភ័យសុវត្ថិភាពសំខាន់ៗ។ ប្រសិនបើត្រូវបានរកឃើញ សកម្មភាពជាបន្ទាន់គឺចាំបាច់ដើម្បីលុបការគំរាមកំហែង ស្កេនរកការឆ្លងបន្ថែម និងធានាប្រព័ន្ធពីការឆ្លងឡើងវិញ។

និន្នាការ

Curestin.co.in

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
អ៊ិនធឺណិតគឺពោរពេញទៅដោយឱកាស ប៉ុន្តែវាក៏មានហានិភ័យសំខាន់ៗផងដែរ។ គេហទំព័រក្លែងបន្លំទាញយកអត្ថប្រយោជន៍ពីអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ដែលនាំឱ្យមានការគំរាមកំហែងផ្នែកសុវត្ថិភាពដូចជា យុទ្ធសាស្ត្រ...

News-pekota.cc

គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក
News-pekota.cc ដំណើរការជាវេទិកាបំភាន់ភ្នែកដោយចេតនាតែមួយគត់ក្នុងការទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចូលរួមក្នុងការជូនដំណឹងជំរុញរបស់ខ្លួន។ នៅពេលដែលអ្នកប្រើប្រាស់ផ្តល់ការអនុញ្ញាត...

Anubi (Anubis) Ransomware

Ransomware
ការគំរាមកំហែងតាមអ៊ីនធឺណេតកំពុងបន្តមានភាពស្មុគ្រស្មាញជាងមុន ដោយ ransomware គឺជាទម្រង់មួយនៃការវាយប្រហារដ៏អាក្រក់បំផុត។ ការឆ្លងតែមួយអាចនាំឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ការជំរិតទារប្រាក់...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
28,797
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
24,910
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...
កំពុង​ផ្ទុក...