Tags:
Node Thumbnail

โทรจัน Encriyoko เพิ่งถูกค้นพบเมื่อกลางเดือนที่ผ่านมา ตัวมันเองทำงานด้วยการเข้ารหัสไฟล์เอกสารจำนวนมากในเครื่อง โดยสร้างกุญแจการเข้ารหัสด้วยการสุ่มขึ้นมาหรือใช้กุญแจจากไฟล์ D:\nepia.dud จุดที่ทำให้มันน่าสนใจกว่าโทรจันอื่นๆ คือมันพัฒนาด้วยภาษา Go

ตัวโทรจันเป็นไฟล์ติดตั้งที่เขียนด้วย .NET ใช้ชื่อไฟล์ว่า GalaxyNxRoot.exe เมื่อติดตั้งแล้วจะได้สองไฟล์ที่พัฒนาด้วยภาษา Go นั่นคือ PPSAP.exe และ adbtool.exe ไฟล์แรกจะอัพโหลดข้อมูลเกี่ยวกับเครื่องของเรากลับไปยังเซิร์ฟเวอร์ อีกไฟล์หนึ่งจะดาวน์โหลด DLL สำหรับการเข้ารหัสไฟล์ในเครื่องของเรามารัน

ใครรูทเครื่องเล่นด้วยโปรแกรมแปลกๆ บ่อยๆ ก็ระวังตัวกันด้วยนะครับ

ที่มา - Symantec

Get latest news from Blognone

Comments

By: eol
Android
on 25 September 2012 - 00:24 #479274
eol's picture

อ่านหัวตอนแรก งง ไม่รู้จะไปโยงกับอะไร อ่านไปอ่านมา .... อ่อ เกี่ยวกับ Android นี่เอง -_-! (มันก็ไม่เชิง เพระามันติดใน Windows)

By: iheresss
ContributoriPhoneWindows PhoneWindows
on 25 September 2012 - 08:04 #479397
iheresss's picture

ผมอ่านแล้วงงแฮะ อะไรเริ่มได้รับความนิยม? โทรจันนี้ฝังตัวกับระบบอะไร? ไฟล์เข้ารหัสอะไร? รูทเครื่องอะไร?

By: tanersirakorn
ContributorAndroidUbuntuIn Love
on 25 September 2012 - 10:32 #479461 Reply to:479397
tanersirakorn's picture

ชื่อไฟล์มันชื่อประมาณว่าเป็นเครื่องมือรูทเครื่องไงครับ


Blog | Twitter

By: angel13th
Android
on 25 September 2012 - 11:36 #479509 Reply to:479397
angel13th's picture

สรุปจากที่อ่านในข่าว

อะไรเริ่มได้รับความนิยม?
- ภาษา Go

โทรจันนี้ฝังตัวกับระบบอะไร?
- ดูจากชื่อไฟล์น่าจะเป็น windows

ไฟล์เข้ารหัสอะไร?
- น่าจะเข้ารหัสเอกสารในเครื่อง ทำให้เราเปิดอ่านไม่ได้

รูทเครื่องอะไร?
- น่าจะหมายถึงคนใช้ android ที่อาจไปโหลดโปรแกรมแปลกๆมาลองรูทเครื่อง

By: runnary
iPhoneWindows PhoneAndroidBlackberry
on 25 September 2012 - 08:23 #479400
runnary's picture

อ๋อ ในandroid นี้เอง

By: dangsystem
iPhoneAndroidBlackberryWindows
on 25 September 2012 - 10:45 #479474 Reply to:479400
dangsystem's picture

จากที่อ่านไม่ใช่ android น่ะครับ เป็น file หลอกว่าไว้สำหรับ root เครื่อง android ครับ แล้วพอเอามาติดตั้งในเครื่อง windows แล้วเครื่อง windows นั้นจะโดนเล่นงานครับ ไม่น่าเกี่ยวกับ android ครับ

By: mrkrich
AndroidSymbianWindows
on 25 September 2012 - 18:41 #479846
mrkrich's picture

น่าจะหมายถึงชื่อไฟล์ adbtool.exe มั๊งครับ
ปกติใช้คำสั่งสำหรับ command line จะเป็น adb.exe

ตอนอ่านก็งงอยู่พักใหญ่เหมือนกัน