menu

@ မင်္ဂလာပါ... ZMC နည်းပညာ Website လေးမှကြိုဆိုပါတယ်.. တစ်ဉီးတစ်ယောက်တည်းနဲ့ နည်းပညာပေါင်းစုံကို လေ့လာရမှာ မလွယ်ကူသလို.. ပြန်လည်မျှဝေဖို့ဆိုရင် ပိုပြီးခက်ပါတယ်.. မိတ်ဆွေတို့ရောက်နေတဲ့ ဝက်ဘ်ဆိုဒ်လေးထဲမှာတော့ Admin ကိုယ်တိုင်ရေးသားထားသော Post များနှင့်အတူ +++ Online တစ်ခွင် ပြန့်ကြဲနေတဲ့ နည်းပညာများထဲမှ ကောင်းနိုးရာရာတို့ကို စုစည်းထားတဲ့အတွက် တချို့သောနေရာများတွင် Credit မပါရှိခဲ့သော် သည်းခံနားလည်ပေးစေလိုပါကြောင်း.... ဖတ်ရှုနားလည်ပေးတဲ့အတွက်လည်း ကျေးဇူးအထူးတင်ပါတယ်..

Windows/ MS-Office Activator Website များနှင့် ပတ်သက်၍ သတိပေးချက်


[Unicode]
Microsoft Windows/Office Activator Website များနှင့် ပတ်သက်၍ သတိပေးချက်
+++++++++++++++++++++++
၁။ မြန်မာနိုင်ငံတွင် Microsoft Windows နှင့် Office တို့ကို Licensed Version များအနေဖြင့် ဝယ်ယူအသုံးမပြုနိုင်ကြသူများသည် Windows နှင့် Office တို့ကို Activate ပြုလုပ်ရန်အတွက် အောက်ပါ Link များမှ KMSpico Activator ဖိုင်များကို download လုပ်၍ activate ပြုလုပ်ရန် ကြိုးစားကြပါသည်-
(က) www(dot)kmspico(dot)info
(ခ) kmspico10(dot)org
(ဂ) kmspico10(dot)com
.

၂။ မြန်မာနိုင်ငံတွင် Ransomware တိုက်ခိုက်ခံရခြင်း အများစုသည် Crack ဖိုင်များ၊ Windows Activator များမှ ဖြစ်ပွားခြင်းအတွက် mmCERT မှ Windows Activator ကို ဖြန့်ဝေနေသော Website (၃)ခုမှ .exe ဖိုင် (၃)ခုကို Analysis ပြုလုပ်ခဲ့ပါသည်။
.
၃။ kmspico10(dot)org နှင့် kmspico10(dot)com တို့မှ KMSpico Activator များသည် အစစ်အမှန်များ မဟုတ်ကြဘဲ Trojan Downloader များဖြစ်ကြပြီး နောက်ထပ် Malware များကို Download လုပ်ကာ မိမိကွန်ပျူတာတွင် အဖျက်အမှောင့် လုပ်ငန်းများကို လုပ်ဆောင်ကြပါသည်။
.
၄။ www(dot)kmspico(dot)info မှ Activator သည် Information Stealer ဖြစ်ပြီး CNC Server ဖြစ်သော google(dot)ac(dot)ug ဆီသို့ ဆက်သွယ်ကာ မိမိကွန်ပျူတာ၏ အချက်အလက်များ၊ မိမိ IP ၏အချက်အလက်များ (ပုံ-၂)၊ Firefox/Chrome/Opera Browser တို့၏ Website Login Password များ (ပုံ-၃)၊ မိမိ၏ Desktop မှဖိုင်အမည်များကို ZIP ဖိုင် (ပုံ-၄) အနေဖြင့် ပြန်လည်ပေးပို့ပြီး အချက်အလက်များကို ခိုးယူပါသည်။ Activator နှင့်အတူ Terra.exe ဖိုင် တွဲပါလာပြီး ၎င်း Terra.exe ဖိုင်ကို အလုပ်လုပ်ပြီးနောက်တွင် မိမိကိုယ်ကို ဖျက်ဆီးသော Self-destruction function အားထည့်သွင်းထားပါသည်။ ပုံ(၅)တွင်ပြထားသည့်အတိုင်း Antivirus အများစုက Terra.exe ဖိုင်အား Malware စုံစမ်းစစ်ဆေးနိုင်ခြင်း မရှိသေးပါ။
.
၄။ သို့ဖြစ်ပါ၍ Windows/Office Activator များကို မစူးစမ်းမဆင်ခြင်ဘဲ အသုံးပြုမိပါက မိမိ၏ကိုယ်ရေးအချက်အလက်များခိုးခံရခြင်း၊ Ransomware ၏ တိုက်ခိုက်ခံရခြင်းများ ဖြစ်ပေါ်နိုင်ပါသဖြင့် အသုံးမပြုကြရန် သတိပေးနှိုးဆော်အပ်ပါသည်။

ZAWGYI
Microsoft Windows/Office Activator Website မ်ားႏွင့္ ပတ္သက္၍ သတိေပးခ်က္
+++++++++++++++++++++++
၁။ ျမန္မာႏုိင္ငံတြင္ Microsoft Windows ႏွင့္ Office တို႔ကို Licensed Version မ်ားအေနျဖင့္ ဝယ္ယူအသံုးမျပဳႏုိင္ၾကသူမ်ားသည္ Windows ႏွင့္ Office တို႔ကို Activate ျပဳလုပ္ရန္အတြက္ ေအာက္ပါ Link မ်ားမွ KMSpico Activator ဖိုင္မ်ားကို download လုပ္၍ activate ျပဳလုပ္ရန္ ႀကိဳးစားၾကပါသည္-
(က) www(dot)kmspico(dot)info
(ခ) kmspico10(dot)org
(ဂ) kmspico10(dot)com
.
၂။ ျမန္မာႏုိင္ငံတြင္ Ransomware တိုက္ခိုက္ခံရျခင္း အမ်ားစုသည္ Crack ဖိုင္မ်ား၊ Windows Activator မ်ားမွ ျဖစ္ပြားျခင္းအတြက္ mmCERT မွ Windows Activator ကို ျဖန္႔ေဝေနေသာ Website (၃)ခုမွ .exe ဖိုင္ (၃)ခုကို Analysis ျပဳလုပ္ခဲ့ပါသည္။
.


၃။ kmspico10(dot)org ႏွင့္ kmspico10(dot)com တို႔မွ KMSpico Activator မ်ားသည္ အစစ္အမွန္မ်ား မဟုတ္ၾကဘဲ Trojan Downloader မ်ားျဖစ္ၾကၿပီး ေနာက္ထပ္ Malware မ်ားကို Download လုပ္ကာ မိမိကြန္ပ်ဴတာတြင္ အဖ်က္အေမွာင့္ လုပ္ငန္းမ်ားကို လုပ္ေဆာင္ၾကပါသည္။
.
၄။ www(dot)kmspico(dot)info မွ Activator သည္ Information Stealer ျဖစ္ၿပီး CNC Server ျဖစ္ေသာ google(dot)ac(dot)ug ဆီသို႔ ဆက္သြယ္ကာ မိမိကြန္ပ်ဴတာ၏ အခ်က္အလက္မ်ား၊ မိမိ IP ၏အခ်က္အလက္မ်ား (ပံု-၂)၊ Firefox/Chrome/Opera Browser တို႔၏ Website Login Password မ်ား (ပံု-၃)၊ မိမိ၏ Desktop မွဖိုင္အမည္မ်ားကို ZIP ဖိုင္ (ပံု-၄) အေနျဖင့္ ျပန္လည္ေပးပို႔ၿပီး အခ်က္အလက္မ်ားကို ခိုးယူပါသည္။ Activator ႏွင့္အတူ Terra.exe ဖိုင္ တြဲပါလာၿပီး ၎ Terra.exe ဖိုင္ကို အလုပ္လုပ္ၿပီးေနာက္တြင္ မိမိကိုယ္ကို ဖ်က္ဆီးေသာ Self-destruction function အားထည့္သြင္းထားပါသည္။ ပံု(၅)တြင္ျပထားသည့္အတုိင္း Antivirus အမ်ားစုက Terra.exe ဖိုင္အား Malware စံုစမ္းစစ္ေဆးႏိုင္ျခင္း မရွိေသးပါ။
.
၄။ သို႔ျဖစ္ပါ၍ Windows/Office Activator မ်ားကို မစူးစမ္းမဆင္ျခင္ဘဲ အသံုးျပဳမိပါက မိမိ၏ကိုယ္ေရးအခ်က္အလက္မ်ားခိုးခံရျခင္း၊ Ransomware ၏ တိုက္ခိုက္ခံရျခင္းမ်ား ျဖစ္ေပၚႏိုင္ပါသျဖင့္ အသံုးမျပဳၾကရန္ သတိေပးႏိႈးေဆာ္အပ္ပါသည္။
.ပံုမ်ားကုိ ေအာက္တြင္ ဆက္လက္ေလ့လာၾကည့္ပါရန္..


 ပံု(၂) Victim ၏ Computer INFO, GeoIP Info တို႔ကို CNC Server သို႔ေပးပို႔ရန္ ျပင္ဆင္ပံု


 ပံု(၃) Chrome, Firefox, Opera Browser တို႔တြင္သိမ္းဆည္းထားေသာ Login Crendentials မ်ားကို CNC Server သို႔ ေပးပို႔ပါသည္။


ပံု(၄) CNC Server ျဖစ္ေသာ google(dot)ac(dot)ug သို႔ MM_a6fb8949-52a6-409d-bc7c-dd893c4f2ac55281018774.zip ဖိုင္ကို သြားထည့္ပါသည္။ ဖိုင္အမည္မွာ ေျပာင္းလဲမႈ ရွိပါသည္။


 ပံု(၅) မတ္လ (၂၂)ရက္ေန႔အထိ Antivirus အမ်ားစုက Terra.exe (Information Stealer) ဖိုင္ကို Malware အျဖစ္ မသိရွိၾကေသးပါ။




1 comment:

icemalik90 said...

thanks for the great information. it has help me alot
kohl's free Shipping MVC