Tham khảo tài liệu 'bách khoa antivirus-đặc điểm các virus part 13', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | . Sửa file hosts ngăn không cho người dùng truy cập vào một vài trang web bảo mật. Sửa key không cho người dùng sử dụng một vài tiện ích của windows và làm mất menu FolderOptions. Tắt các process và các cửa sổ có chứa 1 trong các xâu peid task view telanjang bugil cewe naked pom sex alwil wintask folder option worm trojan avira windows script commander pc-media killer ertanto anti ahnlab nod32 hijack sysinter aladdin panda trend cillin mcaf avast bitdef machine movzx kill washer remove wscript diary untukmu kangen sstray Alicia Mariana Dian foto zlh Anti mspatch siti vims ctfmon nopdb opscan vptray update lexplorer iexplorer nipsvc njeeves cclaw nvcoas aswupdsv ashmaisv systray riyani xpshare syslove tskmgr ccapps ash avg poproxy mcv . Tìm các địa chỉ mail trong máy đồng thời gửi mail có đính kèm virus tới các địa chỉ vừa tìm được. Chuyên viên phân tích Nguyễn Quốc Nhân 36. Bkav2009 20 11 2008 cập nhật lần thứ 1 LogoOneKA MegabyA. Malware cập nhật mói nhất . Tên malware Thuộc họ Loại PE Xuất xứ Trung Quốc Ngày phát hiện mẫu 19 11 2008 . Kích thước 61Kb Mức độ phá hoại Cao Nguy cơ Ăn cắp thông tin cá nhân. Lây file Làm giảm mức độ bảo mật của hệ thống. Hiện tượng Sửa registry. Dừng các chương trình diệt virus Làm chậm hệ thống. Mất icon của các file .exe Cách thức lây nhiễm Phát tán qua trang web phần mềm miễn phí. Phát tán qua các tài nguyên chia sẻ mạng nội bộ Cách phòng tránh . Không nên vào các trang web cung cấp các phần mềm crack hack các trang web đen độc hại 1 Không nên mở file đính kèm không rõ nguồn gốc đặc biệt là các file có đuôi .exe .com pif và .bat . Không nên share full các ổ đĩa thu mục trong mạng nội bộ nên đặt password truy cập nếu muốn chia sẻ quyền sửa và tạo file. Mô tả kỹ thuật Ghi giá trị load WinDir uninstall rundll vào key HKLM Software Microsoft Windows CurrentVersion Run để chạy virus mỗi khi windows đuợc khởi động . Kiểm tra đã tồn tại key HKLM SOFTWARE Soft DownloadWWW với giá trị auto