Đang chuẩn bị liên kết để tải về tài liệu:
Bách Khoa Antivirus-Đặc Điểm Các Virus part 28

Tham khảo tài liệu 'bách khoa antivirus-đặc điểm các virus part 28', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | o yassistse Dừng các process của các chương trình o VsTskMgr.exe o naPrdMgr.exe o UpdaterUI.exe o TBMon.exe o scan32.exe o Ravmond.exe o CCenter.exe o RavTask.exe o Rav.exe o Ravmon.exe o RavmonD.exe o RavStub.exe o KVXP.kxp o KvMonXP.kxp o KVCenter.kxp o KVSrvXP.exe o KRegEx.exe o UIHost.exe o TrojDie.kxp o FrogAgent.exe o Logo1_.exe o Logo_1.exe o Rundl123.exe Tạo file Desktop_.ini ghi lại ngày giờ virus được kích hoạt lần đầu tiên vào tất cả các thư mục. Chuyên viên phân tích Tô Đình Hiệp Một số malware đáng chú ý cập nhật cùng ngày W32.FakeAntiDKX.Adware W32.FakeBRA.Adware W32.FakeBRB.Adware W32.FakeLXUA.Adware W32.KavoDGXY.Worm W32.SecretDVB.Worm W32.SillyPF.Worm W32.MpconZX.Trojan W32.VserverZX.Trojan W32.FialaKE.Worm. Bkav2025 - Phát hành lần thứ 1 ngày 29 11 2008 cập nhật NTRootI RejanH KavoFGS DashferML XPackK. Malware cập nhật mới nhất Tên malware W32. DashferML.PE Thuộc họ W32.Dashfer.PE Loại PE Xuất xứ Trung Quốc Ngày phát hiện mẫu 28 11 2008 Kích thước 165Kb Mức độ phá hoại Cao Nguy cơ Làm giảm mức độ an ninh của hệ thống. Hiện tượng Sửa registry. Không vào được chế độ safe mode của Windows. Xuất hiện popup các trang web tiếng Trung Quốc. Mất checkbox để hiển thị các file hệ thống. Cách thức lây nhiễm Phát tán qua trang web. Tự động lây nhiễm qua USB. Lây qua các file thực thi. Cách phòng tránh Không nên vào các trang web cung cấp các phần mềm crack hack các trang web đen độc hại Không nên mở ổ USB bằng cách nháy kép vào biểu tượng ổ đĩa. Mô tả kỹ thuật Xóa các key HKLM . . Control SafeBoot Minimal 4D3 6E967-E325-11CE-BFC1 - 08002BE10318 HKLM . Control SafeBoot Network 4D36E967-E325-HCE-BFC1- 08002BE10318 làm cho máy tính không khởi động được trong chế độ safemode. HKLM Software Microsoft Windows CurrentVersion Run Copy bản thân thành file có tên lsass.exe vào thư mục SysDir Com và .exe vào thư mục Startup để virus được thực thi khi khởi đông hệ thống. Tạo Mutex CNJBlaipbofF để chỉ 1 file virus chạy trên 1 máy. Dump ra các file SysDir Com smss.exe .