tailieunhanh - Bách Khoa Antivirus-Đặc Điểm Các Virus part 2

Đặc điểm, tính chất, tên gọi của tất cả những lại Virus mà Bách Khoa Antivirus ghi lại được | 1. Bkav1596 09 04 2008 cập nhật lần thứ 1 SocksF AutorunDM. Malware cập nhật mới nhất Tên malware Thuộc họ Loại Worm Xuất xứ Nước ngoài Ngày phát hiện mẫu 08 04 2008 Kích thước Kb Mức độ phá hoại Trung bình Nguy cơ Lấy cắp thông tin cá nhân. Làm giảm mức độ an ninh của hệ thống. Cài thêm virus khác vào hệ thống. Hiện tượng Sửa registry. Tắt các chương trình AntiVirus và các dịch vụ hệ thống của Windows Bật các popup quảng cáo từ trang http removed .com Tự động download các trojan về máy Xóa bản thân sau khi chạy Cách thức lây nhiễm Phát tán qua USB các ổ đĩa chia sẻ Cách phòng tránh Không nên mở file đính kèm không rõ nguồn gốc đặc biệt là các file có đuôi .exe .com .pif và .bat. Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa. Không nên share full các ổ đĩa thư mục trong mạng nội bộ nên đặt password truy cập nếu muốn chia sẻ quyền sửa và tạo file. Không nên vào các trang web cung cấp các phần mềm crack hack các trang web đen độc hại Mô tả kỹ thuật Tạo ra các bản sao của nó o Program Files o Program Files Common Files Microsoft Shared o Program Files Common Files System Tắt chương trình Kaspersky Antivirus Xóa key HKLM Software Microsoft Windows CurrentVersion Run AVP không cho KAV chạy khi hệ thống khởi động. Ghi giá trị o lgdlwuc Program Files Common Files Microsoft Shared vào key HKLM SOFTWARE Microsoft Windows CurrentVersion Run để chạy virus lúc hệ thống khởi động. o nuydgvu Program Files Common Files System vào key HKLM SOFTWARE Microsoft Windows CurrentVersion Run để chạy virus lúc hệ thống khởi động. Lây nhiễm qua các ổ USB ổ mạng o Copy bản thân vào các ổ với tên tạo file để chạy mỗi khi mở ổ đó ra Tải về máy file text chứa link down các trojan khác từ trang o http removed Bật các popup quảng cáo từ trang http removed .com Ghi giá trị Debugger Program Files Common .