Hiện tượng:

• Sửa registry.
• Tự xóa nó sau khi chạy
• Không chạy được các chương trình antivirus

Cách thức lây nhiễm:

• Lây nhiễm qua các trang web đen, các chương trình hack, crack

Cách phòng tránh:

• Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại

Mô tả kỹ thuật:

• Ghi giá trị :
  • “hrrhovr”=”%programfiles%\Common Files\System\ktcyqhe.exe” vào key HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • “jvebgmw”=”%programfiles%\Common Files\Microsoft Shared\wwsdxee.exe” vào key HKLM\Software\Microsoft\Windows\CurrentVersion\Run
• Ngăn không cho các processes sau chạy :
• 360rpt.exe
  360Safe.exe
  360tray.exe
  adam.exe
  AgentSvr.exe
  AppSvc32.exe
  ArSwp.exe
  AST.exe
  autoruns.exe
  avconsol.exe
  avgrssvc.exe
  AvMonitor.exe
  avp.com
  avp.exe
  CCenter.exe ccSvcHst.exe
  EGHOST.exe
  FileDsty.exe
  FTCleanerShell.exe
  FYFireWall.exe
  HijackThis.exe
  IceSword.exe
  iparmo.exe
  Iparmor.exe
  isPwdSvc.exe
  kabaload.exe
  KaScrScn.SCR
  KASMain.exe
  KASTask.exe
  KAV32.exe
  KAVDX.exe
  KAVPF.exe
  KAVPFW.exe
  KAVSetup.exe
  KAVStart.exe
  KISLnchr.exe
  KMailMon.exe
  KMFilter.exe
  KPFW32.exe
  KPFW32X.exe
  KPfwSvc.exe
  KRegEx.exe
  KRepair.com
  KsLoader.exe
  KVCenter.kxp
  KvDetect.exe
  KvfwMcl.exe
  KVMonXP.kxp
  KVMonXP_1.kxp
  kvol.exe
  kvolself.exe
  KvReport.kxp
  KVScan.kxp
  KVSrvXP.exe
  KVStub.kxp
  kvupload.exe
  kvwsc.exe
  KvXP.kxp
  KvXP_1.kxp
  KWatch.exe
  KWatch9x.exe
  KWatchX.exe
  loaddll.exe
  MagicSet.exe
  mcconsol.exe
  mmqczj.exe
  mmsk.exe
  Navapsvc.exe
  Navapw32.exe
  nod32.exe
  nod32krn.exe
  nod32kui.exe
  NPFMntor.exe
  PFW.exe
  PFWLiveUpdate.exe
  QHSET.exe
  QQDoctor.exe
  QQKav.exe
  Ras.exe
  Rav.exe
  RavMon.exe
  RavMonD.exe
  RavStub.exe
  RavTask.exe
  RegClean.exe
  rfwcfg.exe
  rfwmain.exe
  rfwsrv.exe
  RsAgent.exe
  Rsaupd.exe
  rstrui.exe
  runiep.exe
  safelive.exe
  scan32.exe
  shcfg32.exe
  SmartUp.exe
  SREng.exe
  symlcsvc.exe
  SysSafe.exe
  TrojanDetector.exe
  Trojanwall.exe
  TrojDie.kxp
  UIHost.exe
  UmxAgent.exe
  UmxAttachment.exe
  UmxCfg.exe
  UmxFwHlp.exe
  UmxPol.exe
  upiea.exe
  UpLive.exe
  USBCleaner.exe
  vsstat.exe
  webscanx.exe
  WoptiClean.exe
• Tắt các services của Windows:
  • wscsvc
  • helpsvc
  • wuauserv
  • SharedAccess
  • McAfeeFramework
  • McShield
  • McTaskManager
  • DefWatch
    
• Tạo ra các files:
  • %programfiles%\Common Files\System\ktcyqhe.exe.
  • %programfiles%\Common Files\Microsoft Shared\wwsdxee.exe.

Chuyên viên phân tích : Cao Minh Phương

Các bài mới:

• Virus, Spyware, Adware ( 22/8/2007)

Đoàn Trung Tuyến - Chuyên phần mền ứng dụng, phần mền kế toán, thiết kế và lập trình website

Chuyên cung cấp domain, hosting giá cực rẻ. Mail to: Ðoàn Trung Tuyến