+HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi
             ndows NT\CurrentVersion\Image File Execution
             Options\KAV32.exe\"Debugger" = "0"
             +HKEY_LOCAL_MACHINE^FTWARE\Microsoft\Wi
             ndows NTXCuưentVersionMmage Eile Execution
             Options\KAVPFW.exe\"Debugger" = "0"
             +HKEY_LOCAL_MACHINE^FTWARE\Microsoft\Wi
              ndows NTVCuưentVersionMmage Eile Execution
             Options\MagicSet.exe\"Debugger" = "0"
              +HKEY_LOCAL_MACHINE^FTWARE\Microsoft\Wi
              ndows NTXCurrentVersionMmage File Execution
              Options\nod32kui.exe\"Debugger" = "0"
              +HKEY_LOCAL_MACHINE^FTWARE\Microsoft\Wi
              ndows\CurrentVersion\Explorer\Advanced\Folder\Hidden\
              SHONVALLVCheckedValue" = "0"
              +HKEY_LOCAL_MACHINEsSYSTEM\ControlSet001\C
              ontroI\SafeBoot\Minimal\{ 4D36E967-E325-11CE-BFC1-
              08002BE10318}
           Virus tìm kiếm tất cả các file có đuôi mở rộng .exe và .scr
           trên tất cả các ổ đĩa và khởi tạo file có size 45,056 Bytes.
              • WINDOWS
              •  WINNT
              • COMMON FILES
           Và khởi tạo thêm file sau:
              %DriveLetter%\oyo.exe;
              %DriveLetter%\autorun.inf
           Mỗi lần Windows khởi động sẽ tự động mở file oyo.exe.

           Cách diệt
            1. Vào Start > Run.
           2. Gõ Regedit.
           3. Click OK.



 í                                     242