99.  Cách diệt sâu W32.Sillyban.A

         Mô tả
         Kiểu: Worm.
         Có kích  thước khoảng:  1,148 Bytes.
         Những hệ thống bị ảnh hưởng: Windows 98, Windows 95,
         Windows XP, Windows Me, Windows NT, Windows Server
         2003, Windows 2000.
         Khi nhiễm sẽ gây ra một số hoạt động sau:
            • C:\heap41\2.mp3
            • C:\heap41\autorun.inf
            • C:\heap41\drivelist.txt
            • C:\heap41\Icon.ico
            • C:\heap41\reproduce.txt
            • C:\heap41\scriptl.txt
            • C:\heap41\std.txt
            • C:\heap41\svchost.exe
            • C:\heap41\offspring\autorun.inf
            • %Temp%\MicrosoftPowerPoint\2.mp3
            • %Temp%\MicrosoftPowerPoint\drivelist.txt
            • %Temp%\MicrosoftPowerPoint\Icon.ico
            • %Temp%\MicrosoftPowerPoint\Install.txt
            • %Temp%\MicrosoftPowerPoinl\pathlist.txt
            • %Temp%\MicrosoftPowerPoint\svchost.exe
            • %UserProfile%\Start Menu\Programs\Startup\lnk
         Tiếp theo nó sẽ khởi tạo vào trong Regedit và sẽ chạy cùng
         mỗi khi Windows bắt đầu khởi động.
            •HKEY_LOCAL_MACHINE\SOFTWARB\Microsoft\Wi
            ndows\CuưentVersion\policies\Explorer\Run\"status" =
            "present"
            •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi
            ndows\CuưentVersion\policies\Explorer\Run\"winlogon"
            = "C:\heap41a\svchost.exe C;Mieap41a\std.txt"


                                     258