3. Click OK.
    4. Tìm đến khóa sau và xóa đi:

       HKEY_CƯRRENT_USER\Software\VB and VBA
       Program Settings\MSFirewaH\Options\"CPath" =
       "CrMRANDOM CHARAC^ERS^"
       HKEY_CURRENT_USER\Software\VB and VBA
       Program Settings\MSFirewalI\Options\"CRoot" =
       "C:MRANDOM CHARACTERSNRANDOM
       CHARACTERSl.exe"
       HKEY_LOCAL_MACHlNEsSOFTWAREW[icrosoft\Win
       dows\CuưentVersion\Run\”[random]" = "C:\[RANDOM
       CHARACTERSNRANDOM CHARACTERSl.exe"

    5. Thoát khỏi Registry.




    101.  Sâu W32.FIeck.A
    Mô tả

    Kiểu: Worm.
    Có kích  thước khoảng:  83,972 Bytes.
    Những hệ thống bị ảnh hưởng: Windows 2000, Windows 95,
    Windows 98, Windows Me, Windows NT, Windows Server
    2003, Windows Vista, Windows XP.
    Khi nhiễm Trojan sẽ gây ra một số hoạt động sau:
       C:\Documents and SettingsXAll UsersXApplication
       Data\m\flec006.exe
    Tiếp theo nó sẽ khởi tạo vào trong Regedit và sẽ chạy cùng
    mỗi khi Windows bắt đầu khởi động.

       HKEY_CURRENT_USER\Software\Microsoft\Windows\
       CuưentVersion\Run\"mule_st_key" = "C:\Documents and
       SettingsXAll UsersXApplication Data\m\flec006.exe"


                                261