102.  Cách diệt sâu W32.Yahack.A

   Mô tả

   Kiểu: Worm.
   Có kích  thước khoảng: 90,112 Bytes.
   Những hệ thống bị ảnh hưỏfng: Windows 2000, Windows 95,
   Windows 98, Windows Me, Windows NT, Windows Server
   2003, Windows Vista, Windows XP.
   Khi nhiễm Trojan sẽ gây ra một số hoạt động sau:

      • %CurrentFolder%\autorun.inf
      • %System%\UpDateWinc.exe
      • %System%\UpDateWind.exe
      • %Windir%\LogBoy.log
      • %SystemDrive%\al.exe
      • %SystemDrive%\passl.txt
      • %SystemDrive%\tem.exe
      • %SystemDrive%\templ.bat
   Tiếp theo nó sẽ khởi tạo:

      %DriveLetter%\NTDETECT.exe
      %DriveLetter%\autorun.inf
      %Windir%\LogBoy.log
      %SystemDrive%\al .exe
   Tiếp theo nó sẽ khởi tạo vào trong Regedit.

      HKEY_CURRENT_USER\Softwaré\Microsoft\Windows
      NT\CurrentVersion\Windows\"run" =
      "%System%\UpDateWinc.exe"

   Ngăn cấm không cho người dùng vào;
      • Yahoo! Messenger User names and passvvords
      • Keystrokes
      • Mouse clicks
      • Title of active window



                               271