105. Cách diệt sâu W32.Forinsty

          Mô tả

          Kiểu: Wonn.
          Có kích  thước khoảng: 271,577 Bytes.
          Những hệ thống bị ảnh hưởng: Windows 98, Windows 95,
          Windows XP, Windows Me, Windows Vista, Windows NT,
          Windows Server 2003, Windows 2000.
          Khi nhiễm Trojan sẽ gây ra một số hoạt động sau:

             • %Windir%\msmsgs.exe
             • %Windir%\debug\sysdeb.ini
             • %System%\ynhqttqd.dll
             • %System%\ynhqttqd.dll
             • %System%\drivers\ynhqttqd.sys
             • %Temp%\ynhqttqd.log
             • %DriveLetter%\autorun.inf
             • %DriveLetter%\RECYCLER\RECYCLER\autorun.exe

          Tiếp theo nó sẽ khởi tạo vào trong Regedit và sẽ chạy cùng
          mỗi khi Windows bắt đầu khởi động.

             •HKEY_LOCAL_MACHINE\SOFTWAREWIicrosoft\Wi
             ndows\CuưentVersion\Run\"Windows Messenger" =
             "%Windir%\msmsgs.exe"
             HKEY_LOCAL_MACHINE^YSTEM\ControlSet00l\Ser
             vices\dmserver\Parameters\"ServiceDU" =
             "%SystemDrive%\System32\ynhqttqd.d 11"
             •HKEY_LOCAL_MACHINESSYSTEM\CurrentControlSe
             t\Services\dmserver\Parameters\" ServiceDir' =
             "%SystemDrive%\System32\ynhqttqd.dll"
             •HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Se
             rvicesXynhqttqd


                                      2 7 6