106. Cách diệt sâu W32.Niucoft
        Mô tả

        Kiểu: Worm.
        Có kích  thước khoảng: 62,512 Bytes.
        Những hệ thống bị ảnh hưởng: Windows 98, Windows 95,
        Windows XP, Windows Me, Windows NT, Windows Server
        2003, Windows 2000.
        Khi nhiễm Trojan sẽ gây ra một số hoạt động sau:
        Copy file vào hệ thống,
          %System%\crsss.exe
          %DriveLetter%:\niu.exe

        Tiếp theo nó sẽ khởi tạo vào trong Regedit và sẽ chạy cùng
        mỗi khi Windows bắt đầu khởi động.
          •HKEY_LOCAL_MACHINE\SOFTWAR^icrosoft\Wi
          ndows\CuưentVersion\Run\"crsss" =
          "%System%\crsss.exe"
        Tiếp theo nó sẽ khởi tạo vào trong Regedit.
          HKEY_CURRENT_USER\Software\Microsoft\Windows\
          Cuưent Ver sionXPolic ies\w indovvsU pdateV' Disable Windo
          xvsUpdateAccess" = "1"
          HKEY_LOCAL_MACHINE^OFTWARE\Microsoft\Win
          dows\CurrentVersion\Explorer\Advanced\Folder\Hidden\S
          HOWALL\"CheckedValue" = "1"
        Nó tìm kiếm tất cả các file có đuôi mở rộng cũng như các
        đuôi sau:

          • index.asp
          • index.php
          • delault.asp
          • deíault.php
          • conn.asp


                                   278