107. Cách diệt sâu W32.Forinsty
         Mô tả

         Kiểu: Worm.
         Có kích  thước khoảng: 271,577 Bytes.
         Những hệ thống bị ảnh hưởng: Windows 98, Windows 95,
         Windows XP, Windows Me, Windows NT, Windows Server
         2003, Windows 2000.
         Khi nhiễm Trojan sẽ gây ra một số hoạt động sau:

            • %Windir%\msmsgs.exe
            • %Windir%\debug\sysdeb.ini
            • %System%\ynhqttqd.dll
            • %System%\ynhqttqd.dll
            • %System%\drivers\ynhqttqd.sys
            • %Temp%\ynhqttqd.log
            • %DriveLetter%\autorun.inf
            • %DriveLetter%\RECYCLER\RECY CLER\autorun.exe
            • %System%\ynhqttqd.dll
            • %System%\ynhqttqd.dll
            • %System%\drivers\ynhqttqd.sys
         Tiếp theo nó sẽ khởi tạo vào trong Regedit và sẽ chạy cùng
         mỗi khi Windows bắt đầu khởi động.
            HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win
            dows\CuưentVersion\Run\"Windows Messenger" =
            "%Windir%Vnsmsgs.exe"
         Tiếp theo nó sẽ khởi tạo vào Regedit:
            •HKEY_LOCAL_MACHINESSYSTEM\ControlSet001\Se
            rvicesXynhqttqd
            •HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe
            t\Services\ynhqttqd

         Tiếp theo nó sẽ khởi tạo file vào tất cả các phân vùng:
         • %DriveLetter%\autorun.inf
         • %DriveLetter%\RECYCLER\RECYCLER\autorun.exe


                                     280