HKEY_ALL_USERSSSoftware\Microsoft\Windows\Curre
         ntVersion\Ext\Stats\{F93C5BFF-16F9-4DC5-B78C-
         EC46F896EE56Ị
         HKE Y_LOCAL_M ACHl NE\SOFTW A R E\Microsoft\Inte
         rnet Explorer\DownloadUI: " {BBA0C39A-46D8-436D-
         BF53-6FB84997BC6E}"
         HKEY_FOCAL_MACHINEsSOFrWARĐ4Vlicrosoft\Inte
         rnet Explorer\Toolbar\{ A9344DE7-59F2-40F8-9AE7-
         C203B67444DAỊ
         HKEY_AFL_USERS\Software\Microsoft\Internet
         Explorer\DownloadUI:  " Ị BBA0C39A-46D8-436D-BP53-
         6FỈ384997BC6E}"
         HKEY_AFL_USERS\Software\Microsoft\Internet
         Explorer\Toolbar\WebBrowser\{ A9344DE7-59F2-40F8-
         9AE7-C203B67444DA}
       5.  Thoát khỏi Registry.




       110.  Cách diệt sâu W32.Scrimge.G
       Mô tả

       Kiểu; Womn.
       Có kích  thước khoảng:  83,456 Bytes.
       Những hệ thống bị ảnh hưcmg: Windows 2000, Windows 95,
       Windows 98, Windows Me, Windows NT, Windows Server
       2003, Windows Vista, Windows XP.
       Khi nhiễm Trojan sẽ gây ra một số hoạt động sau:
          • %Windir%\img8017.zip (Worm sao chép với tên file như
          sau img8017.jpg-www.photoalbums.com.)
          • %Windir%\winhelp.exe
          • C:\a.bat

       Tiếp theo nó sẽ khởi tạo vào trong Regedit và sẽ chạy cùng
       mỗi khi Windows bắt đầu khởi động.

                                  294