Những hệ thống bị ảnh hưởng; Windows 98, Windows 95,
        Windows XP, Windows Me, Windows NT, Windows Server
        2003, Windows 2000.
        Khi nhiễm Trojan sẽ gây ra một số hoạt động sau;
        Nó sẽ khởi tạo và copy thêm file vào tất cả các ổ:

          [DRIVE LETTER]:\readme.txt.exe
          [DRIVE LETTER]:\flashplay.dll
          [DRIVE LETTER]:\autorun.inf

        Và copy vào;

          %System%\fl ashplay.dll
          Tiếp theo nó sẽ khởi tạo vào Regedit và sau đó yêu cầu
          ngừoi dùng cài đặt Brovvser Helper Object (BHO);
          HKEY_CLASSES_ROOT\CLSID\{ 25864158-329E-434B-
          B24F-3DA6F300D30A}
          HKEY_CLASSES_R001\CLSID\{ 25864158-329E-434B-
          B24F-3DA6F300D30A Ị\InprocSerwr32\(Default Value)
          = "%System%\flashplay.dll"
          HKEY_CLASSES_ROOT\flashplay.bho
          HKEY_CLASSES_ROOT\nashplay.bho\ClsidỵDefault
          Value) = "{25864158-329E-434B-B24F-
          3DA6F300D30A}'’
          HKEY_LOCAL_MACHINE\Software\Microsoft\Window
          s\CurrentVersion\sxplorer\Browser FIelper
          Objects\{ 25864158-329E-434B-B24F-3DA6F300D30A}

        Tự động download và update tại XVebsite: [http://lfilm.96163.cn.

        Cách diệt
        1. Vào Start > Run.
        2. Gõ Regedit.
        3. Click OK.
        4. Nó thêm khóa vào Regedit:


                                   298