HKEY_CLASSES_ROOT\CLSID\| 25864158-329E-434B-
     B24F-3DA6F300D30A|
     HKEY_CLASSES_ROOT\CLSID\{ 25864158-329E-434B-
     B24F-3DA6F300D30A }\InprocServer32XDefault Value)
     = "%System%\flashplay.dir
     HKEY_CLASSES_ROOT\flashplay.bho
     HKEY_CLASSES_ROOT\flashplay.bho\Clsid\(Default
     Value) = "{25864158-329E-434B-B24E-
     3DA6F300D30AỊ"
     HKEY_LOCAL_MACHINE\Software\Microsoft\Window
     s\CurrentVersion\explorer\Browser Helper
     Objects\{ 25864158-329E-434B-B24F-3DA6F300D30A}

   5.  Thoát khỏi Registry.



   113.  Cách diệt sâu W32.Kabab.A

   Mô tả

   Kiểu: Worm.
   Có kích  thước khoảng: 78,394 Bytes.
   Những hệ thống bị ảnh hưởng: Windows 98, Windows 95,
   Windows XP, Windows Me, Windows NT, Windows Server
   2003, Windows 2000 Windows Vista.
   Khi nhiễm Trojan sẽ gây ra một số hoạt động sau;
   Khởi tạo ra một số file với thuộc tính sau:

      • %System%\—~CoUnTeRPaIn---- .exe
      • %System%\—~MeMoRiEs_In_KaBa~~~.exe
      • %System%\----OuUuW_YeAh----- .exe
      • %System%\----XPDC_KaBa_LoVe~~~.exe
      • Other drives on the Computer
      • %CurrentFolder%
      • $1PC shares
      • $ADMIN shares


                              299