HKEY_CURRENT_USER\Software\Microsoft\Command
       ProcessorVEnableExtensions" = "0"
       HKEY_CURRENT_USER\Software\Microsoft\Windows\
       CurrentVersion\Explorer\Advanced\"Hidden" = "2"
       HKEY_CURRENT_USER\Software\Microsoft\Windows\
       CurrentVersion\Explorer\Advanced\"HideFileExt" = 'T '
       HKEY_CURRENT_USER\Software\Microsoft\Windows\
       CuưentVersion\Explorei\Advanced\''ShowSuperHidden" = "0"
       HKEY_CURRENT_USER\Software\Microsofl\Windows
       NT\CurrentVersion\Windows\"load"
       "%System%\-----OuUuW_YeAh-----.exe"

    5.  Thoát khỏi Registry



    114.  Trojan-PSW.Win32.OnLineGames.rlh
    Chi tiết kỹ thuật

    Chương trình mã độc này là một Trojan. Nó là một file EXE
    có kích thước  112736 byte.
    Cài đặt

    Trojan sẽ copy file thực thi của chính nó vào thư mục hệ thống
    của Windows:
    %System%\kavo.exe
    Để đảm  bảo Trojan tự động chạy mỗi khi  hệ thống khởi động
    lại, Trojan ghi chính file thực thi của nó vào Registry hệ thống:
    [HKCU\Software\Microsoft\Windows\CuưentVersion\Run]
    "kava" = "%System%\kavo.exe"

    Trojan cũng trích xuất ra file sau lừ bản thân file thực thi:
    %System%\kavo0.dll
    Eile này có dung  lượng 96768  byte.  Nó sẽ  bị  Kaspersky Anti-
    Vừus phát hiện là l ’rojan-GameThief.Win32.0nLineGames.rlb.



                                3 0 7