7. Xóa sạch thư mục chứa file tạm thời (%Temp%).
     8. Xóa file sau trên tất cả các thiết bị di động:
        <X>:\h2.com
        <x>:\autorun.inf
        với <x> là tên ổ thiết bị di động
     9. Cập nhật cơ sở dữ liệu vims và thực hiện quét toàn bộ máy tính.





      115.  Trojan-Downloader.Win32.Delf.cgx
      Chi tiết kỹ thuật
        Trojan này download chương trình mã độc khác thông qua
      Internet  và  khởi  chạy  nó  trên  máy  tính  nạn  nhân  mà  người
      dùng không hể biết hay cho phép.  Nó  là một file EXE và có
      dung lượng 48128 byte. Nó được đóng gói bằng PECompact.
      Eile  không  đóng  gói  ước  chừng  khoảng  131KB,  được  viết
      bằng ngôn ngữ Delphi.

      Hoạt động
      Một khi khỏi chạy, Trojan sẽ download các file từ đường dẫn sau;
         http://paginas. teưa. com. br/* * * * */down2/code. jpg
         http://paginas.teưa.com.br/*****/downl/lzma.jpg
         http://paginas.teưa.com.br/*****/downl/branch.jpg
         http://paginas.terra.com.br/*****/down 1/7z2.jpg
         http://paginas.teưa.com.br/*****/down 1/7z.jpg
      Các file này sẽ được lưu vào thư mục gốc của Windows:

         %WinDir%\km.7z
         %WinDir%\7z\Codecs\lzma.dl 1
         %WinDir%\7z\Codecs\branch.dll
         %WinDir%\7z\Formats\7z.dll
         %WinDir%\7z\7z.exe
      Các file được lưu về sau đó sẽ khởi chạy thực thi.



                                  311