Web có  uy  tín).  Nhưng dù  vậy,  bạn  vẫn có  nguy  cơ bị  dính
         virus mà không biết mình đã bị khi nào.
            Vì  một  lý do nào đó,  chương trình  ứng dụng  gốc  sau  khi
         được  chuyển  dịch  từ  server  này  lên  server  khác...  đã  bị
         ^‘đính”  thêm  một  con  virus  vào  (đánh  tráo  thành  một  tệp  bị
         nhiễm virus).  Bạn không hề biết nó có nguy hiểm hay không
         nên mở vào, ngay lập tức, virus đã được extra và thực thi trên
         máy bạn từ file cài đặt của ứng dụng.

            Cách nsăn chăn
            Hacker sau khi doNvnload một ứng dụng nguyên bản từ trên
         mạng về, sẽ sử dụng một phần mềm “exe joiner” nào đó để có
         thê đính 2 tệp .exe vào với nhau. Rồi tiếp tục đem lên các trang
         Web khác phát tán ứng dụng đã được đính virus. Nguyên lý của
         việc đính .exe này có thế hiểu đơn giản như sau:
            •   Virus sẽ được quảng vào cuối file của ứng dụng (hoặc
                một nơi nào đó không làm ảnh hưởng tới tiến trình).
            •   Sau khi chạy ứng dụng, virus sẽ được tự động extra ra
                thư mục temp (thư mục tạm của window) rồi tự động
                chạy tệp .exe vừa được extra ra.



                                                   extra.exe


                                                File vứus sau
                                                khi được exưa
                                                ra thư mục
                                                tenip sẽ được
                                                thực thi.











                                    42