Bách Khoa Antivirus-Đặc Điểm Các Virus part 4 pdf

... Ngày phát hiện mẫu: 09/ 04/ 2008  Kích thước: 45 Kb  Mức độ phá hoại: Trung bình Nguy cơ:  Làm giảm mức độ an ninh của hệ thống. Hiện tượng:  Tự động download virus về máy người dùng ... Files\System\jbmnovh.exe  Download virus từ địa chỉ: http:// o.com/retadpu.php về máy người dùng. Chuyên viên phân tích : Tô Đình Hiệp 4. Bkav1598 (10/ 04/ 2008) cập nhật lần thứ 1: KavoP...

Ngày tải lên: 02/07/2014, 18:20

... “MicrosoftComboBoxControl”=”C:\Windows\comboClt.ocx.vbs” Vào key HKCU\Software\Microsoft\Windows\CurrentVersion\Run để virus được kích hoạt mỗi khi Windows khởi động  Copy bản thân thành file có tên "comboClt.ocx.vbs" ... W32.UserinitPNL.Worm, W32.FakeFax.Worm, W32.OnSysC.Worm, W32.Ekoqo.Trojan 6. Bkav1600 (11/ 04/ 2008) cập nhật lần thứ 1: FakeExplorer, Ekoqo Một số mal...

Ngày tải lên: 02/07/2014, 18:20

... để cập nhật danh sách và download các virus khác về máy  Tạo các mutex để chỉ chạy một bản sao của virus: o __B_ZX o __B_MH o __B_DH o 52D77ECE7B3 242 4dB93B9A6EFBDDB0DF Chuyên viên phân ... web.  Do virus khác download về Cách phòng tránh:  Không nên truy cập vào các trang web độc hại. Mô tả kỹ thuật:  Tạo mutex {43 278 46 32} kiểm tra chỉ có một phiên bản của virus...

Ngày tải lên: 02/07/2014, 18:20

... thuật:  127.0.0.1 liveupdate.symantecliveupdate.com  127.0.0.1 www.viruslist.com  127.0.0.1 viruslist.com  127.0.0.1 viruslist.com  127.0.0.1 f-secure.com  127.0.0.1 www.f-secure.com ... www.trendmicro.com  127.0.0.1 vncsvr.com  127.0.0.1 secdreg.org  127.0.0.1 virusscan.jotti.org  127.0.0.1 virustotal.com  127.0.0.1 dnl-eu12.kaspersky-labs.com  127.0.0.1 dnl-eu13.kasp...

Ngày tải lên: 02/07/2014, 18:20

... các service : McShield, KWhatchsvc, KPfwSvc, Symantec AntiVirus, Symantec AntiVirus Definition Watcher McAfee Framework, Norton AntiVirus Server  Xóa key không cho người dùng khởi động vào ... "Userinit" để virus được kích hoạt mỗi khi Windows khởi động  Xóa key không cho người dùng hiện các file ẩn và file hệ thống.  Ghi key debugger để chạy file virus thay vì chạy các...

Ngày tải lên: 02/07/2014, 18:20

... HKLM\Software\Microsoft\Windows\CurrentVersion\Run để chạy virus mỗi khi windows được khởi động  Kiểm tra đã tồn tại key [HKLM\SOFTWARE\Soft\DownloadWWW] với giá trị "auto" = "1" làm dấu hiệu xác định xem virus lây nhiễm ... “Userinit” và "Shell" của key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon để virus được kích hoạt mỗi khi Window...

Ngày tải lên: 02/07/2014, 18:20

... %systemroot%\system32\SVCH0ST.exe (bản sao của virus)  Kiểm tra phiên bản mới của virus qua link: http:// 74. 220.207.173/~tqpqn[removed]/Server.ini  Download phiên bản mới của virus qua link: http:// 74. 220.207.173/~tqpqn[removed]/Update.exe ... giá trị "Shell" trong key HKLM\ \Winlogon để virus được kích hoạt mỗi khi windows khởi động. Ghi key debugger để chạy fil...

Ngày tải lên: 02/07/2014, 18:20

... \Windows\CurrentVersion\Run để chạy virus mỗi khi windows được khởi động  Kiểm tra đã tồn tại key [HKLM\SOFTWARE\Soft\DownloadWWW] với giá trị "auto" = "1" làm dấu hiệu xác định xem virus lây ... • Windows NT • WindowsUpdate • winnt  Kill các services và chương trình diệt virus: • "Kingsoft AntiVirus Service" • EGHOST.EXE • IPARMOR.EXE • KAVPFW...

Ngày tải lên: 02/07/2014, 18:20

... trị "Shell" trong key HKLM\ \Winlogon để virus được kích hoạt mỗi khi windows khởi động.  Ghi key debugger để chạy file của virus thay vì chạy các file : 360rpt.EXE, 360safe.EXE, ... tán qua trang web.  Tự động lây nhiễm vào USB.  Giả mạo Gateway để phát tán link độc có chứa virus. Cách phòng tránh:  Không nên vào các trang web cung cấp các phần mềm crack, hack, cá...

Ngày tải lên: 02/07/2014, 18:20

... Quốc Hoàn 27. Bkav1 947 (16/10/2008) cập nhật lần thứ 1: FlashyK, WhBoyJF Malware cập nhật mới nhất:  Tên malware: W32.FakeAntiXPB.Spyware  Thuộc họ: W32.FakeAntivirus  Loại: Spyware ... bên ngoài. Hiện tượng:  Sửa registry.  Xuất hiện một chương trình mạo nhận là AntivirusXP, tự động quét virus và yêu cầu đăng kí sử dụng, cập nhật 29. Bkav 1986 - Phát hành lần thứ 2 ngà...

Ngày tải lên: 02/07/2014, 18:20