Virus/sâu Stages tự lây lan giống như virus Loveletter, ngoại trừ việc sử dụng một loại file không phổ biến, đó là Shell Scrap Object [29]. Một scrap là một file (có phần mở rộng là .shs hoặc .shb) được tạo ra khi chúng ta thực hiện kéo thả một phần tài liệu ra ngoài màn hình desktop. Các đối tượng Scrap là các file MS Windows OLE được đóng gói chứa đựng hầu hết mọi thứ [29]. Các file này có thể chứa các đoạn mã có khả năng xóa file, thư mục hoặc chạy chương trình.
Biện pháp phòng chống:
Vô hiệu hóa các đối tượng scrap bằng một hoặc cả hai biện pháp sau:
• Sửa đổi hoặc xóa bỏ cả hai loại file (.shs và .shb) trong hộp thoại File Types. • Xóa bỏ hoặc đổi tên file shscrap.dll trong thư mục Windows system.
Ví dụ : Virus Worm.ExploreZip
Theo [29], ExploreZip là một Trojan horse, bởi vì trước tiên nó yêu cầu nạn nhân mở hoặc chạy file đính kèm để tự cài đặt virus vào máy tính, tiếp theo thực hiện quá trình lây nhiễm ngầm mà nạn nhân không hay biết. Sau đó chương trình hoạt động giống như sâu Internet.
Trojan ExploreZip thực hiện việc lây lan giữa những người sử dụng qua con đường gửi email có đính kèm file zipped_files.exe. Mở file zipped_files.exe file sẽ kích hoạt chương trình virus. Chương trình thực hiện lây lan bằng cách tự động trả lời các thư mới nhận của máy bị lây nhiễm. Nội dung thư trả lời tương tự như email gốc đã mô tả ở trên. Biện pháp phòng chống:
Không mở file đính kèm là cách hiệu quả nhất phòng chống loại virus này. Một trong các giải pháp khác được đề xuất trong [29] là không chia sẻ file WIN.INI.
• Update liên tục SP, livedate • Không mở email lạ
• Mở thư dưới dạng plain text • Cryptographic
File bị block by Outlook?
Một số loại virus và mã độc khác • Phishing
• Spam • Trojan