Phát hiện ngày 3/3/2010

Cập nhật ngày 4/3/ 2010 12:14:32 PM

Loại: Trojan

Kích thước: 147,456 bytes
Phát tán:  Thấp

Hệ thống ảnh hưởng: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

II - CHi tiết kỹ thuật:
Khi lây nhiễm Trojan tạo ra các file trong hệ thống như sau:

• %ProgramFiles%\Mozilla Firefox\extensions\[UNIQUE USER ID]\chrome.manifest
• %ProgramFiles%\Mozilla Firefox\extensions\[UNIQUE USER ID]\chrome\content\timer.xul
• %ProgramFiles%\Mozilla Firefox\extensions\[UNIQUE USER ID]\install.rdf
• %SystemDrive%\confin.sys

III - Cách diệt:

1. Vào Start > Run.
2. Gõ regedit
3. Click OK.
4. Tìm và xóa các file cài đặt trong registry như sau:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"RTHDBPL" = "%UserProfile%\Application Data\SystemProc\lsass.exe\[RANDOM ASCII AND NON-ASCII CHARACTERS]"
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"RTHDBPL" = "%UserProfile%\Application Data\SystemProc\lsass.exe\[RANDOM ASCII AND NON-ASCII CHARACTERS]"
• HKEY_CURRENT_USER\Identities\"Curr version"
• HKEY_CURRENT_USER\Identities\"Inst Date"
• HKEY_CURRENT_USER\Identities\"Last Date"
• HKEY_CURRENT_USER\Identities\"Popup count"
• HKEY_CURRENT_USER\Identities\"Popup date"
• HKEY_CURRENT_USER\Identities\"Popup time"

    5. Thoát khỏi registry