Loại ứng dụng có hại gây hiểu lầm này đã xuất hiện và đợt này là biến thể mới.
Cập nhật : 5/7/ 2010 7:28:42 AM

Loại : Ứng dụng gây hiểu lầm 

Kích thước: 286,464 bytes

Tên: AV Security Suite

Phát tán : Trung bình

Hệ thống ảnh hưởng: Windows 2000, Windows Server 2003, Windows Vista, Windows XP

II - Chi tiết kỹ thuật
Loại mã độc này xuất hiện như 1 phần mềm diệt virus, nhưng thực ra chúng download virus về máy và làm gây cho máy những ảnh hưởng như chậm máy hoặc máy không thao tác được.
Hình ảnh như sau

III -  Cách diệt

1. Vào  Start > Run.
2. Gõ  regedit
3. Click OK.
4. Tìm và xóa các cài đặt
   

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[EIGHT RANDOM CHARACTERS]" = "%UserProfile%\Local Settings\Application Data\[FIRST SET OF RANDOM CHARACTERS]\[SECOND SET OF RANDOM CHARACTERS]tssd.exe"
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[EIGHT RANDOM CHARACTERS]" = "%UserProfile%\Local Settings\Application Data\[FIRST SET OF RANDOM CHARACTERS]\[SECOND SET OF RANDOM CHARACTERS]tssd.exe"
• HKEY_LOCAL_MACHINE\SOFTWARE\AVSuitE
• HKEY_LOCAL_MACHINE\SOFTWARE\avSofT
• HKEY_CURRENT_USER\Software\avSofT

     5. Tìm và phục hồi lại các khóa ảnh hưởng

• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download\"CheckExeSignatures" = "no"
• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download\"RunInvalidSignatures" = "1"
• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter\"EnabledV8" = "0"
• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter\"Enabled" = "0"
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\"SaveZoneInformation" = "1"
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\"LowRiskFileTypes" = ".exe"

    6. Thoát khỏi Regiestry