Malware cập nhật mới nhất:
- Tên malware: W32.FakeSvchostAM.Worm
- Thuộc họ: W32.FakeSvchost .Worm
- Loại: Worm
- Xuất xứ: Trung Quốc
- Ngày phát hiện mẫu: 30/06/2009
- Kích thước: 354 Kb
- Mức độ phá hoại: Trung bình
Nguy cơ:
- Làm giảm mức độ an ninh của hệ thống.
Hiện tượng:
- Không thay đổi được trang chủ của Internet Explorer
Cách thức lây nhiễm:
- Lây nhiễm qua các trang hack, crack, các trang web đen, độc hại
- Lây nhiễm qua các virus khác download về máy
- Lây nhiễm qua ổ USB, ổ mạng
Cách phòng tránh:
- Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại
- Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa.
- Không nên share full các ổ đĩa, thư mục trong mạng nội bộ, nên đặt password truy cập nếu muốn chia sẻ quyền sửa và tạo file.
Mô tả kỹ thuật:
- Ghi giá trị:
- Windws Servces Agents=%System%\[random].exe”vào key HKLM\...\Run
- "ImagePath" = %System%\[random].exe HKLM\SYSTEM\...\Services\Windws Servces Agents
- Tạo ra các files:
- %ProgramFiles%\Common Files\Microsoft Shared\MSInfo\[random].exe (bản sao của virus)
- %System%\[random].exe (bản sao của virus)
- Chèn mã độc của nó vào các processes:
- Copy bản thân vào ổ USB, ổ mạng với tên [random].exe, tạo file Autorun.inf để chạy virus mỗi khi dùng các ổ này.
- Bật tính năng Autorun của Windows, không cho hiện các file ẩn.
- Không cho thay đổi trang chủ của Internet Explorer
Chuyên viên phân tích: Dương Quốc Ngữ
Một số malware đáng chú ý cập nhật cùng ngày: W32.BoxaXZ.Worm, W32.CutWaitAI.Worm, W32.FlystudioF.Worm, W32.MyjaF.Trojan, W32.VundoGBA.Worm, W32.KeyloggerF.Trojan, W32.SopidGA.Trojan...