Malware cập nhật mới nhất:

• Tên malware: W32.FakeAV0715NVS.Spyware
• Thuộc họ: W32.FakeAntivirus.Spyware
• Loại: Spyware
• Nguồn gốc: Nước ngoài
• Ngày phát hiện mẫu: 17/07/2010
• Kích thước: 111 Kb
• Mức độ phá hoại: Trung bình

Nguy cơ:

• Làm giảm mức độ an ninh của hệ thống.
• Lấy cắp và gửi thông tin cá nhân ra bên ngoài.

Hiện tượng:

• Sửa registry.
• Xuất hiện một chương trình mạo nhận là AntivirusXP, tự động quét virus và yêu cầu đăng kí sử dụng, cập nhật
• Màn hình nền desktop bị thay bởi màn hình xanh cảnh bảo: "Warning! Spyware detected on your computer. Install an antivirus or spyware remover to clean your computer!"
• Máy tính bị chậm đi
• Xuất hiện screensaver có dạng màn hình dump chuẩn của windows khi máy để khoảng 10 phút mà không sử dụng

Cách thức lây nhiễm:

• Do malware khác download về

Cách phòng tránh:

• Không nên mở file đính kèm không rõ nguồn gốc, đặc biệt là các file có đuôi .exe .com .pif và .bat.
• Không nên mở các liên kết lạ nhận đựơc qua Yahoo Messenger.
• Không nên share full các ổ đĩa, thư mục trong mạng nội bộ, nên đặt password truy cập nếu muốn chia sẻ quyền sửa và tạo file.
• Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại

Mô tả kỹ thuật:

• Download file có dung lượng >9 Mb để làm chương trình diệt virus giả
• Download file screensaver có dạng màn hình dump chuẩn vào thư mục %system%
• Ghi key để virus được load lên khi khởi động:
  + HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  "lphc9dkj0ec6a"="%SYSDIR%/lphc9dkj0ec6a.exe"
  "SMrhccdkj0ec6a"="%SYSDIR%/rhcahej0ej6v.exe"
• Ghi các key để thay đổi màn hình nền desktop và thiết đặt screensaver
  +"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System"
  "NoDispBackgroundPage"=1
  "NoDispScrSavPage"=1
  +"HKCU\Control Panel\Colors"
  "ackground"
  "WallpaperStyle"
  "TileWallpaper"
  "SCRNSAVE.EXE"
  "OriginalWallpaper"
  "ConvertedWallpaper"
  "OriginalWallpaper"
  "Wallpaper"

Chuyên viên phân tích: Trần Ngọc Khải
Một số malware đáng chú ý cập nhật cùng ngày: W32.MalagentAE.Worm, W32.SotcutB.Trojan, W32.SyncmanHC.Worm, W32.FakeWinlogonXPC.Trojan, W32.KavoXTBA.Worm, W32.OnlineGamesXTL.Trojan, W32.PostsosXTA.Worm...