Đây là con virus chuên đi xóa file nhạc
Những hệ thống bị lây nhiễm: Win: 98,95,XP,me,NT,Server 2003,2000
Khi nhiễm trojan sẽ gây ra các hoạt động sau:
%system%\config\csrss.exe
%Windir%\media\arena.exe
%system%\logon.bat
%System%\config\autorun.inf
Tiếp theo nó sẽ tìm kiếm và khởi tạo thêm file vào tất cả các drives trên hệ thống.
DRIVER LETTER]:\csrss.exe
[DRIVER LETTER]:\autorun.inf
Tiếp theo nó sẽ khởi tạo vào trong regedit và sẽ chạy cùng mỗi khi Window bắt đầu khởi động.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\"Worm" = "C:\Windows\system32\logon.bat"
HKEY_ALL_USERS\Software\Microsoft\WindowsCurrentVersion\Policies\Explorer\ "NoFolderOption " = "1"
HKEY_ALL_USERS\Software\Microsoft\WindowsCurrentVersion\Policies\System\ "DisableTaskMgr" "1"
nó sẽ tìm kiếm và xóa toàn bộ file *.mp3 trên toàn bộ drivers.
Cách diệtI Cập nhật và quét virus toàn bộ hẹ thống
1.Vô hiệu hóa hệ thống khôi phục Window
2.Vào Run gõ regedit-->Enter
Tìm đến các khóa sau và xóa nó đi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurretVersion\RunOnce\ "Worms" = "C:\Windows\system32\logon.bat"
3. Khôi phục lại sau đó xóa file key đó đi
HKEY_ALL_USERS\Software\Microsoft\WindowsCurrentVersion\Policies\Explorer\ "NoFolderOption " = "1"
HKEY_ALL_USERS\Software\Microsoft\WindowsCurrentVersion\Policies\System\ "DisableTaskMgr" "1"
5.Thoát khỏi regedit