Malware cập nhật mới nhất:
- Tên malware: W32.FakeUserHA.Trojan
- Thuộc họ: W32.FakeUser.Trojan
- Loại: Trojan
- Xuất xứ: Nước ngoài
- Ngày phát hiện mẫu: 27/06/2009
- Kích thước: 24Kb
- Mức độ phá hoại: Cao
Nguy cơ:
- Làm giảm mức độ an ninh của hệ thống.
Hiện tượng:
Cách thức lây nhiễm:
- Phát tán qua trang web.
- Do trojan khác download về.
Cách phòng tránh:
- Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại
Mô tả kỹ thuật:
- Ghi đè virus lên file userinit.exe của Windows để virus được kích hoạt mỗi khi Win khởi động
- Tạo mutex : MICK_DOWNLOAD_MUTEX để chỉ 1 trojan cùng loại chạy trên 1 máy.
- Download dk.txt từ đường link : http://www.d[removed]tdt.net/dk.txt
File này chứa rất nhiều link download các trojan khác :
http://png1.ga[Removed]z.net/soft0.exe
http://png1.ga[Removed]z.net/soft1.exe
...................................
http://png1.ga[Removed]z.net/soft33.exe
Chuyên viên phân tích : Nguyễn Công Cường
Một số malware đáng chú ý cập nhật cùng ngày: W32.FakeIcoJpGL.Worm, W32.RadoRunA.Worm, W32.MsysifB.Trojan, W32.Agent03Q.Worm, W32.BhotiokA.Worm, W32.NetsrvJKM.Worm, W32.AppugHA.RSF...