Malware cập nhật mới nhất:

• Tên malware: W32.ApherDownloadA.Worm
• Thuộc họ: W32.Download.Worm
• Loại: Worm
• Xuất xứ: Nước ngoài
• Ngày phát hiện mẫu: 29/06/2009
• Kích thước: 42Kb
• Mức độ phá hoại: Trung bình

Nguy cơ:

• Làm giảm mức độ an ninh hệ thống

Hiện tượng:

• Tự động download các malware khác về.
• Sửa registry.

Cách thức lây nhiễm:

• Phát tán qua trang web.
• Phát tán qua USB.

Cách phòng tránh:

• Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại
• Không vào các link không rõ nguồn gốc
• Không nên click chuột vào ổ USB

Mô tả kỹ thuật:

• Copy bản thân vào thư mục %sysdir% và Startup, đổi tên thành jjxzwzjy090223.exe
• Ghi giá trị "dlmcjjcefc" vào key HLKM\...\Policies\Explorer\run, để virus được kích hoạt mỗi khi windows khởi động.
• Tạo ra file %windir%\system\jjxzbjcj32dl.dll và dùng Internet Explorer để thực thi file này.
• Tiêm mã độc vào Internet Explorer.
• Tự động tắt các process sau:
  • runiep.exe, kregex.exe, kvpx.kxp, 360tray.exe, RSTray.exe, QQDoctor.exe, DrRtp.exe,
• Sửa giá trị HKCU\Software\Microsoft\Internet Explorer\Main
  • "Check_Associations" thành "no"
• Sửa giá trị HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
  • "EnableAutodial" và "NoNetAutodial" thành 0
• Sửa giá trị HKLM\...\Explorer\Advanced\Folder\Hidden\SHOWALL
  • "CheckedValue" thành 0

Chuyên viên phân tích : Bùi Anh Dũng

Một số malware đáng chú ý cập nhật cùng ngày: W32.ChangeDispTH.Worm, W32.KavaAhnB.Worm, W32.KavoXha.Worm, W32.SysAdDumb.Worm, W32.AppugQKE.RSF, W32.AppugQKF.Trojan...