Worm.Win32.DownLoader.

03:55 | 25.08.2010

Tên Virus: Worm.Win32.DownLoader.

Hệ thống bị ảnh hưởng: Windows XP / NT / Server 2003/2000, …

Mức độ lan truyền: Không thường xuyên

Mức độ cảnh báo: Nguy hiểm

Thông tin chi tiết kỹ thuật:

- Worm.Win32.DownLoader sẽ được sao chép vào System32 của máy tính “C:\Windows\System32”, và được đặt tên như thundet.exe và dllhos.exe, …

- Thêm các thông tin vào Regedit để khởi động cùng hệ thống.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
 "Thundet" = THUNDET.EXE 

Hoăc

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
 "dllhos" = DLLHOS.EXE

- Tự tải về và chạy các mã độc từ Internet

- Tạo các tập tin kịch bản; Thêm địa chỉ trang web ở cuối của tập tin kịch bản. Vì vậy, khi người dùng ghé thăm một trang web, nó sẽ tải về virus tại cùng một thời điểm.

Virus này cũng có thể chỉnh sửa các thông tin trong registry như

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ debugger = 360tray.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ debugger = KMDEVMONSRV.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ debugger = VsTskMgr.exe

Tại đây, các virus sẽ sao chép chính nó vào mỗi đia cứng

VD: C,D,E,F…thêm autorun.inf để khởi động với một hoạt động khi ta mở đĩa cưng.

Người dùng máy tính nên thực hiện các biện pháp sau đây để bảo vệ chống lại virus này:

Cài đặt phần mềm Antivirus, tường lửa cá nhân, đảm bảo cập nhật liên tục.

Sử dụng các công cụ Kiểm tra, vá lỗi hệ thống máy tính của bạn một cách kịp thời, virus lây lan bằng cách khai thác lợi thế của hệ thống hoặc các lỗ hổng. 

Không duyệt các trang web có nguy cơ chứa mã độc.

Tắt hoặc xóa các dịch vụ hệ thống không cần thiết. 

Không đọc tập tin đáng ngờ từ ICQ, MSN, Email, vvv

Mở chế đô tự động bảo vệ và chức năng tự động theo dõi khi truy cập vào internet.

Không đưa thông tin tài khoản của bạn vào các mạng game, ICQ, vvv