Khoảng 12 giờ trưa 23/7, một số máy tính đã liên tiếp nhận được những link mời chào như Hoa hau dong phim sex ne
http://qu...com/parishillton/ trên chương trình chat Yahoo Messenger.
Ảnh chụp màn hình các đường link chứa virus phát tán qua Yahoo Messenger.
Theo chuyên viên phân tích Nguyễn Công Cường tại Trung tâm an ninh mạng BKIS, virus này có tên malware: W32.YMxman.Worm, thuộc họ W32.YMxman.Worm với kích thước 202 KB. Khi nhiễm, máy tính người dùng có thể bị hacker chiếm quyền điều khiển và thấy trình duyệt Internet Explorer bị chuyển đến
http://quy...com/111zzz.Đường dẫn của virus không thay đổi nhưng các lời quảng cáo biến hóa khá đa dạng như Phim... ne, SEX MOVIE HOT, Hoc sinh dong phim sex ne, Phim sex Trieu Vy...
Người sử dụng có thể tránh bằng cách không bấm vào đường link lạ.
Khi được thực thi, virus sẽ:
- Ghi giá trị “Task Manager”=”C:\\WINDOWS\\taskmng.exe” vào key HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Run để được kích hoạt mỗi khi Windows khởi động.
- Ghi các giá trị "DisableTaskMgr", "DisableRegistryTools" vào key HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System để ngăn cản người dùng sử dụng TaskManager và Registry Editor.
- Copy file virus vào thư mục của hệ thống dưới tên file: WinDir%\\taskmng.exe.
- Thay đổi title của IE thành : " (¯`v´¯) Welcome http://v[removed]n.vn".
- Đặt lại HomePage của IE thành : http://quy[removed]utu.com/111zzz
- Download file virus từ đường link http://quy[removed]tu.com/111zzz/software.exe về máy tính
- Gửi các đường link độc đến các nick chat trong sổ địa chỉ Yahoo!Messenger của máy tính bị nhiễm để phát tán.
Việt Toàn