[pcduchiep]

Các bạn thân!
Hiện nay, một loại virut bắt nguồn Tù Trung Quốc được viết bằng Delphi đang đựoc lây lan trên Internet một cách nhanh chóng qua Dịch Vụ chat nổi tiếng Yahoo Messenger. Khi người dùng sử dụng Yahoo Messenger, những ký tự lạ kèm với đường link tới trang 53best.com được tự gửi lên các cửa sổ hội thoại đang được kích hoạt. Nếu người được nhận các thông điệp loại này bấm vào đường link, virus W32.Elirt sẽ kích hoạt và lây nhiễm vào máy của họ. Virus còn có chức năng như 1 keylogger để ăn cắp password của người dùng.
Cái này rất gây phiền nhiễu cho các bạn đang chat với Dich vụ Y!m nay`.

- Nó Copy virus vào thư mục %System%\ với những tên sau:

* msapi.exe
* msapi.dll
* msapi*.exe ( "*" là các số ngẫu nhiên)
* down1.exe
* snet.exe

- Khi virus được thi hành, file msapi.exe được gắn trong tiến trình Explorer.exe như một thành phần của window explorer.
- Tạo key run:

Shell= ......%System%\msapi.exe
trong HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
- Kiểm tra sự tồn tại và đóng các tiến trình sau trong máy:

* Symantec AntiVirus
* RavMon.exe
* ZoneAlarm
* Iparmor.exe
* MAILMON.EXE
* KAVPFW.EXE
- đóng 7 chương trình diệt virus khác của Trung Quốc
- Thu thập thông tin trên máy nạn nhân và gửi về qua mail cho người viết virus.
Các bạn có thể Down chương trình Diệt Vi rut W32.Elirt Bkav. Nhưng trong Một số trường hợp Bkav pó tay thì bạn hãy down chương trình tại địa chỉ http://duchiepvn.inf..._Virus_Full.exe này về! Đảm bảo Diệt 100%.


Mọi chi tiết xin liên hệ qua Y!M: webmaster_hiep
hoặc qua email: duchiepvn.info@gmail.com

[pcduchiep]

chai` oi la chai`
tui da dua cho ban
phan mem diet víu do rui` con doi hoi gi nua ha ban.

[pcduchiep]

dongsong, on Mar 14 2005, 11:03 PM, said:

tinh la bien kho
doi la be dau



du ai noi nga noi nghieng
long ta van vung nhu kieng 2 chan


danh ke chay di chu khong duoc danh ke o lai
sinhvien_ngheo1980@yahoo.com

Chai` oi là chai` coi bộ ông làm thơ trong chuyên mục Virus và trojan ko có hopwj ddau nha