1. Bkav1596 (09/04/2008) cập nhật lần thứ 1: SocksF, AutorunDM

Malware cập nhật mới nhất:
 Tên malware: W32.AutorunDM.Worm
 Thuộc họ: W32.Autorun.Worm
 Loại: Worm
 Xuất xứ: Nước ngoài
 Ngày phát hiện mẫu: 08/04/2008
 Kích thước: 56.5 Kb
 Mức độ phá hoại: Trung bình
Nguy cơ:
 Lấy cắp thông tin cá nhân.
 Làm giảm mức độ an ninh của hệ thống.
 Cài thêm virus khác vào hệ thống.
Hiện tượng:
 Sửa registry.
 Tắt các chương trình AntiVirus và các dịch vụ hệ thống của Windows
 Bật các popup quảng cáo từ trang http://www.me[removed].com
 Tự động download các trojan về máy
 Xóa bản thân sau khi chạy
Cách thức lây nhiễm:
 Phát tán qua USB, các ổ đĩa chia sẻ
Cách phòng tránh:
 Không nên mở file đính kèm không rõ nguồn gốc, đặc biệt là các file có
đuôi .exe .com .pif và .bat.
 Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép
vào ổ đĩa.
 Không nên share full các ổ đĩa, thư mục trong mạng nội bộ, nên đặt
password truy cập nếu muốn chia sẻ quyền sửa và tạo file.
 Không nên vào các trang web cung cấp các phần mềm crack, hack, các
trang web đen, độc hại

o PFW.exe
o FYFireWall.exe
o rfwmain.exe
o rfwsrv.exe
o KAVPF.exe
o KPFW32.exe
o
Chuyên viên phân tích : Nguyễn Quốc Nhân
Một số malware đáng chú ý cập nhật cùng ngày: W32.SoundMan.Worm,
W32.PopDownC.Worm, W32.TTC.Adware, W32.DownloaderQC.Worm,
W32.KavoQE.Worm, W32.DashferES.PE, W32.IEMonitorA.Spyware,
W32.SocksF.Worm, W32.BraviaxHqB.Worm, W32.OnGamesDF.Trojan,
W32.WinsysDropA.Trojan, W32.ZlobST.Adware, W32.007Spysoft.Trojan,
W32.CimusL.Rootkit, W32.CimusO.Rootkit 2. Bkav1594 (08/04/2008) cập nhật lần thứ 2: AutoVbsC, KavoXW

Malware cập nhật mới nhất:
 Tên malware: W32.AutoVbsC.Worm
 Thuộc họ: W32.AutoVbs.Worm
 Loại: Worm
 Xuất xứ: Nước ngoài
 Ngày phát hiện mẫu: 08/04/2008
 Kích thước: 10Kb
 Mức độ phá hoại: Trung bình
Nguy cơ:
 Làm giảm mức độ an ninh của hệ thống.
Hiện tượng:
 Sửa registry.

 Loại: Trojan
 Xuất xứ: Nước ngoài
 Ngày phát hiện mẫu: 09/04/2008
 Kích thước: 45 Kb
 Mức độ phá hoại: Trung bình
Nguy cơ:
 Làm giảm mức độ an ninh của hệ thống.
Hiện tượng:
 Tự động download virus về máy người dùng .
 Hiện pop up các trang quảng cáo
Cách thức lây nhiễm:
 Phát tán qua các trang web.
Cách phòng tránh:
 Không nên truy cập vào các trang web độc hại, phần mềm miễn phí.
Mô tả kỹ thuật:
 Copy bản thân vào các file:
o %WinDir%\mrofuni.exe
o %WinDir%\tsitra.exe
 Ghi key run:
o [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
runner1 = "%Windows%\tsitra.exe"
o [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
runner1 = "%Windows%\mrofinu.exe"
 Download virus từ địa chỉ: http:// o.com/retadpu.php về máy người dùng.
Chuyên viên phân tích : Tô Đình Hiệp

4. Bkav1598 (10/04/2008) cập nhật lần thứ 1: KavoPcn, PeedJ
Malware cập nhật mới nhất:
 Tên malware: W32.KavoPcn.Worm
 Thuộc họ: W32.Kavo.Worm