 Gửi các thông điệp có kèm theo link độc đến các nick chat trong sổ
địa chỉ Yahoo Messenger của máy bị nhiễm để phát tán.
Chuyên viên phân tích : Nguyễn Công Cường
Một số malware đáng chú ý cập nhật cùng ngày:
W32.AVKillerZRC.Worm, W32.AcLuDLMonB.Rootkit,
W32.AVFilter.Rootkit, W32.CinmusBX.Rootkit, W32.EggIRCBot.Trojan,
W32.AutoVbsK.Worm, W32.ConhookHA.Trojan, W32.CPushSA.Adware,
W32.DowlodTD.Trojan, W32.DownloaderZQ.Worm,
W32.PMonPZ.Worm

18. Bkav1809 (07/08/2008) cập nhật lần thứ 1: Deathy, SecretBD

Malware cập nhật mới nhất:
 Tên malware: W32.FakeAntivirusXPD.Spyware
 Thuộc họ: W32.FakeAntivirus
 Loại: Spyware
 Xuất xứ: Nước ngoài
 Ngày phát hiện mẫu: 06/08/2008
 Kích thước: 111 Kb
 Mức độ phá hoại: Trung bình
Nguy cơ:
 Làm giảm mức độ an ninh của hệ thống.
 Lấy cắp và gửi thông tin cá nhân ra bên ngoài.
Hiện tượng:
 Sửa registry.
 Xuất hiện một chương trình mạo nhận là AntivirusXP, tự động quét
virus và yêu cầu đăng kí sử dụng, cập nhật
 Màn hình nền desktop bị thay bởi màn hình xanh cảnh bảo: "Warning!
Spyware detected on your computer. Install an antivirus or spyware remover
to clean your computer!"
 Máy tính bị chậm đi

"SCRNSAVE.EXE"
"OriginalWallpaper"
"ConvertedWallpaper"
"OriginalWallpaper"
"Wallpaper"
Chuyên viên phân tích : Phan Đình Phúc
Một số malware đáng chú ý cập nhật cùng ngày: W32.FialaFA.Worm,
W32.SecretAS.Worm, W32.AgentAF.Worm, W32.CPushZ.Worm,
W32.DownloadHY.Worm, W32.IRCBotHA.Worm, W32.KavvoA.Worm,
W32.PoeBote.Worm, W32.PMonTP.Worm, W32.AntiAVM.Worm,
W32.KeyloggerB.Worm, W32.MSDomC.Worm

19. Phát hành lần thứ 2 ngày 13/08/2008, cập nhật Ckiechi, QQhxA, Collet,
Potube, SillyBotA, AutorunSys, SecretMC
Malware cập nhật mới nhất:
 Tên malware: W32.SillyBotA.Worm
 Thuộc họ: W32.SillyBot.Worm
 Loại: Worm
 Xuất xứ: Việt Nam
 Ngày phát hiện mẫu: 13/08/2008
 Kích thước: 492 Kb
 Mức độ phá hoại: Trung bình
Nguy cơ:
 Làm giảm mức độ an ninh của hệ thống.
 Cài thêm virus/spyware vào hệ thống.
 Lấy cắp thông tin cá nhân
Hiện tượng:
 Không chạy được Bkav và các chương trình an ninh hệ thống.
Cách thức lây nhiễm:
 Lây nhiễm qua các trang hack, crack, các trang web đen, độc hại

o Info
o listproc
o download
Chuyên viên phân tích : Cao Minh Phương

20. Phát hành lần thứ 2 ngày 13/09/2008, cập nhật AgentAT, FakecodecD,
FialaAP, KavoJCA, MixaJB, WhBoyJE
Malware cập nhật mới nhất:
 Tên malware: W32.FialaAP.Worm
 Thuộc họ: W32.Fiala.Worm
 Loại: Worm
 Xuất xứ: Trung Quốc
 Ngày phát hiện mẫu: 13/09/2008
 Kích thước: 14Kb
 Mức độ phá hoại: Cao
Nguy cơ:
 Làm giảm mức độ an ninh của hệ thống.
 Bị ăn cắp mật khẩu tài khoản Game Online.
 Bị Hacker chiếm quyền điều khiển từ xa.
Hiện tượng:
 Sửa registry.
 Không sử dụng được một số chương trình Antivirus, một vài tiện ích
của Windows và một vài chương trình khác.
 Không hiện được các file có thuộc tính ẩn.
 Hiện các popup quảng cáo gây khó chịu.
 Vào Yahoo Messenger một lúc thì bị thông báo Send/Don't Send và
không sử dụng được.
 Có thể bị sập toàn bộ mạng LAN (không truy cập vào Internet được).
Cách thức lây nhiễm:
 Phát tán qua trang web.