Phân tích:
BKAV: W32.LilaNgon.Worm
Avast: Win32.Trojan-Gen
Mẫu Vr:http://www.4shared.com/file/gUR3MYzK/Megabyte.html
Pass: 123456


2 Process Megabyte.exe bà 250mb.exe (icon hình thư mục)
C:\Windows\250mb.exe (hidden)
C:\Windows\megabyte.exe(hidden)


Không hiện đuôi file
Không hiện File ẩn
Khóa Taskmanager
Khóa Reg

Đưa vào Reg:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
megabyte C:\WINDOWS\megabyte.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
250mb C:\WINDOWS\250mb.exe


Tạo File exe trùng tên thư mục (vị trí cùng cấp với thư mục đó).
Trong mỗi thư mục tạo file .exe
(Hidden)
Trong các Drive(ổ đĩa) ngoài ra còn tạo ra những file (icon cũng hình thư mục) có tên:
Cai gi ma con bo co 4 cai, ma nguoi phu nu chi co 2 cai.exe
Dan ong ngoi tren da goi la lay trung choi da, vay dan ba ngoi tren dat goi la gi.exe
Hai qua tim vang trong can nha la.exe
Lui 1 buoc, quay lung lai roi tien 10 buoc.exe
Sâu vi tính Megabyte không an cap hay gây ha.i dê'n du liê.u cua ba.n, Megabyte chi muon di du li.ch khap noi, rat mong các ba.n ung hô..exe
Megabyte.exe (hidden)

Autorun.inf:
W32.Megabyte.Worm
[AutoRun]
shellexecute=Megabyte.exe o
shell\open\command=Megabyte.exe o
shell\Explore\command=Megabyte.exe e
shell\Scan for viruses by Bkav2006\command=Megabyte.exe
shell=open


Kích thước mỗi file exe tạo được đều là 352 KB (360,448 bytes)

HUm sau post cách diệt...