| [Question] Virus W32.Vetorl.PE |
27/12/2007 00:44:23 (+0700) | #1 | 106201 |
tuyents
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 12/02/2007 11:41:11
Messages: 1
Offline
|
|
| Ai có cách tiêu diệt tạn gốc con này chỉ gium với! Thanks! |
|
|
 |
|
| [Question] Re: Virus W32.Vetorl.PE |
27/12/2007 01:09:36 (+0700) | #2 | 106204 |
![[Avatar]](/hvaonline/images/avatar/6d0ca076f7fea67c6f6512a9153230ed.jpg "[Avatar]")
|
kenshin8x
Member
|
|
0 |
|
|
Joined: 29/11/2006 20:45:54
Messages: 195
Location: ĐH CNTT
Offline
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
27/12/2007 08:29:21 (+0700) | #3 | 106299 |
born2die
Member
|
|
0 |
|
|
Joined: 17/12/2007 11:49:02
Messages: 16
Offline
|
|
Há há, dòng lây file đa hình., khuyên các bác đừng có thử. Đã test với mấy thằng AV xụ (NAV, KAV...) đều không ăn thua (xóa file hoặc diệt đi diệt lại vẫn còn).
Ai vẫn muốn thử thì tuyents up vài file exe (notpad.exe, regedit.exe...) lên cho vui  |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
27/12/2007 11:52:35 (+0700) | #4 | 106350 |
![[Avatar]](/hvaonline/images/avatar/3c3afec7ff9aab1ce0ba33e481a42a1d.jpg "[Avatar]")
|
VXer
Member
|
|
0 |
|
|
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
|
|
W32.VetorI.PE??? Cách đặt tên kiểu bờ-cáp (BKAV) rồi!
Ơ hơ mà đọc mấy cái bài post của ông born2die có vẻ dính dáng tới hoặc/và hâm mộ BKAVE nhỉ, hay là BKISer rảnh hơi vào đây P.R  |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
27/12/2007 18:13:35 (+0700) | #5 | 106396 |
karkar
Member
|
|
0 |
|
|
Joined: 12/03/2007 18:22:03
Messages: 18
Offline
|
|
born2die wrote:
Há há, dòng lây file đa hình., khuyên các bác đừng có thử. Đã test với mấy thằng AV xụ (NAV, KAV...) đều không ăn thua (xóa file hoặc diệt đi diệt lại vẫn còn).
Ai vẫn muốn thử thì tuyents up vài file exe (notpad.exe, regedit.exe...) lên cho vui
khi virus nó đang chạy nếu không tắt nó rồi mới quét thì sao mà diệt được ?
không biết các chương trình khác thế nào chứ AVAST nó có chức năng quét trước khi vào win khá hay có thể diệt được virus trước khi nó chạy đảm bảo không bác vir nào sống nổi (nếu nó đã được nhận diện trong CSDL) |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
27/12/2007 18:17:13 (+0700) | #6 | 106397 |
karkar
Member
|
|
0 |
|
|
Joined: 12/03/2007 18:22:03
Messages: 18
Offline
|
|
VXer wrote:
W32.VetorI.PE??? Cách đặt tên kiểu bờ-cáp (BKAV) rồi!
Ơ hơ mà đọc mấy cái bài post của ông born2die có vẻ dính dáng tới hoặc/và hâm mộ BKAVE nhỉ, hay là BKISer rảnh hơi vào đây P.R
bác có vẻ coi thường BKAV nhỉ ?
em thấy nó khá mạnh đấy chứ ,lại được cập nhật thường xuyên nữa . |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
27/12/2007 23:23:07 (+0700) | #7 | 106411 |
|
VXer
Member
|
|
0 |
|
|
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
|
|
karkar wrote:
bác có vẻ coi thường BKAV nhỉ ?
em thấy nó khá mạnh đấy chứ ,lại được cập nhật thường xuyên nữa .
Không có ý coi thường đâu, thấy BKAV diệt vài thằng file infector cũng được. Khổ nỗi mấy bác bên đó cứ thích đi đây đi đó P.R thì phải, thấy ngờ ngợ thì hỏi xem có phải không thôi mà  |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
07/01/2008 12:13:51 (+0700) | #8 | 108843 |
mailhn
Member
|
|
0 |
|
|
Joined: 24/07/2004 15:08:22
Messages: 7
Offline
|
|
Máy em cũng đang dính con này, diệt = BKAV bản 1436 5/1/2008 báo là virus W32.Vetorl.PE <= nó lây cả vào bkav.exe cho nên càng quét càng lây tợn...
Bác nào có cách diệt không ạ... search cái tên W32.Vetorl.PE này trên net thì chẳng có kết quả nào chán  ( |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
07/01/2008 12:17:23 (+0700) | #9 | 108844 |
![[Avatar]](/hvaonline/images/avatar/6d8fd617dbf3e2c1e12be59585cdb1f9.jpg "[Avatar]")
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Đọc lại trong box virus,trojan,spyware,worm này, sẽ thấy vài chục bài có liên quan đến cách diệt những con đó. Chỉ sợ không siêng năng và không suy nghỉ.
PS: Vì sao.
Vì không phải ai cũng gặp con này, nên người ta dùng cách thông dụng.
Các cách diệt thông dụng diệt dòng virusđều dùng được với con này.
Chịu đọc forum và suy nghỉ là làm được.
|
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
07/01/2008 15:45:16 (+0700) | #10 | 108871 |
mailhn
Member
|
|
0 |
|
|
Joined: 24/07/2004 15:08:22
Messages: 7
Offline
|
|
Đây là mẫu con virus đó: http://www.icefile.in/index.php?page=main&id=476082121&name=notepad.zip <= khi quét = BKAV thì thấy file exe nào cũng là con này hết, chẳng hiểu tại sao??? mà mở processxp lên xem thì chẳng thấy thread lạ nào, cũng ko thay đổi gì trong Folder Option.
Nếu các bác có cách nào ko phải xóa hết chỗ file EXE thì chỉ cho em với nhé, ko thì bao nhiêu dữ liệu quan trọng toi sạch 
Thank in advanced. |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
07/01/2008 15:53:50 (+0700) | #11 | 108872 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
khi quét = BKAV thì thấy file exe nào cũng là con này hết, chẳng hiểu tại sao??? mà mở processxp lên xem thì chẳng thấy thread lạ nào, cũng ko thay đổi gì trong Folder Option.
Nó là virus thì cần gì process hả bạn  ? |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 00:37:09 (+0700) | #12 | 108905 |
![[Avatar]](/hvaonline/images/avatar/7ba3e85f50742b496089e833bfa28f7e.jpg "[Avatar]")
|
Look2Me
Member
|
|
0 |
|
|
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 03:19:56 (+0700) | #13 | 108928 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Bạn look2me và bạn maihn có đọc lại những gì được post trước đây đâu, gặp gì cũng hỏi và chỉ trích kẻ khác vậy sao được.
Cách bạn look2me nói, người khác cũng đã nói đi nói lại biết bao nhiêu lần trong box này rồi.
Không đọc nội dung cũ của diễn đàn, thật uổng phí. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 03:55:54 (+0700) | #14 | 108932 |
|
Look2Me
Member
|
|
0 |
|
|
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
|
|
Tôi chỉ  vui vẻ với bạn thôi mà ... làm gì ... nóng thế.
Tôi chỉ cần biết:
Các cách diệt thông dụng diệt dòng virusđều dùng được với con này.
;
Có nghĩa là bạn không hiểu gì về con virus này rồi.
Bạn nói đúng là tôi không có đọc lại những gì post trước đây! Bởi tôi ngày nào cũng vào HVA và những vấn đề nào tôi quan tâm thì tôi đều cố dành thời gian để đọc. Dẫu có search trên toàn internet chứ không riêng gì HVA thì cái con Vector cũng không có là bao!
Tôi chỉ không hiểu bạn viết mấy dòng bâng quơ đó rốt cuộc người đọc sẽ thu được gì? Và bạn định diệt con virus này theo cách thông thường là ntn? ( cài lại máy không phải là diệt virus! ) |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 04:09:22 (+0700) | #15 | 108933 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Cũng vì cả hai bạn không đọc bài cũ trên diễn đàn, vì lý do nào đó, nên đã phán bừa khi tui nói như vậy. Cả hai bạn, và nhiều bạn khác, khi đọc tới đây, nên xem lại bài cũ, và suy nghỉ.
Tôi nói không "bâng quơ", tôi nghỉ các bạn suy nghỉ chưa tới, và hơi "hời hợt" khi thấy tôi nói đọc lại bài cũ và diệt theo cách thông thường. Bạn cũng nên tìm hiểu cách thông thường mà tôi hay nói là gì.
Đọc lại bài cũ là yêu cầu cơ bản của người tham gia diễn đàn tìm kiếm thông tin. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 04:25:21 (+0700) | #16 | 108935 |
neo85
Member
|
|
0 |
|
|
Joined: 06/07/2007 10:16:40
Messages: 7
Offline
|
|
| Vetor (theo cách đặt của BKAV) chính là mấy em Win32.Virut.xxx của các AV nước ngoài đó các bác. Em thấy có mấy thread bàn về mấy con này rùi thì phải. Chắc là nó khó lắm nên bác Hoàng nhà mình mới phải bó tay |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 04:46:39 (+0700) | #17 | 108937 |
chaien281985
Member
|
|
0 |
|
|
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
|
|
| Đi vào topic nào tôi cũng thấy tmd cãi nhau, liệu như vậy có ích lợi gì cho diễn đàn của chúng ta. Nếu bạn cảm thấy khó chịu với việc người khác hỏi đi hỏi lại thì bạn có thể ko tham gia topic này cũng đựơc mà. |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 05:01:24 (+0700) | #18 | 108938 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Các bạn nên tìm hiểu thêm tiếng Việt để biết được, ngôn ngữ của cãi nhau và ngôn ngữ của ghóp ý là gì.
Virus đã được các AV phát hiện và đặt tên, thì các bác có thể dùng cách thông thường được bàn tới trên diễn đàn để diệt nó.
Các loại virus AV chưa biết tới, các bác có bị dính, các bác phải là chuyên gia trong nghề mới biết đến sự có mặt của nó trên máy mình. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 05:41:09 (+0700) | #19 | 108944 |
chaien281985
Member
|
|
0 |
|
|
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
|
|
Chỉ sợ không siêng năng và không suy nghỉ
Bạn cũng nên tìm hiểu cách thông thường mà tôi hay nói là gì.
Thay vì ngôn ngữ góp ý đầy tính mỉa mai và châm chọc bạn hãy góp phần năng lực của mình cho diễn đàn bổ ích hơn. Bạn là một elite cơ mà
p/s: Bạn xem lại trong 1243 bài bạn đã post, có bao nhiêu bài là những lời góp ý như vậy nhé. Thân chào bạn |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 05:51:22 (+0700) | #20 | 108946 |
|
VXer
Member
|
|
0 |
|
|
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 05:52:19 (+0700) | #21 | 108947 |
|
Look2Me
Member
|
|
0 |
|
|
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
|
|
chaien281985 wrote:
Thay vì ngôn ngữ góp ý đầy tính mỉa mai và châm chọc bạn hãy góp phần năng lực của mình cho diễn đàn bổ ích hơn. Bạn là một elite cơ mà
Tôi vẫn không thấy tmd trả lời các câu hỏi của tôi. Né tránh không phải là cách tốt!
Mình kém cỏi mong bạn tmd bỏ chút thời gian quý báu ra giúp đỡ tận tình 1 chút.
Câu hỏi nguyên văn của chủ topic:
Ai có cách tiêu diệt tạn gốc con này chỉ gium với! Thanks!
Có nghĩa là AVR phát hiện ra nhưng vì 1 lý do nào đó nên không diệt hết được.
Vậy xin bạn tmd với: "đọc lại những bài cũ" trên diễn đàn chỉ cho mình một cách "thông thường" để diệt con virus này với ạ!
PS: Tôi có đọc bài cũ của diễn đàn nhưng không "đọc lại" bài cũ của diễn đàn! |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 09:02:06 (+0700) | #22 | 108983 |
war3zl33ch3r
Member
|
|
0 |
|
|
Joined: 29/12/2007 03:43:31
Messages: 7
Offline
|
|
@tuyents:
Vetor/Virut là virus lây file đa hình khá phức tạp, không phải AV nào cũng diệt được và cũng không đảm bảo 100% diệt hết được virus. Bạn nên cân nhắc giữa việc copy lại các file exe sạch + cài lại Windows hoặc dùng AV để quét.
@tmd:
Bạn chỉ giùm tôi cách 'thông thường' để diệt con Vetor này với, tôi gà lắm chỉ biết format all rồi cài lại thôi
@LeVuHoang:
Bao giờ FireLion update con này vậy anh? |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 10:38:10 (+0700) | #23 | 108993 |
juypiter
Member
|
|
0 |
|
|
Joined: 09/01/2007 19:57:36
Messages: 16
Offline
|
|
Hơ hơ...em thấy một vài thằng AV cứ gặp mấy con lây file là no del lun....hic hi hic...thế thì kill hết file .exe à!!!
Mà em thấy các bác nói đúng...nó lây vào BKAV thì càng quét nó càng lây tợn....
|
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 13:05:27 (+0700) | #24 | 109027 |
mailhn
Member
|
|
0 |
|
|
Joined: 24/07/2004 15:08:22
Messages: 7
Offline
|
|
Mình chắc bài mà bạn tmd nhắc tới là bài của tmd trong topic này:
/hvaonline/posts/list/100/17261.html
Mình nói thực lòng thế này, với trình độ của mình có nhiều reply đọc mình chưa thể hiểu hết cũng như làm theo được, huống chi giữa hàng trăm topic và reply mình biết tìm thế nào đây... chính vì thế khi ko hiểu thì mình hỏi nếu ai biết thì hường dẫn vậy thôi.
Rất mong các bạn chia sẻ kiến thức để mình có thể diệt đc con virus này theo cách mà nhiều người hiểu được nhất.
Cảm ơn các bạn đã chia sẻ. |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 14:32:37 (+0700) | #25 | 109046 |
![[Avatar]](/hvaonline/images/avatar/156fb2cebe785768dcd3f045a47cb789.jpg "[Avatar]")
|
toitammatmay
Member
|
|
0 |
|
|
Joined: 08/07/2006 20:49:26
Messages: 40
Offline
|
|
@tmd: thân là 1 elite member mà khi vào 1 topic đóng góp ý kiến với nick trắng lại ko suy nghĩ cho thật kĩ--> giúp nick trắng như thế nào đi đã rồi hãy góp ý kiến. Nói trắng ra là các topic của bạn tham gia thì mình thấy bạn có khả năng suy nghĩ rất tốt về việc hướng dẫn a e nick trắng "search" và có những cách để đóng góp cho diễn đàn thật "tích cực".Mong bạn cố gắng phát huy để a e nick trắng mỗi lần vào đc cùng bạn xã stress.
@levuhoang: ko biết firelion của bạn đã cập nhật nó chưa nếu có thì thật tốt quá vì vửa rồi mình cũng có 1 đứa bạn bị dính. Thật sự mình ko diệt được nó |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 17:20:14 (+0700) | #26 | 109052 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
@Look2Me: Hoàng nói đơn giản vậy mà bạn kêu.. không hiểu là sao :-|.
Ở trên bạn mailhn nói là:
mở processxp lên xem thì chẳng thấy thread lạ nào
Thì đối với virus, cần gì process lạ hả bạn ? Ngay cả c:\windows\notepad.exe cũng có thể là virus chứ cần gì process lạ ?
@neo85, war3zl33ch3r, toitammatmay: Sorry vì Hoàng trả lời chậm. Hiện nay Hoàng đang tập trung phát triển dòng ứng dụng chống keyloggers. Nếu bạn nào có quan tâm thì tìm hiểu tại đây: http://support.the-best-soft.com/viewforum.php?f=22
@Với những bạn nào quét không hết. Hoàng mới down file notepad.zip về và để đó thôi, chưa extract nữa . Để quét triệt để nhất, bạn nên mang ổ cứng gắn sang một máy khác để quét.
Đề nghị các bạn giữ thái độ đúng mực khi tham gia thảo luận. |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
08/01/2008 22:43:29 (+0700) | #27 | 109067 |
|
Look2Me
Member
|
|
0 |
|
|
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
|
|
Ừhm, tớ cũng nghĩ là Hoàng nhầm tí chút. Thiếu 1 chữ lạ. "Process lạ".
Firelion tích hợp thêm tính năng diệt keylogger àh.
Gud job! |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
09/01/2008 22:23:29 (+0700) | #28 | 109265 |
quanghabk
Member
|
|
0 |
|
|
Joined: 14/10/2005 10:12:11
Messages: 24
Offline
|
|
| Bạn tmd nói có vẻ đơn giản quá nhỉ.Mình nói thật nhé, chuyên gia xịn cũng chưa chắc diệt tận gốc được con này đâu, bởi vì ngoài mấy lí do như Look2Me,Vxer nói thì còn 1 lý do nữa là: code nguyên bản con này đã được public (phiên bản VT_4) ,nên nó biến thể ác liệt hơn rất nhiều so với thông thường. |
|
|
|
|
| [Question] Re: Virus W32.Vetorl.PE |
10/01/2008 00:49:04 (+0700) | #29 | 109301 |
![[Avatar]](/hvaonline/images/avatar/19e901474bd32d47931f0219992ff889.png "[Avatar]")
|
hacnho
HVA Friend
|
Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline
|
|
Con này đừng nghịch dại nhé các bác ! Một dạng polymorphic infector. Hồi mấy biến thể đầu, tôi tưởng cùi nghịch nó trên máy sống, đi đời tất cả các exe trong máy .
Tôi không có thời gian xem rõ hình như con này hình như nó mở một cổng để kết nối tới một IRC server nào đó, đồng thời download con này về >.< : http://85.114.140.107/~grander/dl.exe.
Một số trình AV có thể clean được nó, nhưng tôi khuyên là xách ổ cứng nhiểm đem qua một máy sạch cập nhật data rồi hẳng quét. Anh em nào cho biết con này nó phát ra hồi nào dậy ta. |
|
| Mọi câu hỏi vui lòng gửi lên diễn đàn! |
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Locked]](/hvaonline/templates/viet/images/en_US/reply_locked.gif "[Locked]")
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
(thần tượng xụp đổ ) :d
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
. Nó khó diệt không chỉ bởi nó là polymorphic virus mà còn vì sử dụng thêm kĩ thuật Entry-Point Obscuring, tự lây nhiều lần, inject vào các process khác và hook một số hàm như ZwCreateFile, ZwOpenFile ...
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")