สำหรับ win32.crypt เป็นส่วนหนึ่งของไวรัสที่เรียกกันว่าโทรจัน ซึ่งมีรูปแบบค่อนข้างหลากหลาย ไม่ว่าจะเป็น Trojan Downloader หรือ Trojan.win32.crypt ลักษณะการทำงานก็คือ จะเข้าไปติดตั้งตัวเองลงในระบบและเข้าไปเปลี่ยนไฟล์ System บางส่วน โดยเฉพาะไฟล์ส่วนตัวเช่นชื่อเครื่องและข้อมูลต่างๆ ส่งผลให้เปิดช่องโหว่ในระบบความปลอดภัยได้ง่าย ทางแก้ไขทำได้ทั้งดาวน์โหลด Removable จากค่ายผู้พัฒนาแอนติไวรัสค่ายต่างๆ หรือจะเลือกลบไฟล์ TrojanDownload
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sysdpt และ HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sysdpt
ไม่มีความคิดเห็น:
แสดงความคิดเห็น