របៀបសម្លាប់មេរោគ Win32/Botgor.B

I. ការអធិប្បាយ

ចាប់ផ្តើមឆ្លងនៅ: ថ្ងៃទី ០4 ខែ 03 ឆ្នាំ 2009 វេលាម៉ោង 6:36:09 AM

ឈ្មោះមេរោគ: Win32/Botgor.B 
ជាប្រភេទមេរោគ: Worm

ទំហំ: variable មិនថេរ

វាធ្វើអោយខូចខាងប្រព័ន្ធ: Windows XP, Windows Vista, Windows Server 2003, Windows 2000។

II. របៀបសម្លាប់មេរោគ
- ចុចលើ Start + Run
- វាយសរសេរ Regedit
- ចុចជ្រើសរើសយក OK
- រកមើលតម្លៃរួចហើយលប់ចោលនៅក្នុង Registry

វាបំផ្លាញធ្វើអោយខូចខាងប្រព័ន្ធ: Windows XP, Windows Me, Windows Vista, Windows Server 2003, Windows 2008។ មេរោគនេះបានឆ្លងចូលក្នុងទីតាំង %windir% \system \bot1.exe ដើម្បីរត់ចូលក្នុងប្រព័ន្ធមេរោគដែលនៅជាប់ក្នុង Registry​ មេរោគនេះបានឆ្លងតាមគេហទំព័រពីប្រព័ន្ធ Internet។
II. របៀបកំចាប់មេរោគ
- ចុចលើ Start + Run
- វាយសរសេរ Regedit
- ចុចជ្រើសរើសយក OK
- រកមើលតម្លៃរួចហើយលប់ចោលនៅក្នុង Registry
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Userinit" = "%system%\userinit.exe,%windir%\system\bot1.exe"
 [HKEY_LOCAL_MACHINE\SOFTWARE\BN1]
 "G" = "%variable1%"
 "AN" = "%variable2%"
 "UA" = "%variable3%"
 "UA_" = "%variable4%"
មេរោគដែលចូលក្នុង file ហើយបង្កើតជាកន្ទុយ *.exe បណ្តាមេរោគបានបង្កើត
ផ្ទុកក្នុង %program files% ដែលមានឈ្មោះខាងក្រោម:
 %windir%\system32\cleanmgr.exe

 %windir%\system32\dxdiag.exe

 %windir%\system32\msconfig.exe

 %windir%\system32\regedit.exe

 %windir%\system32\sol.exe

 %windir%\system32\spider.exe

 %windir%\system32\taskmgr.exe

 %windir%\system32\sndrec32.exe

 %windir%\system32\mspaint.exe

 %windir%\system32\write.exe

 %windir%\system32\notepad.exe

 %windir%\system32\calc.exe
ក្រោយមកវាធ្វើអោយ បានបង្ហាញព័ត៌មានដូចជា

មេរោគបានពីការ Download តាម Internet ចូលក្នុង %Windir% ដោយប្រើ ប្រាស់បង្កើតជា bot1_Update.exe វាផ្ទុកក្នុង
 %windir%\bot1_update.exe, %windir%\system\bot1.exe