Trích dẫn:Mời các bạn xem ở đây: http://www.hvaonline.net/hvaonline/posts/list/39641.hva
Chắc các bạn ở đây đều biết đến tụi hacker STL. Hai ngày qua, tụi nó đang DDOS dằn mặt HVA vì các phân tích, theo dõi, truy vết của thành viên TQN.
Các bạn nên kiểm tra máy mình, kill process và xóa ngay các file sau: AcrobatUpdater.exe, AdobeUpdater.exe, wcsntfy.*.
Con bot này và các server này cũng chính là thủ phạm đã, đang DDOS và VietnamNet, boxitvn, các blog...
Thà giết lầm còn hơn bỏ sót, nếu không chính máy các bạn đang là Zombie của tụi hacker xấu xa STL này.
Chân thành cảm ơn các bạn đã đọc bài và khẩn thiết mong các bạn làm theo ! CMC, BKAV, VNCERT chưa thấy động tĩnh và giúp gì cho các bạn được trong vấn nạn virus của STL, DDOS dơ bẫn của tụi STL. Tự các bạn hảy bảo vệ chính mình.

Với sự giúp đỡ của nhiều bạn trẻ và cao thủ trẻ tuổi đầy nhiệt huyết, chỉ trong 4h, anh em HVA đã vạch mặt được thằng EXE nằm vùng download con bot AcrobatUpdater mạo danh về để bot HVA: MsHelpCenter.exe, MsHelpCenter.*, thumbcache.db, _desktop.ini.
Tất cả mấy ông nội này nằm trong c:\windows\microsoft help\

Trích dẫn:1. BackupSvc.exe
2. DbCompact.exe
3. DbEntry1.idx
4. DbEntry2.idx
5. DbEntry3.idx

Thư mục mạo danh có tên BackupUtility