Trojan-Downloader.Win32.Nurech.bz

Trojan-Downloader.Win32.Nurech.bz.Chi tiết kỹ thuậtTrojan này sẽ download một chương trình khác thông qua Internet mà người dùng máy không hề biết hay cho phép. Nó là một file EXE của Windows và có dung lượng 7293 byte.Cài đặtKhi khởi chạy, Trojan sẽ tiêm nhiễm mã của nó vào quá trình hệ thống "svchost.exe" sau đó nó sẽ tự xóa chính file gốc của nó..Các file sẽ được lưu về thư mục tạm thời của Windows dưới các tên tạm. Chúng sau đó sẽ chạy quá trình thực thi trên máy tính. Tại thời điểm đưa ra bài viết này thì...
Nội dung trích xuất từ tài liệu:
Trojan-Downloader.Win32.Nurech.bzTrojan-Downloader.Win32.Nurech.bzChi tiết kỹ thuậtTrojan này sẽ download một chương trình khác thông qua Internet mà ngườidùng máy không hề biết hay cho phép. Nó là một file EXE của Windows vàcó dung lượng 7293 byte.Cài đặtKhi khởi chạy, Trojan sẽ tiêm nhiễm mã của nó vào quá trình hệ thốngsvchost.exe sau đó nó sẽ tự xóa chính file gốc của nó.Hoạt độngTrojan download các file từ đường dẫn sau:http://*****trip.org/e.exehttp://*****trip.org/d.exehttp://*****trip.org/p.exehttp://fotballportal.info/*****/fout.phpCác file sẽ được lưu về thư mục tạm thời của Windows dưới các tên tạm.Chúng sau đó sẽ chạy quá trình thực thi trên máy tính. Tại thời điểm đưa rabài viết này thì các link này không còn hoạt động. Trojan cũng đóng các cửasổ với các tên lớp sau:AVP.Product_NotificationHướng dẫn gõ bỏNếu máy tính của bạn không có một chương trình diệt virus tự động cập nhật,hoặc không có một giải pháp diệt virus toàn vẹn, hãy thực hiện theo cáchướng dẫn sau để xóa bỏ mã độc khỏi máy tính:1. Sử dụng Task Manager để kết thúc quá trình hoạt động của phần mềm độchại2. Xóa toàn bộ các file trong thư mục tạm (%Temp%)3. Cập nhật cơ sở dữ liệu virus và thực hiện quét toàn bộ máy tính.