Trojan-Downloader.Win32.Small.ydh

Số trang: 6 Loại file: pdf Dung lượng: 143.64 KB Lượt xem: 3 Lượt tải: 0

10.10.2023

Phí lưu trữ: 2,000 VND

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Trojan-Downloader.Win32.Small.ydh.Chi tiết kĩ thuậtTrojan này tải về các file khác thông qua Internet và khởi động các file này trên hệ thống của nạn nhân mà nạn nhân không hề hay biết hay cho phép nó. Đây là một file Windows PE. Kích cỡ của nó là 34816 bytes. Nó không được nén và được viết bằng ngôn ngữ C++Cài đặtKhi khởi động, Trojan này sẽ sao chép chính bản thân nó vào thư mục tạm của Windows như dưới đây: %Temp%\hbhdown.exe %Temp%\msdtc.exe Để chắc chắn rằng Trojan sẽ được khởi động trong lần tiếp theo khi hệ thống được...
Nội dung trích xuất từ tài liệu:
Trojan-Downloader.Win32.Small.ydhTrojan-Downloader.Win32.Small.ydhChi tiết kĩ thuậtTrojan này tải về các file khác thông qua Internet và khởi động các file nàytrên hệ thống của nạn nhân mà nạn nhân không hề hay biết hay cho phép nó.Đây là một file Windows PE. Kích cỡ của nó là 34816 bytes. Nó không đượcnén và được viết bằng ngôn ngữ C++Cài đặtKhi khởi động, Trojan này sẽ sao chép chính bản thân nó vào thư mục tạmcủa Windows như dưới đây:%Temp%\hbhdown.exe%Temp%\msdtc.exeĐể chắc chắn rằng Trojan sẽ được khởi động trong lần tiếp theo khi hệ thốngđược khởi động, nó sẽ tạo ra một service được gọi là HTTP SSH:[HKLM\SYSTEM\CurrentControlSet\Services\HTTP SSH]DisplayName = HTTP SSHErrorControl = 0ImagePath = %Temp%\msdtc.exeObjectName = LocalSystemStart = 2Type = 10Hoạt độngTrojan này tải về một file từ đường dẫn sau:http://*****gcdon.com.cn/v.exeFile này sẽ được lưu lại trong thư mục tạm của Windows như dưới đây:%Temp%\gbn.exeFile này sau đó sẽ được khởi động để thực thi.Hướng dẫn xóaNếu máy tính của bạn không có một trình antivirus được cập nhật thườngxuyên, hoặc không có một giải pháp antivirus hiệu quả, hãy làm theo cáchướng dẫn sau để xóa chương trình nguy hiểm này:1. Dùng Task Manager để xác định tiến trình của Trojan.2. Xóa các khóa registry sau:[HKLM\SYSTEM\CurrentControlSet\Services\HTTP SSH]3. Xóa file gốc của trojan (đường dẫn phụ thuộc vào việc chương trình nàytiêm nhiễm vào hệ thống như thế nào)4. Xóa các file sau:%Temp%\hbgdown.exe%Temp%\msdtc.exe%Temp%\gbn.exe5. Xóa tất cả các file trong thư mục %Temporary Internet Files%6. Cập nhật cơ sở dữ liệu của trình antivirus của bạn và thực hiện quét fullscan cho máy tính của bạn.