Trojan.Win32.Agent.azsy

Số trang: 7 Loại file: pdf Dung lượng: 361.67 KB Lượt xem: 8 Lượt tải: 0

tailieu_vip

Hỗ trợ phí lưu trữ khi tải xuống: 4,000 VND

Báo xấu

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Trojan.Win32.Agent.azsy.Chi tiết kĩ thuậtChương trình nguy hiểm này là một trojan, nó là một file Windows PE. Kích cỡ của nó là 417792 bytes. Nó được nén lại bằng cách dùng UPX. File giải nén của nó xấp xỉ 439 KB. Nó được viết bằng ngôn ngữ C++.Cài đặt:Khi được khởi động, nó sẽ tự động sao chép chính bản thân nó vào thư mục Startup trên Windows của người dùng hiện tại. %Documents and Setting%\\Main Menu\Programs\Startup\uninstall.exe Hoạt độngKhi máy bị nhiễm trojan này được khởi động lại, Trojan sẽ tạo ra một file từ chính bản thân nó. ...
Nội dung trích xuất từ tài liệu:
Trojan.Win32.Agent.azsyTrojan.Win32.Agent.azsyChi tiết kĩ thuậtChương trình nguy hiểm này là một trojan, nó là một file Windows PE. Kíchcỡ của nó là 417792 bytes. Nó được nén lại bằng cách dùng UPX. File giảinén của nó xấp xỉ 439 KB. Nó được viết bằng ngôn ngữ C++.Cài đặt:Khi được khởi động, nó sẽ tự động sao chép chính bản thân nó vào thư mụcStartup trên Windows của người dùng hiện tại.%Documents and Setting%\\MainMenu\Programs\Startup\uninstall.exeHoạt độngKhi máy bị nhiễm trojan này được khởi động lại, Trojan sẽ tạo ra một file từchính bản thân nó. FIle này sẽ có một trong các tên như dưới đây:%Documents and Settings%\\ApplicationData\svchosts.exe%Documents and Settings%\\ApplicationData\taskmon.exe%Documents and Settings%\\Application Data\rundll.exe%Documents and Settings%\\Application Data\service.exe%Documents and Settings%\\Application Data\sound.exe%Documents and Settings%\\ApplicationData\upnpsvc.exe%Documents and Settings%\\Application Data\lsas.exe%Documents and Settings%\\Application Data\logon.exe%Documents and Settings%\\Application Data\helper.exe%Documents and Settings%\\Application Data\event.exe%Documents and Settings%\\ApplicationData\dumpreport.exe%Documents and Settings%\\ApplicationData\msiexeca.exeKích thước của file này là 404992 bytes. Nó sẽ bị phát hiện bởi Kasperskyvới cái tên Downloader.win32.Agent.aoth.Để đảm bảo rằng trojan này sẽ khởi động một cách tự động mỗi khi hệ thốngđược khởi động lại, trojan này sẽ đặt một liên kết đến file mà nó đã tạo ra từchính bản thân nó trong hệ thống registry:[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] = là một tên được chọn từ danh sách dưới đây:CrashDumpEventLogInitlsassRegscanRunDllSetupSoundsvchostsSystemTaskMonUPNPWindows là đường dẫn đến file được tạo ra bởi trojan như đã chỉ ra trong danhsách ở trên.Trojan này không chạy trên các bản Windows tiếng Nga.Hướng dẫn xóaNếu máy tính của bạn không có một trình antivirus được cập nhật thườngxuyên, hoặc không có mọt giải pháp chống virus hiệu quả, hãy làm theohướng dẫn sau để xóa chương trình nguy hiểm này:1. Dùng Task Manager để xác định tiến trình của Trojan.2. Xóa các khóa registry sau:[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] = 3. Xóa file gốc của trojan (đường dẫn phụ thuộc vào cách chương trình lâynhiễm vào hệ thống như thế nào)4. Xóa các file sau:%Documents and Settings%\\ApplicationData\svchosts.exe%Documents and Settings%\\ApplicationData\taskmon.exe%Documents and Settings%\\Application Data\rundll.exe%Documents and Settings%\\Application Data\service.exe%Documents and Settings%\\Application Data\sound.exe%Documents and Settings%\\ApplicationData\upnpsvc.exe%Documents and Settings%\\Application Data\lsas.exe%Documents and Settings%\\Application Data\logon.exe%Documents and Settings%\\Application Data\helper.exe%Documents and Settings%\\Application Data\event.exe%Documents and Settings%\\ApplicationData\dumpreport.exe%Documents and Settings%\\ApplicationData\msiexeca.exe5. Xóa tất cả các file trong thư mục %Temporary Internet Files%6. Cập nhật cơ sở dữ liệu của trình antivirus và thực hiện quét full scan chomáy tính của bạn.