Trojan.Win32.Agent2.dtb

Trojan.Win32.Agent2.dtb.Chi tiết kĩ thuậtĐây là một file Windows PE. Kích cỡ của nó là 25131 bytes. Nó được viết bằng Delphi.Hoạt độngKhi được khởi động, trojan này sẽ khởi động một bản sao chép của chính tiến trình của nó và tiêm nhiễm đoạn code nguy hiểm (được phát hiện bởi Kaspersky Antivirus với cái tên trojan.win32.Dialer.tvx) vào tiến trình này.Đoạn code này sẽ:1. Kiểm tra kết nối internet của máy tính2. Tải về một file từ đường dẫn sau: http://91.***.118.***/Dialer_Min/number.asp File này sẽ được lưu vào thư mục Windows với cái tên "number.txt":.%WinDir% umber.txt Các tham số và số điện...
Nội dung trích xuất từ tài liệu:
Trojan.Win32.Agent2.dtbTrojan.Win32.Agent2.dtbChi tiết kĩ thuậtĐây là một file Windows PE. Kích cỡ của nó là 25131 bytes. Nó được viếtbằng Delphi.Hoạt độngKhi được khởi động, trojan này sẽ khởi động một bản sao chép của chính tiếntrình của nó và tiêm nhiễm đoạn code nguy hiểm (được phát hiện bởiKaspersky Antivirus với cái tên trojan.win32.Dialer.tvx) vào tiến trình này.Đoạn code này sẽ:1. Kiểm tra kết nối internet của máy tính2. Tải về một file từ đường dẫn sau:http://91.***.118.***/Dialer_Min/number.aspFile này sẽ được lưu vào thư mục Windows với cái tên number.txt:%WinDir% umber.txtCác tham số và số điện thoại sẽ được dùng để gọi, được đọc từ file này. Filenày sẽ được xóa sau đó.Hướng dẫn xóaNếu máy tính của bạn không có một trình antivirus được cập nhật thườngxuyên, hay không có một giải pháp antivirus hiệu quả, hãy làm theo hướngdẫn dưới đây để xóa chương trình nguy hiểm này:1. Dùng Task Manager để xác định tiến trình của Trojan2. Xóa file gốc của trojan (đường dẫn của file này phụ thuộc vào việc chươngtrình gốc tiêm nhiễm vào hệ thống như thế nào ).3. Xóa tất cả các file trong thư mục %Temporary Internet Files %4. Cập nhật cơ sở dữ liệu của trình antivirus và thực hiện việc quét full scancho máy tính của bạn.