Virus Backdoor.Win32.Agent.ich

Số trang: 6 Loại file: pdf Dung lượng: 150.73 KB Lượt xem: 13 Lượt tải: 0

Thu Hiền

Phí lưu trữ: 4,000 VND

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Virus Backdoor.Win32.Agent.ich.Chi tiết kỹ thuậtĐây là loại Trojan được cung cấp từ một kẻ xâm nhập từ xa truy cập vào máy tính nhiễm độc. Nó là một file Windows PE EXE với dung lượng 48.640 byte. Nó được đóng gói bằng UPX. Gói sau bung nén sẽ có dung lượng khoảng 360KB.Cài đặtTrojan sẽ extract file sau từ chính bản thân nó: %System%aspimgr.exe File này có dung lượng 73728 byte. Kaspersky Anti-Virus không phát hiện ra đây là một file mã độc. File gốc sau đó sẽ được xóa đi.Backdoor sẽ tạo một dịch vụ có tên gọi "Microsoft...
Nội dung trích xuất từ tài liệu:
Virus Backdoor.Win32.Agent.ichVirus Backdoor.Win32.Agent.ichChi tiết kỹ thuậtĐây là loại Trojan được cung cấp từ một kẻ xâm nhập từ xa truy cập vào máytính nhiễm độc. Nó là một file Windows PE EXE với dung lượng 48.640byte. Nó được đóng gói bằng UPX. Gói sau bung nén sẽ có dung lượngkhoảng 360KB.Cài đặtTrojan sẽ extract file sau từ chính bản thân nó:%System%aspimgr.exeFile này có dung lượng 73728 byte. Kaspersky Anti-Virus không phát hiện rađây là một file mã độc. File gốc sau đó sẽ được xóa đi.Backdoor sẽ tạo một dịch vụ có tên gọi Microsoft ASPI Manager và điềunày đảm bảo cho file thực thi backdoor sẽ được khởi chạy mỗi khi máytính nạn nhân khởi động.Hoạt độngTrojan này sẽ khởi chạy một máy chủ proxy HTTP trên máy của nạn nhânthông qua cổng TCP 80. Nó sau đó sẽ gửi thông báo rằng máy tính nạn nhânđã bị nhiễm độc tới các địa chỉ sau:66.199.241.9882.103.140.75203.117.175.12472.21.63.11466.232.102.16966.96.196.53Nó thực hiện việc này bằng cách gửi các request HTTP. Khi bị nhiễm độc,máy tính nạn nhân sẽ trở thành một phần trong mạng zombie và có thể bị sửdụng để gửi spam hoặc thực hiện các cuộc tấn công DoSBackdoor này sẽ tạo các file bản ghi sau:%WinDir%ws386.ini%WinDir%db32.txt%WinDir%s32.txt%WinDir%f32.txtNó tạo khóa registry sau:[HKLMSOFTWAREMicrosoftSft]Và lưu cấu hình của nó vào khóa này.Hướng dẫn gỡ bỏNếu máy tính của bạn không có một chương trình diệt virus tự động cập nhật,hoặc không có một giải pháp diệt virus toàn vẹn, hãy thực hiện theo cáchướng dẫn sau để xóa bỏ mã độc khỏi máy tính:1. Sử dụng Task Manager để ngắt quá trình hoạt động của mã độc2. Xóa khóa registry sau:[HKLMSOFTWAREMicrosoftSft]3. Xóa bỏ dịch vụ Microsoft ASPI Manager4. Xóa bỏ các file sau:%WinDir%ws386.ini%WinDir%db32.txt%WinDir%s32.txt%WinDir%f32.txt%System%aspimgr.exe5. Cập nhật cơ sở dữ liệu virus và thực hiện quét toàn bộ máy tính.