Nội dung Trojan-Downloader.JS.Agent.sg
Ngày phát hiện: 26/09/2007
Hiểm họa: TrojanDownloader
Chi tiết kỹ thuật
Trojan này download các file thong qua Interlet và khởi chạy thực thi chúng
trên máy tính nạn nhân. Nó là một trang HTML có chứa Visual Basic Script và
Java Script. Nó có dung lượng 677 byte.
Hoạt động
Một khi Trojan đã khởi chạy, nó sẽ sử dụng các lỗ hổng trong thành phần
ActiveX được nhận dạng trong registry hệ thống như sau:
{A7F05EE4-0426-454F-8013-C41E3596E9E9}
Lỗ hổng này (CVE-2007-4105) hiện có trong thư viện "DloadDS()"
của "BaiduBar.dll". Trojan sẽ thử load một file
thong qua lô hổng này. File này nằm trên một máy chủ từ xa:
http://www1.*****joy.com/S368/cabS3682.exe
File này sẽ được lưu trong thư mục tạm của Windows và sẽ
khởi chạy thực thi.
Hướng dẫn gỡ bỏ
Nếu máy tính của bạn không có một chương trình diệt virus tự động cập nhật,
hoặc không có một giải pháp diệt virus toàn vẹn, hãy thực hiện theo các
hướng dẫn sau để xóa bỏ mã độc khỏi máy tính:
1. Xóa file Trojan gốc (vị trí file tùy thuộc vào cách nó xâm nhập ban đầu
vào máy tính nạn nhân).
2. Xóa thư mục các file trong thư mục Temporary Internet File
3. Vô hiệu hóa lỗ hổng ActiveX
4. Làm sạch thư mục tạm %Temp%
5. Cập nhật cơ sở dữ liệu virus và thực hiện quét toàn bộ máy tính.
Source Trojan-Downloader.JS.Agent.sg: ThongTinBaoMat.Com,Virus ListTrojan-Downloader.JS.Agent.sg Tags
Trojan-Downloader.JS.Agent.sg Những bài viết tương tự Trojan-Downloader.JS.Agent.sg:
Trojan-Dropper.Win32.Agent.albv | Easy YouTube Downloader 1.0 | Trojan lừa tiền trên máy Mac thuộc về người Nga? | Trojan bắt cóc tống tiền đã trở lại | Đánh cắp tài khoản ngân hàng bằng Trojan | Trojan bắt cóc tống tiền tái xuất giang hồ | VN: Trojan ăn cắp mật khẩu game online tăng mạnh | Trojan đánh cắp mật khẩu Skype lại hoành hành | Cài phần mềm chơi game tự động 'dễ' dính Trojan | Công cụ bảo mật trở thành trò đùa của trojan | 
