Trojan-Dropper.Win32.Agent.albv

Lượt xem: 3356 lần

Tác giả: Chưa rõ

Đánh giá: 143 điểm / 55 lần

Xếp hạng:

Gởi ngày: 05 08, 2009

Bài viết mã số: 596

Tựa đề: Trojan-Dropper.Win32.Agent.albv

Trong chủ đề: Virus - Spyware

Thông tin thảo luận: 0

Trang in

Gởi bạn bè

Mời bạn đánh giá bài viết này:

Nội dung Trojan-Dropper.Win32.Agent.albv

Ngày phát hiện: 29/03/2009

Chi tiết kĩ thuật

Đây là loại trojan độc hại. Nó là một file Windows PE EXE, kích cỡ của nó là 23552 bytes.

Cài đặt

Trojan này tự động copy file thực thi của nó như sau:

%Windir%\system\svhost.exe

Để chắc chắn rằng trojan này được khởi động một cách tự động khi hệ thống khởi động lại, nó thêm một liên kết đến file thực thi của nó trong hệ thống registry như sau:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WSVCHO" = "%WinDir%\system\svhost.exe"

Hoạt động

Nó thêm file thực thi của nó vào danh sách các ứng dụng đáng tin cậy trong Windows firewall. Sau đó nó khởi động tiến trình "iexplore.exe" và tiêm nhiễm đoạn code của nó vào trong tiến trình này.

Nó cũng cố gắng để kết thúc các tiến trình sau:

avesvc.exe
ashdisp.exe
avgrsx.exe
bdss.exe
spider.exe
avp.exe
nod32krn.exe
cclaw.exe
dvpapi.exe
ewidoctrl.exe
mcshield.exe
pavfires.exe
almon.exe
ccapp.exe
pccntmon.exe
fssm32.exe
issvc.exe
vsmon.exe
cpf.exe
ca.exe
tnbutil.exe
avp.exe
mpfservice.exe
npfmsg.exe
outpost.exe
tpsrv.exe
pavfires.exe
kpf4ss.exe
persfw.exe
vsserv.exe
smc.exe

Nó cũng nỗ lực để vô hiệu hoá các dịch vụ sau kết hợp với các chương trình antivirus và firewall:

AntiVir
Avast Antivirus
AVG Antivirus
BitDefender
Dr.Web
Kaspersky Antivirus
Nod32
Norman
Authentium Antivirus
Ewido Security Suite
McAfee VirusScan
Panda Antivirus/Firewall
Sophos
Symantec/Norton
PC-cillin Antivirus
F-Secure
Norton Personal Firewall
ZoneAlarm
Comodo Firewall
eTrust EZ Firewall
F-Secure Internet Security
Kaspersky Antihacker
McAfee Personal Firewall
Norman Personal Firewall
Outpost Personal Firewall
Panda Internet Seciruty Suite
Panda Anti-Virus/Firewall
Kerio Personal Firewall
Tiny Personal Firewall
BitDefender / Bull Guard Antivirus
Sygate Personal Firewall

Trojan này cũng thu thập password đến các website được lưu trữ trong bộ nhớ cache của các trình duyệt sau:

Mozilla Firefox
Internet Explorer

Nó cũng thu thập dữ liệu về tài khoản và pasword của các chương trình chat sau:

Trillian
Miranda
Yahoo Messenger
MySpace IM
Gaim

Trojan này có các tính năng của một keylogger và có thể tạo ra các screenshot của màn hình desktop của người dùng. Các screenshot này được lưu vào trong thư mục Temporary như <N> với <N> là một số thập phân.

Các dữ liệu thu thập được sẽ được gửi đến máy chủ của người điều khiển:

212.158.160.***

Lây lan thông qua các thiết bị lưu trữ di động

Trojan này sao chép file thực thi của nó đến thư mục gốc của mỗi ổ đĩa di động dưới cái tên sau:

<X>:\wlan.exe với X là một ổ đĩa

Đi kèm với file thực thi, nó cũng thay thế file dưới đây trong thư mục gốc của mỗi ổ đĩa:

<X>:\autorun.inf

File này sẽ khởi động file thực thi của trojan mỗi khi người dùng mở một ổ đĩa bị nhiễm độc bằng cách nhấp kép vào ổ đĩa đó.

Hướng dẫn xoá

Nếu máy tính của bạn không có một trình antivirus được cập nhật thường xuyên, hoặc không có một giải pháp chống virus hiệu quả, hãy làm theo các hướng dẫn sau để xoá chương trình nguy hiểm này:

1. Dùng Task Manager để xác định tiến trình của chương trình độc hại này và tắt nó đi.

2. Xoá file trojan gốc (đường dẫn sẽ phụ thuộc vào việc chương trình gốc tiêm nhiễm vào hệ thống của nạn nhân như thế nào)

3. Xoá các khoá sau trong hệ thống registry:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WSVCHO" = "%WinDir%\system\svhost.exe"

4. Xoá các file sau:

%WinDir%\system\svhost.exe

5. Xoá sạch thư mục tạm (%Temp%)

6. Xoá các file sau trong tất cả ổ đĩa:

<X>:\autorun.inf
<X>:\wlan.exe, với X là một ổ đĩa

7. Cập nhật cơ sở dữ liệu của trình antivirus và thực hiện quét "full scan" cho máy tính của bạn.

Source Trojan-Dropper.Win32.Agent.albv: ThongTinBaoMat.Com,quantrimang.com.vn

Trojan-Dropper.Win32.Agent.albv Tags
10 phần mở rộng hữu ích cho Firefox

Những bài viết tương tự Trojan-Dropper.Win32.Agent.albv:
Trojan-Downloader.JS.Agent.sg | Trojan lừa tiền trên máy Mac thuộc về người Nga? | Trojan bắt cóc tống tiền đã trở lại | Đánh cắp tài khoản ngân hàng bằng Trojan | Trojan bắt cóc tống tiền tái xuất giang hồ | VN: Trojan ăn cắp mật khẩu game online tăng mạnh | Trojan đánh cắp mật khẩu Skype lại hoành hành | Cài phần mềm chơi game tự động 'dễ' dính Trojan | Công cụ bảo mật trở thành trò đùa của trojan | Website ngân hàng Ấn Độ bị hack và phát tán trojan

Những bài viết mới hơn trong Virus - Spyware

VirusBarrier: trình diệt virus, malware cho iOS ( 28 07, 2011 )
4 phần mềm diệt virus miễn phí tốt nhất cho Windows ( 28 07, 2011 )
Khắc phục hậu quả của Windows XP/Vista Recovery ( 14 07, 2011 )
Những thao tác cơ bản để xóa bỏ phần mềm bảo mật giả mạo ( 14 07, 2011 )
Tìm và diệt Malware bằng Sysinternals Tools ( 14 07, 2011 )
Mã độc tấn công Mac OS X có thêm "anh em họ" ( 14 07, 2011 )
Malware mới nhắm vào Windows 64-bit ( 14 07, 2011 )
Làm gì với CD, DVD hoặc USB bị nhiễm virus ( 14 07, 2011 )
Trojan lừa tiền trên máy Mac thuộc về người Nga? ( 14 07, 2011 )
Bkis: Bkav sẽ "toàn cầu hóa" vào 2010 ( 16 11, 2009 )

Những bài viết cũ hơn trong Virus - Spyware

Phát hiện mã độc “siêu nguy hiểm” ( 30 07, 2009 )
Malware lập kỷ lục số lượng ( 28 07, 2009 )
10 loại malware điển hình ( 23 07, 2009 )
Mã độc đột nhập PC người dùng như thế nào (Phần 2) ( 23 07, 2009 )
Mã độc đột nhập PC người dùng như thế nào ( 23 07, 2009 )
Làm thế nào để remove virus logoff? ( 23 07, 2009 )
Symantec báo động về sâu W32.dozer ( 23 07, 2009 )
Google hứa hẹn một thế giới 'không virus máy tính' ( 23 07, 2009 )
Xuất hiện virus Facebook ( 08 12, 2008 )
Trojan-Downloader.JS.Agent.sg ( 05 12, 2008 )