Chi tiết kỹ thuật Trojan này download chương trình mã độc khác thông qua Internet và khởi chạy nó trên máy tính nạn nhân mà người dùng không hề biết hay cho phép.. Nó được đóng gói bằng
Trang 1Trojan-Downloader.Win32.Delf.cgx
Trang 2Chi tiết kỹ thuật
Trojan này download chương trình mã độc khác thông qua Internet và khởi chạy nó trên máy tính nạn nhân mà người dùng không hề biết hay cho phép
Nó là một file EXE và có dung lượng 48128 byte Nó được đóng gói bằng
PECompact File không đóng gói ước chừng khoảng 131KB, được viết bằng ngôn ngữ Delphi
Hoạt động
Một khi khỏi chạy, Trojan sẽ download các file từ đường dẫn sau:
http://paginas.terra.com.br/*****/down2/code.jpg
http://paginas.terra.com.br/*****/down1/lzma.jpg
http://paginas.terra.com.br/*****/down1/branch.jpg
http://paginas.terra.com.br/*****/down1/7z2.jpg
http://paginas.terra.com.br/*****/down1/7z.jpg
Các file này sẽ được lưu vào thư mục gốc của Windows:
Trang 3%WinDir%\krn.7z
%WinDir%\7z\Codecs\lzma.dll
%WinDir%\7z\Codecs\branch.dll
%WinDir%\7z\Formats\7z.dll
%WinDir%\7z\7z.exe
Các file được lưu về sau đó sẽ khởi chạy thực thi
Hướng dẫn gỡ bỏ
Nếu máy tính của bạn không có một chương trình diệt virus tự động cập nhật,
hoặc không có một giải pháp diệt virus toàn vẹn, hãy thực hiện theo các
hướng dẫn sau để xóa bỏ mã độc khỏi máy tính:
1 Sử dụng Task Manager để dừng quá trình hoạt động của chương trình mã
độc
2 Xóa file Trojan gốc (vị trí file tùy thuộc vào cách nó xâm nhập ban đầu
vào máy tính nạn nhân)
Trang 43 Xóa các file sau trong hệ thống:
%WinDir%\krn.7z
%WinDir%\7z\Codecs\lzma.dll
%WinDir%\7z\Codecs\branch.dll
%WinDir%\7z\Formats\7z.dll
%WinDir%\7z\7z.exe
4 Xóa tất cả các file trong thư mục %Temporary Internet Files%
5 Cập nhật cơ sở dữ liệu virus và thực hiện quét toàn bộ máy tính