Chi tiết kỹ thuật Trojan này sẽ download một chương trình khác thông qua Internet mà người dùng máy không hề biết hay cho phép.. Nó là một file EXE của Windows và có dung lượng 7293 byte
Trang 1Trojan-Downloader.Win32.Nurech.bz
Trang 2Chi tiết kỹ thuật
Trojan này sẽ download một chương trình khác thông qua Internet mà người
dùng máy không hề biết hay cho phép Nó là một file EXE của Windows và
có dung lượng 7293 byte
Cài đặt
Khi khởi chạy, Trojan sẽ tiêm nhiễm mã của nó vào quá trình hệ thống
"svchost.exe" sau đó nó sẽ tự xóa chính file gốc của nó
Hoạt động
Trojan download các file từ đường dẫn sau:
http://*****trip.org/e.exe
http://*****trip.org/d.exe
http://*****trip.org/p.exe
http://fotballportal.info/*****/fout.php
Trang 3Các file sẽ được lưu về thư mục tạm thời của Windows dưới các tên tạm
Chúng sau đó sẽ chạy quá trình thực thi trên máy tính Tại thời điểm đưa ra bài viết này thì các link này không còn hoạt động Trojan cũng đóng các cửa
sổ với các tên lớp sau:
AVP.Product_Notification
Hướng dẫn gõ bỏ
Nếu máy tính của bạn không có một chương trình diệt virus tự động cập nhật,
hoặc không có một giải pháp diệt virus toàn vẹn, hãy thực hiện theo các
hướng dẫn sau để xóa bỏ mã độc khỏi máy tính:
1 Sử dụng Task Manager để kết thúc quá trình hoạt động của phần mềm độc
hại
2 Xóa toàn bộ các file trong thư mục tạm (%Temp%)
3 Cập nhật cơ sở dữ liệu virus và thực hiện quét toàn bộ máy tính