Trojan - Downloader.JS.Agent.crh

Ngày phát hiện: 28/09/2008

Chi tiết kĩ thuật

Trojan này tải về các file khác thông qua Internet và khởi động chúng để thực thi trên hệ thống của nạn nhân. Chương trình này là một trang HTML bao gồm các đoạn mã Java Script. Kích cỡ của nó là 1070 bytes.

Hoạt động

Nếu trong suốt quá trình khởi động, không có mẩu cookie "some=" trên hệ thống của nạn nhân, trojan sẽ tạo ra cookie trong 24 giờ bằng cách khai thác một lỗ hổng trong Adobe Flash Player để kết nối đến địa chỉ sau:

http://www.1ive.net/***/swf.php
http://www.1ive.net/***/ver.swf

Lỗ hổng thành phần ActiveX có một định danh duy nhất sau trong hệ thống registry:

{d27cdb6e-ae6d-11cf-96b8-444553540000}

Hướng dẫn xóa

Nếu máy tính của bạn không có một trình antivirus được cập nhật thường xuyên, hoặc không có một giải pháp antivirus hiệu quả, hãy làm theo hướng dẫn sau để xóa chương trình nguy hiểm này:

1. Xóa file trojan gốc (đường dẫn của file này phụ thuộc vào việc chương trình này tiêm nhiễm vào hệ thống như thế nào)

2. Xóa tất cả các file trong thư mục %Temporary Internet Files%

3. Vô hiệu hóa đối tượng ActiveX bị hổng.

4. Cập nhật cơ sở dữ liệu của trình antivirus của bạn và thực hiện quét "full scan" với máy tính của bạn

26/03/2009 17:03:00
Nguồn:quantrimang.com