Trojan-Downloader.JS.Agent.sg
Chi tiết kỹ thuật
Trojan này download các file thong qua Interlet và khởi chạy thực thi chúng
trên máy tính nạn nhân. Nó là một trang HTML có chứa Visual Basic Script
và Java Script. Nó có dung lượng 677 byte.
Hoạt động
Một khi Trojan đã khởi chạy, nó sẽ sử dụng các lỗ hổng trong thành phần
ActiveX được nhận dạng trong registry hệ thống như sau:
{A7F05EE4-0426-454F-8013-C41E3596E9E9}
Lỗ hổng này (CVE-2007-4105) hiện có trong thư viện "DloadDS()" của
"BaiduBar.dll". Trojan sẽ thử load một file thong qua lô hổng này. File này
nằm trên một máy chủ từ xa:
http://www1.*****joy.com/S368/cabS3682.exe
File này sẽ được lưu trong thư mục tạm của Windows và sẽ khởi chạy thực
thi.
Hướng dẫn gỡ bỏ
Nếu máy tính của bạn không có một chương trình diệt virus tự động cập nhật,
hoặc không có một giải pháp diệt virus toàn vẹn, hãy thực hiện theo các
hướng dẫn sau để xóa bỏ mã độc khỏi máy tính:
1. Xóa file Trojan gốc (vị trí file tùy thuộc vào cách nó xâm nhập ban đầu
vào máy tính nạn nhân).
2. Xóa thư mục các file trong thư mục Temporary Internet File
3. Vô hiệu hóa lỗ hổng ActiveX
4. Làm sạch thư mục tạm %Temp%
5. Cập nhật cơ sở dữ liệu virus và thực hiện quét toàn bộ máy tính.
