Trojan-Downloader.Win32.Delf.cgx
Chi tiết kỹ thuật
Trojan này download chương trình mã độc khác thông qua Internet và khi
chạy nó trên máy tính nn nhân mà người dùng không hbiết hay cho phép.
Nó là mt file EXE và có dung lượng 48128 byte. Nó được đóng gói bng
PECompact. File không đóng gói ước chừng khoảng 131KB, được viết bằng
ngôn ngữ Delphi.
Hoạt động
Một khi khỏi chạy, Trojan sẽ download các file từ đường dn sau:
http://paginas.terra.com.br/*****/down2/code.jpg
http://paginas.terra.com.br/*****/down1/lzma.jpg
http://paginas.terra.com.br/*****/down1/branch.jpg
http://paginas.terra.com.br/*****/down1/7z2.jpg
http://paginas.terra.com.br/*****/down1/7z.jpg
Các file này s được lưu vào thư mục gốc của Windows:
%WinDir%\krn.7z
%WinDir%\7z\Codecs\lzma.dll
%WinDir%\7z\Codecs\branch.dll
%WinDir%\7z\Formats\7z.dll
%WinDir%\7z\7z.exe
Các file được lưu về sau đó sẽ khởi chạy thực thi.
Hướng dẫn gỡ bỏ
Nếu máy tính của bạn không có một chương trình diệt virus tự động cập nhật,
hoặc không có một giải pháp diệt virus toàn vẹn, hãy thực hiện theo các
hướng dẫn sau để xóa bỏ mã độc khỏi máy tính:
1. Sử dụng Task Manager để dừng quá trình hot động ca chương trình mã
độc
2. Xóa file Trojan gc (vị trí file tùy thuc vào cách nó xâm nhập ban đầu
vào máy tính nạn nhân).
3. Xóa các file sau trong hệ thống:
%WinDir%\krn.7z
%WinDir%\7z\Codecs\lzma.dll
%WinDir%\7z\Codecs\branch.dll
%WinDir%\7z\Formats\7z.dll
%WinDir%\7z\7z.exe
4. Xóa tất cả các file trong thư mục %Temporary Internet Files%
5. Cập nhật cơ sở dữ liệu virus và thực hiện quét toàn bộ máy tính.