Trojan.Win32.Agent2.dtb
Chi tiết kĩ thuật
Đây là một file Windows PE. Kích cỡ của nó là 25131 bytes. Nó được viết
bằng Delphi.
Hoạt động
Khi được khởi động, trojan này sẽ khởi động một bản sao chép của chính tiến
trình của nó và tiêm nhiễm đoạn code nguy hiểm (được phát hiện bởi
Kaspersky Antivirus với cái tên trojan.win32.Dialer.tvx) vào tiến trình này.
Đoạn code này sẽ:
1. Kiểm tra kết nối internet của máy tính
2. Tải về một file từ đường dẫn sau:
http://91.***.118.***/Dialer_Min/number.asp
File này sẽ được lưu vào thư mục Windows với cái tên "number.txt":
%WinDir%\number.txt
Các tham số và số điện thoại sẽ được dùng để gọi, được đọc từ file này. File
này sẽ được xóa sau đó.
Hướng dẫn xóa
Nếu máy tính của bạn không có một trình antivirus được cập nhật thường
xuyên, hay không có một giải pháp antivirus hiệu quả, hãy làm theo hướng
dẫn dưới đây để xóa chương trình nguy hiểm này:
1. Dùng Task Manager để xác định tiến trình của Trojan
2. Xóa file gốc của trojan (đường dẫn của file này phụ thuộc vào việc chương
trình gốc tiêm nhiễm vào hệ thống như thế nào ).
3. Xóa tất cả các file trong thư mục %Temporary Internet Files %
4. Cập nhật cơ sở dữ liệu của trình antivirus và thực hiện việc quét "full scan"
cho máy tính của bạn.
