Trojan-Downloader.Win32.Nurech.bz
Ngày phát hiện: 05 – 09 – 2007
Hiểm họa: TrojanDownloader
Chi tiết kỹ thuật
Trojan này sẽ download một chương trình khác thông qua Internet mà
người dùng máy không hề biết hay cho phép. Nó là một file EXE của
Windows và có dung lượng 7293 byte.
Cài đặt Khi khởi chạy, Trojan sẽ tiêm nhiễm mã của nó vào quá trình hệ thống "svchost.exe" sau đó nó sẽ tự xóa chính file gốc của nó.
Hoạt động
Trojan download các file từ đường dẫn sau:
http://*****trip.org/e.exe
http://*****trip.org/d.exe
http://*****trip.org/p.exe
http://fotballportal.info/*****/fout.php
Các file sẽ được lưu về thư mục tạm thời của Windows
dưới các tên tạm. Chúng sau đó sẽ chạy quá trình thực thi trên máy
tính. Tại thời điểm đưa ra bài viết này thì các link này không còn hoạt
động. Trojan cũng đóng các cửa sổ với các tên lớp sau:
AVP.Product_Notification
Hướng dẫn gõ bỏ Nếu máy tính của bạn không có một chương trình diệt virus tự động cập
nhật, hoặc không có một giải pháp diệt virus toàn vẹn, hãy thực hiện
theo các hướng dẫn sau để xóa bỏ mã độc khỏi máy tính:
1. Sử dụng Task Manager để kết thúc quá trình hoạt động của phần mềm độc hại
2. Xóa toàn bộ các file trong thư mục tạm (
%Temp%)
3. Cập nhật cơ sở dữ liệu virus và thực hiện quét toàn bộ máy tính.