Xem mẫu
- Trojan-Downloader.Win32.QQHelper.aoc
- Chi tiết kĩ thuật
Trojan này download các chương trình khác thông qua internet và khởi động
nó để thực thi trên máy nạn nhân mà không có sự đồng ý hay sự hiểu biết của
người dùng. Nó là một file Windows PE. Kích cỡ 20480bytes, không được
đóng gói và được viết bằng C++
Hoạt động
Một khi khởi động, trojan download một file từ đường dẫn sau:
http://www.yahoo*****.com/image/logo.jpg?queryid=70427
File này được lưu vào trong bộ nhớ cache Internet Explorer. File này sau đó
được khởi động để thực thi và xoá.
Hướng dẫn xoá
Nếu máy tính của bạn không có một trình antivirus được cập nhật thường
xuyên, hoặc không có một giải pháp antivirus hữu hiệu, hướng dẫn sau sẽ
- giúp bạn xoá con trojan này:
1. Dùng Task Manager để xác định tiến trình của trojan
2. Xoá file trojan gốc (đường dẫn phụ thuộc vào việc chương trình gốc tiêm
nhiễm vào hệ thống như thế nào)
3. Xoá tất cả các file trong thư mục %Temporary Internet Files%
4. Cập nhật cơ sở dữ liệu của trình antivirus và thực hiện quét "full scan".
nguon tai.lieu . vn
