silas_master 0 Denunciar post Postado March 28, 2008 Primeiro conheça a fera depois remova-o.Detalhes técnicos.Este Trojan downloader infecta outros arquivos através da Internet e lança-os para execução na máquina da vítima sem o seu conhecimento ou consentimento. É uma página HTML que contém Visual Basic Script. Trata-se de 894 bytes em tamanho. .Carga.Uma vez lançado, o Trojan injeta o seu código na memória do processo, que tem o seguinte mutex no sistema de registro:(BD96C556-65A3-11D0-983A-00C04FC29E36)O Trojan explora uma vulnerabilidade no componente ActiveX XMLHTTP fazer o download de um arquivo a partir do seguinte URL:Http://www .***** 560.com.cn/a.exe Http: / / www .***** 560.com.cn/a.exeEste Link não levará a lugar algum somente estou demonstrando a origem.O Trojan explora uma vulnerabilidade no programa "ADODB.Stream" componente ActiveX para salvar o arquivo para o usuário atual do Windows diretório temporário como "gfdgj45.com":% Temp% \ gfdgj45.com% Temp% \ gfdgj45.comO arquivo baixado será então lançado para sua execução.Instruções para remoção.Se o seu computador não tem um up-to-date antivirus, ou não tem uma solução antivírus em tudo, siga as instruções abaixo para apagar o programa malicioso:Apagar o arquivo original Tróia (a localização dependerá da forma como o programa inicialmente penetrou a vítima máquina).Suprimir o seguinte arquivo:% Temp% \ gfdgj45.com%Apagar o conteúdo do% Temporary Internet Files%.Desabilitar o objeto ActiveX vulneráveisAtualize seu anti-virus bases de dados e efetuar uma análise completa do computadorIndico o Kaspersky ou Norton Anti-virus(pagos) Bit Defender(free) Aviso AVG e AVAST tem bibliotecas muito pequenas o que dificulta a detecção e remoção dos vírus por isso talvez eles passem a impressão que seu computador não contém vírus mais a verdade é que eles muitas das vezes não são capazes de detecta-los nem remove-los; Po este motivo recomendo que não usem estes softwares (AVG e AVAST) Compartilhar este post Link para o post Compartilhar em outros sites