Virus que utiliza ActiveX

[silas_master 0]

Primeiro conheça a fera depois remova-o.

Detalhes técnicos.

Este Trojan downloader infecta outros arquivos através da Internet e lança-os para execução na máquina da vítima sem o seu conhecimento ou consentimento. É uma página HTML que contém Visual Basic Script. Trata-se de 894 bytes em tamanho. .

Carga.

Uma vez lançado, o Trojan injeta o seu código na memória do processo, que tem o seguinte mutex no sistema de registro:

(BD96C556-65A3-11D0-983A-00C04FC29E36)

O Trojan explora uma vulnerabilidade no componente ActiveX XMLHTTP fazer o download de um arquivo a partir do seguinte URL:

Http://www .***** 560.com.cn/a.exe Http: / / www .***** 560.com.cn/a.exe

Este Link não levará a lugar algum somente estou demonstrando a origem.

O Trojan explora uma vulnerabilidade no programa "ADODB.Stream" componente ActiveX para salvar o arquivo para o usuário atual do Windows diretório temporário como "gfdgj45.com":

% Temp% \ gfdgj45.com% Temp% \ gfdgj45.com

O arquivo baixado será então lançado para sua execução.

Instruções para remoção.

Se o seu computador não tem um up-to-date antivirus, ou não tem uma solução antivírus em tudo, siga as instruções abaixo para apagar o programa malicioso:

Apagar o arquivo original Tróia (a localização dependerá da forma como o programa inicialmente penetrou a vítima máquina).

Suprimir o seguinte arquivo:

% Temp% \ gfdgj45.com%

Apagar o conteúdo do% Temporary Internet Files%.

Desabilitar o objeto ActiveX vulneráveis

Atualize seu anti-virus bases de dados e efetuar uma análise completa do computador

Indico o Kaspersky ou Norton Anti-virus(pagos)

Bit Defender(free)

Aviso AVG e AVAST tem bibliotecas muito pequenas o que dificulta a detecção e remoção dos vírus por isso talvez eles passem a impressão que seu computador não contém vírus mais a verdade é que eles muitas das vezes não são capazes de detecta-los nem remove-los; Po este motivo recomendo que não usem estes softwares (AVG e AVAST)