Ir para conteúdo
Fórum CódigoFonte.net
Entre para seguir isso  
silas_master

Virus que utiliza ActiveX

Recommended Posts

Primeiro conheça a fera depois remova-o.

Detalhes técnicos.

Este Trojan downloader infecta outros arquivos através da Internet e lança-os para execução na máquina da vítima sem o seu conhecimento ou consentimento. É uma página HTML que contém Visual Basic Script. Trata-se de 894 bytes em tamanho. .

Carga.

Uma vez lançado, o Trojan injeta o seu código na memória do processo, que tem o seguinte mutex no sistema de registro:

(BD96C556-65A3-11D0-983A-00C04FC29E36)

O Trojan explora uma vulnerabilidade no componente ActiveX XMLHTTP fazer o download de um arquivo a partir do seguinte URL:

Http://www .***** 560.com.cn/a.exe Http: / / www .***** 560.com.cn/a.exe

Este Link não levará a lugar algum somente estou demonstrando a origem.

O Trojan explora uma vulnerabilidade no programa "ADODB.Stream" componente ActiveX para salvar o arquivo para o usuário atual do Windows diretório temporário como "gfdgj45.com":

% Temp% \ gfdgj45.com% Temp% \ gfdgj45.com

O arquivo baixado será então lançado para sua execução.

Instruções para remoção.

Se o seu computador não tem um up-to-date antivirus, ou não tem uma solução antivírus em tudo, siga as instruções abaixo para apagar o programa malicioso:

Apagar o arquivo original Tróia (a localização dependerá da forma como o programa inicialmente penetrou a vítima máquina).

Suprimir o seguinte arquivo:

% Temp% \ gfdgj45.com%

Apagar o conteúdo do% Temporary Internet Files%.

Desabilitar o objeto ActiveX vulneráveis

Atualize seu anti-virus bases de dados e efetuar uma análise completa do computador

Indico o Kaspersky ou Norton Anti-virus(pagos)

Bit Defender(free)

Aviso AVG e AVAST tem bibliotecas muito pequenas o que dificulta a detecção e remoção dos vírus por isso talvez eles passem a impressão que seu computador não contém vírus mais a verdade é que eles muitas das vezes não são capazes de detecta-los nem remove-los; Po este motivo recomendo que não usem estes softwares (AVG e AVAST)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Visitante
Responder

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Processando...
Entre para seguir isso  

×
×
  • Criar Novo...