Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Thứ 4, 2024-11-06, 4:54 PM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • Quạt Hướng Trục
  • vào ucoz.com thiết kế web không hiểu sao...
  • Sothink DHTMLMenu 9.2 Build 90326
  • cho em quảng cáo cái
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • Phượng Đã Nở Ngoài Hiên
  • Ngựa Ô Thương Nhớ
  • Những mẩu chuyện vui
  • 1001 cách biến "sim rác" thành...
  • Windows XP Media Center Edition 2008 - S...

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • systemfan_12
  • sha66b5cates0428

  • Lịch

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 2
    Khách: 2
    Thành viên: 0

    Trang chủ » 2009 » Tháng 8 » 27 » Trojan-Dropper.Win32.Kido.a
    3:49 PM
    Trojan-Dropper.Win32.Kido.a

    Ngày phát hiện: 16/3/2009

    Chi tiết kĩ thuật

    Trojan này được thiết kế để cài đặt và khởi động các chương trình khác trên hệ thống của nạn nhân mà không có sự cho phép hay hiểu biết của người dùng. Nó là một file Windows PE EXE. Kích cỡ của nó là 78848 bytes và được viết bằng ngôn ngữ C++

    Hoạt động

    Khi đã khởi động, trojan này kiểm tra ngày tháng của hệ thống. Nếu sau ngày 09.03.2009, nó sẽ ngừng chạy và xoá chỉnh bản thân nó. Nó cũng kiểm tra xem Net-worm.Win32.Kido có mặt trên hệ thống bị nhiễm độc không.

    Khi đã hoàn tất việc kiểm tra này, nó trích ra một chương trình độc hại từ chính bản thân, chương trình này được biết đến với cái tên Trojan-Downloader.Win32.Kido.a và thay thế file này trong thư mục tạm của người dùng hiện tại:

    %Temp%\<:rnd>.tmp, với rnd là một chuỗi kí hiệu ngẫu nhiên.

    File này có kích cỡ là 81408 bytes. File này sau đó sẽ được khởi động để thực thi.

    Trojan này cũng trích ra một file batch từ chính bản thân nó và thay thế file này trong thư mục tạm của người dùng hiện tại:

    %Temp%\<rnd>.cmd, với <rnd> là một chuỗi kí hiệu ngẫu nhiên.

    File này có kích cỡ 53 bytes và được dùng bởi Trojan để xoá chính bản thân nó.

    Khi đã được trích ra, nó được khởi động để thực thi và xoá file Trojan gốc.

    Hướng dẫn xoá

    Nếu máy tính của bạn không có một trình antivirus được cập nhật thường xuyên, hoặc không có một giải pháp antivirus hiệu quả, hãy làm theo hướng dẫn sau để xoá chương trình độc hại này:

    1. Xoá file trojan gốc (đường dẫn phụ thuộc vào việc chương trình gốc tiêm nhiễm vào hệ thống nạn nhân như thế nào) nếu nó không xoá chính bản thân nó.

    2. Xoá tất cả các file được tạo bởi Trojan:

    %Temp%\<rnd>.tmp
    %Temp%\<rnd>,cmd

    3. Cập nhật cơ sở dữ liệu của trình antivirus và thực hiện quét "full scan" với máy tính của bạn.

    Chuyên mục: Bảo mật - Security | Lượt xem: 757 | Thêm bởi: Hung@info | Tags: kido, win32, trojan, dropper | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2024