tailieunhanh - Trojan-Downloader.Win32.Agent.mee

.Chi tiết kỹ thuật Chương trình nguy hiểm này là một trojan. Nó là một file Windows PE. Kích cỡ của file tiêm nhiễm có thể vào khoảng từ 70KB đến 260KB. Nó không được nén và được viết bằng Delphi. Cài đặt Khi khởi động, trojan này copy bản thân nó vào thư mục con "intetsrv" của thư mục Windows với cài tên "" %System%\inetsrv\ Hai thuộc tính "Hidden" và "read only" được gán cho file này. Để đảm bảo cho Trojan này được khởi động tự động mỗi khi hệ thống khởi động lại, nó sẽ đăng kí file thực thi của. | Chi tiết kỹ thuật Chương trình nguy hiểm này là một trojan. Nó là một file Windows PE. Kích cỡ của file tiêm nhiễm có thể vào khoảng từ 70KB đến 260KB. Nó không được nén và được viết bằng Delphi. Cài đặt Khi khởi động trojan này copy bản thân nó vào thư mục con intetsrv của thư mục Windows với cài tên System inetsrv Hai thuộc tính Hidden và read only được gán cho file này. Để đảm bảo cho Trojan này được khởi động tự động mỗi khi hệ thống khởi động lại nó sẽ đăng kí file thực thi của nó vào trong registry như sau HKCU Software Microsoft Windows NT CurrentVersion Windows load System inetsrv Khoá này để đảm rằng Trojan sẽ được khởi động trước khi user truy cập vào Windows Trojan cũng tạo một giá trị đơn nhất izokraSizokras để làm tín hiệu nhận biết cho sự có mặt của nó trong hệ thống Nó tạo ra khoá registry sau HKLM Software Microsoft Internet Explorer inet. Day date Trojan launched Hoạt động Trojan copy bản thân nó vào tất cả các ổ đĩa logic ổ đĩa di động ổ đĩa mạng có khả năng ghi như dưới đây X MSOCache 90000804-6000-11D3-8CFE-0150048383C9 x chỉ đến ổ đĩa Đồng thời nó cũng thêm vào file sau trên mỗi thư mục gốc của mỗi ổ đĩa

TỪ KHÓA LIÊN QUAN