Ngày phát hiện: 24/09/2008
Chi tiết kĩ thuật
Trojan này tải về một chương trình nguy hiểm khác thông qua Internet và khởi động nó trên hệ thống của nạn nhân mà không có sự hay biết và cho phép của người dùng trên hệ thống đó. Nó là một file Windows PE. Kích cỡ 9216 bytes. Nó được nén lại bằng cách dùng UPX. File giải nén của nó xấp xỉ 38 KB. Nó được viết bằng ngôn ngữ C++.
Hoạt động
Trojan này tải về các file từ đường dẫn sau:
http://*****fdujt.info/?44ffa2
http://*****fdujt.info/i.php
http://*****fdujt.info/myh.php
Những file này sẽ được lưu vào thư mục tạm của người dùng hiện tại với một cái tên ngẫu nhiên.
Trojan này sau đó sẽ gửi một yêu cầu đến địa chỉ:
http://195.24.77.***/utest/?*****74&oo=2&75f2d3=33985db&ra=0
Nếu máy chủ không trả lời, Trojan này sẽ lặp lại các yêu cầu đó cứ sau sáu phút.
Trojan này cũng tạo ra một định danh đơn, "S_SERV_v0.66_Beta_erf" để đánh dấu sự có mặt của nó trong hệ thống.
Hướng dẫn xóa
Nếu máy tính của bạn không có một trình antivirus được cập nhật thường xuyên, hoặc không có một giải pháp antivirus hiệu quả, hướng dẫn sau sẽ giúp xóa chương trình nguy hiểm này:
1. Xóa file gốc của Trojan (đường dẫn của nó phụ thuộc vào việc chương trình này tiêm nhiễm vào hệ thống như thế nào).
2. Xóa các file trong thư mục %Temporary Internet Files%
3. Xóa tất cả các file trong thư mục tạm %Temp%
4. Cập nhật cơ sở dữ liệu của trình antivirus và thực hiện quét "full scan" cho máy tính của bạn.