Ngày phát hiện: 28/02/2008
Chi tiết kĩ thuật
Trojan này download các chương trình khác thông qua internet và khởi động nó để thực thi trên máy nạn nhân mà không có sự đồng ý hay sự hiểu biết của người dùng. Nó là một file Windows PE. Kích cỡ 20480bytes, không được đóng gói và được viết bằng C++
Hoạt động
Một khi khởi động, trojan download một file từ đường dẫn sau:
http://www.yahoo*****.com/image/logo.jpg?queryid=70427
File này được lưu vào trong bộ nhớ cache Internet Explorer. File này sau đó được khởi động để thực thi và xoá.
Hướng dẫn xoá
Nếu máy tính của bạn không có một trình antivirus được cập nhật thường xuyên, hoặc không có một giải pháp antivirus hữu hiệu, hướng dẫn sau sẽ giúp bạn xoá con trojan này:
1. Dùng Task Manager để xác định tiến trình của trojan
2. Xoá file trojan gốc (đường dẫn phụ thuộc vào việc chương trình gốc tiêm nhiễm vào hệ thống như thế nào)
3. Xoá tất cả các file trong thư mục %Temporary Internet Files%
4. Cập nhật cơ sở dữ liệu của trình antivirus và thực hiện quét "full scan".