Trojan.win32.agent.azsy

04:28 | 23.11.2010

Thâm nhập vào máy tính thông qua cổng an ninh thông dụng và các lỗ hổng hệ thống khác thông qua web.

Mức độ: Nguy hiểm

Đe dọa: rủi ro bảo mật, làm treo máy, truy cập Internet yếu

Trojan này có thể gây nguy cơ gây rủi ro cho hệ thống máy tính  hoặc mạng của nạn nhân qua hình thức lừa người dùng thông qua các phần mềm bảo mật nhác nhở người dùng cập nhật phiên bản vá lỗi. Tự động tạo kết nối tới một số Host khác.

Sửa đổi Ứng dụng hệ thống :

*%% Documents and Settings \ \ Application Data \ svchosts.exe

*%% Documents and Settings \ \ Application Data \ taskmon.exe
    %% * Text and Settings \ [user_name] \ Application Data \ rundll.exe
    %% * Text and Settings \ [user_name] \ Application Data \ service.exe
    %% * Text and Settings \ [user_name] \ Application Data \ sound.exe
    %% * Text and Settings \ [user_name] \ Application Data \ upnpsvc.exe
    
%% * Text and Settings \ [user_name] \ Application Data \ lsas.exe
    
%% * Text and Settings \ [user_name] \ Application Data \ logon.exe
    %% * Text and Settings \ [user_name] \ Application Data \ helper.exe
    %% * Text and Settings \ [user_name] \ Application Data \ event.exe
    %% * Text and Settings \ [user_name] \ Application Data \ dumpreport.exe
    %% * Text and Settings \ [user_name] \ Application Data \ msiexeca.exe

Sửa đổi Registry :

 HKEY_LOCAL_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "[Random Name]"
Cách diệt tự động:
Nên dùng một số phần mềm bảo mật , phần mềm diệt virus... để chống lại sự tấn công của loại Trojan này

Cách Diệt Bàng Tay:

Xóa các File được virus này tạo ra

Xóa thông tin được dăng ký trong Registry sửa đổi ở trên.