Thâm nhập vào máy tính thông qua cổng an ninh thông dụng và các lỗ hổng hệ thống khác thông qua web. sua may tinh tphcm
Mức độ: Nguy hiểm
Đe dọa: rủi ro bảo mật, làm treo máy, truy cập Internet yếu may tinh gia re
Trojan này có thể gây nguy cơ gây rủi ro cho hệ thống máy tính hoặc mạng của nạn nhân qua hình thức lừa người dùng thông qua các phần mềm bảo mật nhác nhở người dùng cập nhật phiên bản vá lỗi. Tự động tạo kết nối tới một số Host khác.
Sửa đổi Ứng dụng hệ thống :
*%% Documents and Settings \ \ Application Data \ svchosts.exe
*%% Documents and Settings \ \ Application Data \ taskmon.exe
%% * Text and Settings \ [user_name] \ Application Data \ rundll.exe
%% * Text and Settings \ [user_name] \ Application Data \ service.exe
%% * Text and Settings \ [user_name] \ Application Data \ sound.exe
%% * Text and Settings \ [user_name] \ Application Data \ upnpsvc.exe
%% * Text and Settings \ [user_name] \ Application Data \ lsas.exe
%% * Text and Settings \ [user_name] \ Application Data \ logon.exe
%% * Text and Settings \ [user_name] \ Application Data \ helper.exe
%% * Text and Settings \ [user_name] \ Application Data \ event.exe
%% * Text and Settings \ [user_name] \ Application Data \ dumpreport.exe
%% * Text and Settings \ [user_name] \ Application Data \ msiexeca.exe
Sửa đổi Registry :
HKEY_LOCAL_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "[Random Name]"
Cách diệt tự động: Nên dùng một số phần mềm bảo mật , phần mềm diệt virus... để chống lại sự tấn công của loại Trojan này
Cách Diệt Bàng Tay:
Xóa các File được virus này tạo ra
Xóa thông tin được dăng ký trong Registry sửa đổi ở trên.
Virut Và Cách diệt virus Trojan win32 agent.azsy
Dạng Hybrid (Lai ghép)
