Go to top

Trang chủ  » Thiết kế website giá rẻ

Cảnh báo virus: W32/Agobot-GA

W32/Agobot-GA là một loại sâu máy tính kiêm Trojan cổng sau, lây nhiễm tới các máy tính được bảo vệ bằng mật khẩu lỏng lẻo. Loại Trojan này cho phép kẻ tấn công xâm nhập trái phép từ xa thông qua các kênh IRC.

Biệt danh: Backdoor.Agobot.li, W32/Gaobot.worm.gen.g, W32.Gaobot.WX, WORM_AGOBOT.WN

Ngày phát tác: 12/4/2004

Mô tả chi tiết:

- Trong lần chạy đầu tiên, W32/Agobot-GA sẽ nhân bản vào thư mục Windows dưới cái tên windns32.exe; và để có thể tự động chạy khi hệ thống khởi động, Trojan này sẽ tạo ra giá trị trong khoá registry tại:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunWinDNS
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWinDNS

- Mỗi lần W32/Agobot-GA được kích hoạt, nó sẽ tiến hành kết nối tới một máy chủ IRC từ xa và truyền thông tin trên một kênh đặc biệt. Nếu kết nối thành công, Trojan sẽ tạo điều kiện cho kẻ tấn công đột nhập  và kiểm soát máy tính thông qua các kênh IRC.

- W32/Agobot-GA sẽ cố chấm dứt và vô hiệu hoá một cách bất hợp pháp các process liên quan tới ứng dụng chống virus, bảo mật và tiến hành sửa đổi file HOSTS tại vị trí: %Windows%System32DriversetcHOSTS.

- W32/Agobot-GA ánh xạ các website sau tới địa chỉ 127.0.0.1 (địa chỉ loopback) để ngăn không cho máy tính nhiễm virus kết nối tới chúng:

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com

Các tin tức khác:

Máy tính xách tay: Tận dụng tối đa thời gian dùng pin

20 lỗ hổng an ninh Internet lớn nhất năm 2004

Máy tính VN vẫn được khách hàng ưa chuộng nhất

Ý tưởng siêu lợi nhuận từ những rắc rối của con trẻ

Tổng hợp các phần mềm hỗ trợ nén file tốt nhất

Adobe tăng cường bảo mật cho tài liệu PDF

Việt Nam sắp có máy điện thoại Cityphone dùng SIM

Siêu máy tính IBM giành lại ngôi "vô địch thế giới"

5 kẻ thù của kế hoạch tiếp thị

Thêm 8 lỗi bảo mật trên Firefox và Mozilla

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone