Go to top

Trang chủ  » Thiết kế website giá rẻ

Cảnh báo virus: W32/Agobot-GA

W32/Agobot-GA là một loại sâu máy tính kiêm Trojan cổng sau, lây nhiễm tới các máy tính được bảo vệ bằng mật khẩu lỏng lẻo. Loại Trojan này cho phép kẻ tấn công xâm nhập trái phép từ xa thông qua các kênh IRC.

Biệt danh: Backdoor.Agobot.li, W32/Gaobot.worm.gen.g, W32.Gaobot.WX, WORM_AGOBOT.WN

Ngày phát tác: 12/4/2004

Mô tả chi tiết:

- Trong lần chạy đầu tiên, W32/Agobot-GA sẽ nhân bản vào thư mục Windows dưới cái tên windns32.exe; và để có thể tự động chạy khi hệ thống khởi động, Trojan này sẽ tạo ra giá trị trong khoá registry tại:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunWinDNS
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWinDNS

- Mỗi lần W32/Agobot-GA được kích hoạt, nó sẽ tiến hành kết nối tới một máy chủ IRC từ xa và truyền thông tin trên một kênh đặc biệt. Nếu kết nối thành công, Trojan sẽ tạo điều kiện cho kẻ tấn công đột nhập  và kiểm soát máy tính thông qua các kênh IRC.

- W32/Agobot-GA sẽ cố chấm dứt và vô hiệu hoá một cách bất hợp pháp các process liên quan tới ứng dụng chống virus, bảo mật và tiến hành sửa đổi file HOSTS tại vị trí: %Windows%System32DriversetcHOSTS.

- W32/Agobot-GA ánh xạ các website sau tới địa chỉ 127.0.0.1 (địa chỉ loopback) để ngăn không cho máy tính nhiễm virus kết nối tới chúng:

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com

Các tin tức khác:

Sao lưu thư tín cho Outlook dễ dàng hơn với EZ Outlook Backup Pro

2004: 298 triệu USD cho máy tính và máy in ở Việt Nam

Samsung trở thành nhà sản xuất TV lớn nhất thế giới

Ngày bán hàng kỷ lục của Amazon

Microsoft cung cấp bản nâng cấp phần mềm quản lý ảnh

52 tỉnh, thành đã xây dựng website

Bán Hàng Online Bắt Đầu Từ Đâu ?

Người máy QRIO sắp đến Việt Nam

Cúp Vàng CNTT-TT 2004 đã phản ánh đúng thực tế!

MCSE 2152: Graphics Mode Installation Phase

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone