Go to top

Trang chủ  » Thiết kế website giá rẻ

Cảnh báo virus: W32/Agobot-GA

W32/Agobot-GA là một loại sâu máy tính kiêm Trojan cổng sau, lây nhiễm tới các máy tính được bảo vệ bằng mật khẩu lỏng lẻo. Loại Trojan này cho phép kẻ tấn công xâm nhập trái phép từ xa thông qua các kênh IRC.

Biệt danh: Backdoor.Agobot.li, W32/Gaobot.worm.gen.g, W32.Gaobot.WX, WORM_AGOBOT.WN

Ngày phát tác: 12/4/2004

Mô tả chi tiết:

- Trong lần chạy đầu tiên, W32/Agobot-GA sẽ nhân bản vào thư mục Windows dưới cái tên windns32.exe; và để có thể tự động chạy khi hệ thống khởi động, Trojan này sẽ tạo ra giá trị trong khoá registry tại:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunWinDNS
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWinDNS

- Mỗi lần W32/Agobot-GA được kích hoạt, nó sẽ tiến hành kết nối tới một máy chủ IRC từ xa và truyền thông tin trên một kênh đặc biệt. Nếu kết nối thành công, Trojan sẽ tạo điều kiện cho kẻ tấn công đột nhập  và kiểm soát máy tính thông qua các kênh IRC.

- W32/Agobot-GA sẽ cố chấm dứt và vô hiệu hoá một cách bất hợp pháp các process liên quan tới ứng dụng chống virus, bảo mật và tiến hành sửa đổi file HOSTS tại vị trí: %Windows%System32DriversetcHOSTS.

- W32/Agobot-GA ánh xạ các website sau tới địa chỉ 127.0.0.1 (địa chỉ loopback) để ngăn không cho máy tính nhiễm virus kết nối tới chúng:

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com

Các tin tức khác:

Những lời khuyên cho người mua điện thoại di động

Dùng IE? Click quảng cáo cũng dính virus!

Lần đầu tiên xếp hạng website thương mại điện tử Việt Nam

Liên hiệp hợp tác xã máy tính “xã hội đen” toàn cầu

Phương pháp giúp cho hệ điều hành Windows XP ổn định

Dùng webcam làm thiết bị chống trộm

Office XP SP3 xung đột với bộ lọc spam

100 thí sinh đạt giải Hội thi tin học trẻ

Microsoft sẽ phát triển một phần mềm anti-spyware riêng

IE7 sẽ có tính năng chống spyware

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone