17929
Trojan. Win32. Agent. bccs là ứng dụng ô nhiễm lây nhiễm vào những máy tính khác qua mạng bằng cách khai thác một lỗ hổng trong dịch vụ Windows Server ( svchost.exe ). Nếu khai thác thành công xuất sắc lỗ hổng này, nó hoàn toàn có thể được cho phép thực thi mã độc từ xa khi san sẻ tập tin được kích hoạt .
Trojan.Win32.Agent.bcc là gì?
Trojan. Win32. Agent. bccs là ứng dụng ô nhiễm lây nhiễm vào những máy tính khác qua mạng bằng cách khai thác một lỗ hổng trong dịch vụ Windows Server ( svchost.exe ). Nếu khai thác thành công xuất sắc lỗ hổng này, nó hoàn toàn có thể được cho phép thực thi mã độc từ xa khi san sẻ tập tin được kích hoạt .
Mã độc Troạn. Win32. Agent
Nó cũng có thế lây lan qua ổ đĩa di động và mật khẩu quản trị yếu. Nó vô hiệu một số ít services quan trọng trong mạng lưới hệ thống và mẫu sản phẩm bảo mật thông tin .
Nhận dạng máy tính nhiễm Trojan.Win32.Agent.bccs
Các biến hóa mạng lưới hệ thống sau đây hoàn toàn có thể cho thấy sự sống sót của phân mềm ô nhiễm :
Các Service sau bị vô hiệu hoặc không chạy : Windows Update Service, Background Intelligent TransferService, Windows Defender, Windows Error Reporting Services .
Nguồn mã ô nhiễm
Một số thông tin tài khoản hoàn toàn có thể bị khóa do việc sửa đổi trong registry, hoàn toàn có thể Open nhiều liên kết mạng : HKLM SYSTEM CurrentControlSet Services Tcpip Parameters Sets value : ” TcpNumConnections IA / ith data : ” OxOOFFFFFE ” .
Người dùng hoàn toàn có thể không liên kết với những website hoặc những dịch vụ trực tuyến có chứa những chuỗi kí tự : virus, spyware, malware, rootkit, deíender, microsoft, symantec, norxon, mcafee, ưendmicro, sophos, panda, etrust, netvvorkassociates, computerassociates, tsecure, kaspersky, ịotti, fprot .
Cơ chế lây nhiễm Trojan.Win32.Agent.bccs
Nó sẽ có gắng sao chép chính nó trong thư mục mạng lưới hệ thống Windows với dạng một tập tin DLL ẩn bằng cách sử dụng một tên ngẫu nhiên. Nếu việc này không thành công xuất sắc, nó sẽ sao chép chính nó với những thông số kỹ thuật tương tự như vào những thư mục : % ProgramFiles % InternetExplorer, % ProgramFiles % Movie Maker .
Nó tạo ra các mục registry để đảm bảo việc sao chép luôn chạy mới khi Windows khởi động:
HKCU Software Microsoft Windows
CurrentVersionRun “” “rundll32.exe .dll,“
Nó hoàn toàn có thể tải chính nó như thể một dịch vụ khởi chạy khi nhóm netsvcs được tải bởi những tập tin svchost.exe .
Nó hoàn toàn có thể tải chính nó như thể một dịch vụ trá hình bằng cách ĐK dưới khóa : HKLM SYSTEM CurrentControlSet Services
Nó hoàn toàn có thể sử dụng một tên hiển thị được tạo ra bằng cách phối hợp hai trong số những chuỗi kí tự : Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Netvvork, Security, Server, Shell, Support, System, Task, Time, Uriversal .
Nó hoàn toàn có thể phối hợp những ký tự ngẫu nhiên để tạo ra những tên hiển thị .
Trojan cố gắng nỗ lực để lây nhiễm những máy trong mạng. Đầu tiên nỗ lực đưa một bản sao của nó vào máy tính tiềm năng bằng cách sử dụng những thông tin người dùng hiện đang đăng nhập vào .
Nếu giải pháp này không thành công xuất sắc do người dùng hiện tại không có những quyền cẩn thiết, sau đó nó có được một list những thông tin tài khoản người dùng trên máy tính tiềm năng. Sau đó nỗ lực để liên kết với những máy tính tiềm năng bằng cách sử dụng mỗi tên người dùng và mật khẩu yếu .
Nếu Trojan truy cập thành công vào máy tính mục tiêu, nó sao chép chính nó theo đường dẫn ADMIN $System32 dll.
Cách xử lý khi máy nhiễm Trojan.Win32.Agent.bccs
Việc giải quyết và xử lý virus trên bằng cách thủ công bằng tay tương đối khó khăn vất vả, sử dụng phẩn mềm diệt virus mạnh sẽ mang lại hiệu suất cao cao và tiết kiệm chi phí thời hạn cho những bạn. Cập nhật chương trình anti-virus đến ngày hiện tại, khởi động máy tính vào Safe Mode và thực thi quét hàng loạt máy tính sẽ giúp giải quyết và xử lý triệt để dòng virus trên .
Nếu máy tính không có phần mềm quét virus mạnh để bảo vệ trước các dòng virus như trên, có thể truy cập vào www.kaspersky.vn để tải bản dùng thử sẽ giúp xử lý virus một cách nhanh chóng và triệt để.
Dấu hiệu nhận biết máy tính nhiễm virus
Máy tính có những biểu lộ khác thường, những thông tin hoặc hình ảnh giật mình hiện ra, âm thanh lạ vang lên một cách ngẫu nhiên, những chương trình bất ngờ khởi động. Tường lửa cá thể thông tin rằng một ứng dụng đã nỗ lực để liên kết vào internet ( không phải chương trình mà bạn cho chạy ). Bạn bè cho biết đã nhận được email từ bạn, trong khi bạn không hề gửi cho họ bất kỳ thứ gì. Máy tính tiếp tục bị đứng, hoặc những chương trình khởi đầu chạy chậm, nhận được nhiều thông tin lỗi mạng lưới hệ thống. Hệ điều hành quản lý không chạy khi khởi động máy tính. Các tập tin hoặc thư mục đã bị xóa hoặc đổi khác. Có truy vấn đến đĩa cứng ( đèn nhấp nháy liên tục ) dù không có bất kể chương trình nào đang chạy. Trình duyệt web có bộc lộ thất thường, ví dụ điển hình không thế đóng hành lang cửa số trình duyệt, nó tự truy vấn những trang lạ, bị biến hóa trang chủ …
Theo Echip
