Trojan-Dropper.Win32.Kido.a

Duới đây là các thông tin và kiến thức về chủ đề Trojan-Dropper.Win32.Kido.a hay nhất do chính tay đội ngũ chúng tôi biên soạn và tổng hợp:

Ngày phát hiện: 16/3/2009

Chi tiết kĩ thuật

Trojan này được thiết kế để cài đặt và khởi động các chương trình khác trên hệ thống của nạn nhân mà không có sự cho phép hay hiểu biết của người dùng. Nó là một file Windows PE EXE. Kích cỡ của nó là 78848 bytes và được viết bằng ngôn ngữ C++

Hoạt động

Khi đã khởi động, trojan này kiểm tra ngày tháng của hệ thống. Nếu sau ngày 09.03.2009, nó sẽ ngừng chạy và xoá chỉnh bản thân nó. Nó cũng kiểm tra xem Net-worm.Win32.Kido có mặt trên hệ thống bị nhiễm độc không.

Khi đã hoàn tất việc kiểm tra này, nó trích ra một chương trình độc hại từ chính bản thân, chương trình này được biết đến với cái tên Trojan-Downloader.Win32.Kido.a và thay thế file này trong thư mục tạm của người dùng hiện tại:

%Temp%<:rnd>.tmp, với rnd là một chuỗi kí hiệu ngẫu nhiên.

File này có kích cỡ là 81408 bytes. File này sau đó sẽ được khởi động để thực thi.

Trojan này cũng trích ra một file batch từ chính bản thân nó và thay thế file này trong thư mục tạm của người dùng hiện tại:

%Temp%<rnd>.cmd, với <rnd> là một chuỗi kí hiệu ngẫu nhiên.

File này có kích cỡ 53 bytes và được dùng bởi Trojan để xoá chính bản thân nó.

Xem thêm:  Top 18 bonsai mini ôm đá hay nhất 2022

Khi đã được trích ra, nó được khởi động để thực thi và xoá file Trojan gốc.

Hướng dẫn xoá

Nếu máy tính của bạn không có một trình antivirus được cập nhật thường xuyên, hoặc không có một giải pháp antivirus hiệu quả, hãy làm theo hướng dẫn sau để xoá chương trình độc hại này:

1. Xoá file trojan gốc (đường dẫn phụ thuộc vào việc chương trình gốc tiêm nhiễm vào hệ thống nạn nhân như thế nào) nếu nó không xoá chính bản thân nó.

2. Xoá tất cả các file được tạo bởi Trojan:

%Temp%<rnd>.tmp
%Temp%<rnd>,cmd

3. Cập nhật cơ sở dữ liệu của trình antivirus và thực hiện quét “full scan” với máy tính của bạn.

Các tìm kiếm liên quan tới Trojan-Dropper.Win32.Kido.a :

  • Tác giả: www.malwarebytes.com

  • Ngày đăng: 17/8/2022

  • Lượt xem: 16865

  • Xếp hạng: 3 ⭐ ( 26203 lượt đánh giá )

  • Xếp hạng cao nhất: 5 ⭐

  • Xếp hạng thấp nhất: 3 ⭐

  • Tóm tắt: How to remove Trojan.Dropper with the Malwarebytes Nebula console. You can use the Malwarebytes Anti-Malware Nebula console to scan endpoints. Choose the Scan + Quarantine …

  • Tác giả: howtoremove.guide

  • Ngày đăng: 30/7/2022

  • Lượt xem: 64157

  • Xếp hạng: 2 ⭐ ( 71102 lượt đánh giá )

  • Xếp hạng cao nhất: 5 ⭐

  • Xếp hạng thấp nhất: 2 ⭐

  • Tóm tắt: 23/10/2021 · Step 3. To prevent the Trojan from launching more harmful processes in your system, you must now restart the computer in Safe Mode – this will aid you with the following …

  • Tác giả: threats.kaspersky.com

  • Ngày đăng: 16/1/2022

  • Lượt xem: 60657

  • Xếp hạng: 1 ⭐ ( 6866 lượt đánh giá )

  • Xếp hạng cao nhất: 5 ⭐

  • Xếp hạng thấp nhất: 4 ⭐

  • Tóm tắt: Description. Trojan-Dropper programs are designed to secretly install malicious programs built into their code to victim computers. This type of malicious program usually save a range of files …

  • Tác giả: www.spywareremove.com

  • Ngày đăng: 11/6/2022

  • Lượt xem: 41016

  • Xếp hạng: 4 ⭐ ( 70690 lượt đánh giá )

  • Xếp hạng cao nhất: 5 ⭐

  • Xếp hạng thấp nhất: 3 ⭐

  • Tóm tắt: 19/12/2010 · Kido is a worm and a dropper Trojan that has seen recent updates that add security-attacking functions which can disable anti-malware and security applications on your …

  • Tác giả: threats.kaspersky.com

  • Ngày đăng: 25/1/2022

  • Lượt xem: 46476

  • Xếp hạng: 3 ⭐ ( 59014 lượt đánh giá )

  • Xếp hạng cao nhất: 5 ⭐

  • Xếp hạng thấp nhất: 5 ⭐

  • Tóm tắt: Trojan-Dropper. Главная Классы Trojan-Dropper. Дата публикации. 19/04/2016. Родительский класс. TrojWare. Описание. Предназначены для скрытой инсталляции на …

  • Tác giả: www.trendmicro.com

  • Ngày đăng: 19/9/2022

  • Lượt xem: 89780

  • Xếp hạng: 5 ⭐ ( 99470 lượt đánh giá )

  • Xếp hạng cao nhất: 5 ⭐

  • Xếp hạng thấp nhất: 1 ⭐

  • Tóm tắt: 12/10/2012 · TECHNICAL DETAILS SOLUTION Minimum Scan Engine: 9.200 Step 1 For Windows XP and Windows Server 2003 users, before doing any scans, please make sure you …

Back to top button