Ngày phát hiện: 28/09/2008
Chi tiết kĩ thuật
Trojan này tải về các file khác thông qua Internet và khởi động chúng để thực thi trên hệ thống của nạn nhân. Chương trình này là một trang HTML bao gồm các đoạn mã Java Script. Kích cỡ của nó là 1070 bytes.
Hoạt động
Nếu trong suốt quá trình khởi động, không có mẩu cookie "some=" trên hệ thống của nạn nhân, trojan sẽ tạo ra cookie trong 24 giờ bằng cách khai thác một lỗ hổng trong Adobe Flash Player để kết nối đến địa chỉ sau:
http://www.1ive.net/***/swf.php
http://www.1ive.net/***/ver.swf
Lỗ hổng thành phần ActiveX có một định danh duy nhất sau trong hệ thống registry:
{d27cdb6e-ae6d-11cf-96b8-444553540000}
Hướng dẫn xóa
Nếu máy tính của bạn không có một trình antivirus được cập nhật thường xuyên, hoặc không có một giải pháp antivirus hiệu quả, hãy làm theo hướng dẫn sau để xóa chương trình nguy hiểm này:
1. Xóa file trojan gốc (đường dẫn của file này phụ thuộc vào việc chương trình này tiêm nhiễm vào hệ thống như thế nào)
2. Xóa tất cả các file trong thư mục %Temporary Internet Files%
3. Vô hiệu hóa đối tượng ActiveX bị hổng.
4. Cập nhật cơ sở dữ liệu của trình antivirus của bạn và thực hiện quét "full scan" với máy tính của bạn