撰文: Cris Nowell Pantanilla   

 平台:

Windows 2000, Windows XP, Windows Server 2003

 整體風險評比:
 潛在威脅性:
 潛在散播風險:
 報告感染 :

  • 惡意程式類型:
    Trojan

  • 具破壞性:

  • 被加密:
     

  • In the wild:

  總覽與描述

感染管道: 下降了其他惡意軟件, 從互聯網上下載

要获取此间谍软件行为的简要综述,请参考以下“威胁图”。

它會在執行後自行刪除。

然後它會執行所下載的檔案。如此,所下載檔案的惡意常式便會在受影響的系統上顯示。

  詳細技術資訊

檔案大小: 90,624 bytes
檔案類型: EXE
記憶體常駐型:
首批樣本接收日期: 2012年6月7日

安裝

它會在執行後自行刪除。

下載程序

它使用下列名稱儲存下載的檔案:

  • %User Temp%\{random}.exe - detected as ADW_EOREZO

(注意:%User Temp% 是目前使用者的 Temp 資料夾,通常是 C:\Documents and Settings\{user name}\Local Settings\Temp(Windows 2000、XP 和 Server 2003)。)

然後它會執行所下載的檔案。如此,所下載檔案的惡意常式便會在受影響的系統上顯示。

  解決方案

最低掃瞄引擎: 9.200
第一個 VSAPI 病毒碼檔案: 9.176.06
第一個 VSAPI 病毒碼發行日期: 2012年6月7日
VSAPI OPR 病毒碼版本: 9.177.00
VSAPI OPR 病毒碼發行日期: 2012年6月8日

Step 1

對於 Windows ME 和 XP 使用者,在執行任何掃瞄之前,請確定您已關閉「系統還原」,以便能完整掃瞄您的電腦。

Step 2

移除 TROJ_AGENT.BCPC 放置/下載的惡意程式檔案

如果要移除 BHO 機碼,請執行下列動作:

  1. 關閉所有開啟的 Internet 瀏覽器視窗的實體。
  2. 開啟命令提示字元視窗。按一下「開始∣執行」。
    • 在 Windows 98 和 ME 中,輸入
    COMMAND,然後按 Enter 鍵。
    • 在 Windows NT、2000、XP 和 Server 2003 中,輸入
    CMD,然後按 Enter 鍵。
  3. 在命令提示字元中,輸入下列命令,然後按 Enter 鍵:
    CD
DATA_GENERIC_PATH
  • 繼續在命令提示字元中輸入下列命令,然後按 Enter 鍵:
    • 在 Windows 98 和 ME 中,輸入
    RUNDLL DATA_GENERIC_FILENAME ,DllUnregisterServer
    • 在 Windows NT、2000、XP 和 Server 2003 中,輸入
    REGSVR32 DATA_GENERIC_FILENAME /U
  • 當系統提示時,請按一下「是」或「確定」。
  • 關閉命令提示字元。
  • Step 3

    使用您的趨勢科技產品掃瞄電腦,以刪除所偵測到如 TROJ_AGENT.BCPC 的檔案 如果偵測到的檔案已被您的趨勢科技產品清除、刪除或隔離,則不需要進一步的動作。您可以選擇刪除隔離的檔案。請參考此常見問題集頁面瞭解詳細資訊。


    說說您對安全威脅百科的想法