Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (95.3 KB, 3 trang )
Mô tả về mẫu Trojan.Win32.Oficla.w
Loại Trojan.Win32.Oficla.w – được Kaspersky phân loại và đặt tên, còn được biết
đến với những tên sau:
- Trojan.Win32.Agent.duxv (được phát hiện bởi Kaspersky Lab)
- Trojan: SpyAgent-br.dll (McAfee)
- Mal/Oficla-A (Sophos)
- Trj/Sinowal.WZZ (Panda)
- Trojan:Win32/Oficla.M (MS(OneCare))
- Trojan.Oficla.38 (DrWeb)
- Win32/Oficla.GN trojan (Nod32)
- Trojan.Oficla.S (BitDef7)
- Win32:Rootkit-gen [Rtk] (AVAST)
- Trojan.Win32.Oficla (Ikarus)
- Generic17.CFKT (AVG)
- TR/Spy.Inject.L (AVIRA)
- Trojan.Sasfis (NAV)
- W32/Oficla.FJ (Norman)
- Trojan.Win32.Generic.5205573B (Rising)
- Trojan.Win32.Oficla.w [AVP] (FSecure)
- TROJ_DLOADR.SMVE (TrendMicro)
- Trojan.Win32.Sasfis.a (v) (Sunbelt)
Dấu hiệu đầu tiên của Trojan.Win32.Oficla.w được phát hiện vào ngày 26/04/2010
lúc 21:24 GMT, chúng bắt đầu hoạt động sau đó 1 ngày – 27/04/2010 lúc 03:50
GMT, và các thông tin phân tích được công bố vào 07/07/2010 - 11:08 GMT.
Phân tích chi tiết về mặt kỹ thuật
Tương tự như các chương trình Trojan khác, chúng có cơ chế tự động tải và kích
hoạt các loại malware khác khi đã xâm nhập thành công vào máy tính của nạn
nhân. Và khi được kích hoạt, những chương trình Trojan này sẽ giải nén và tạo ra
những file của hệ thống Windows (*.dll) trong thư mục hệ thống có dạng: