Trojan.Rplay.A là một Trojan horse cho phép download các file từ xa và làm giảm mức độ bảo mật của máy tính.

Loại:

Trojan Horse

Dung lượng:

50, 176 bytes

Các hệ điều hành bị ảnh hưởng:

Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Khi Trojan.Rplay.A được kích hoạt virus này sẽ thực hiện những bước sau:

Downloads các file từ địa chỉ: mmjunsd.nease.net, online.riing.net, go.riing.net

Lưu giữ các file download được dưới các tên: realp1ayer.exe, rea1p1ayer.exe, folder.exe, folder.batNhập các giá trị:"RealP1ayer" = "[đường dẫn của file]"vào registry của Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

khi đó virus sẽ được kích hoạt mỗi khi khởi động Windows.

Dừng các hoạt động của các chương trình: RAVMON.EXE, CCENTER.RXR, RAVTIMER.EXE, RAV.EXE, RSAGENT.EXE

Quét các thông số trong registry và xoá các mục có chứa chuỗi: KAV, Symantec, Norton Antivirus, Norton, Symantec, SKYNET, PANDA, IPARMOR, NORTON, MIR, ZONEALARM

Khuyến cáo:

Không nên sử dụng những dịch vụ không cần thiết như FTP, HTTP v.v…

Bạn có thể loại bỏ virus này bằng cách

Ngưng kích hoạt chế độ System Restore (với Windows Me/XP).

Update các khai báo virus mới cho chương trình quét virus.

Quét toàn bộ hệ thống máy và xoá các file có dính virus W32.Randex.COX .

Xoá các thông số được nhập vào registry như đã nói ở trên.

Chưa có bình chọn nào cho bài viết này!