AT9Jg05.exe , svchost.exe
Files size : 200,704 bytes
MD5: 25BD230AE46B86F485F8FBA49126A168
SHA-1: DF1BF1E0039BAE4D9B17B7C5567A9C41D04A3C3C
===================================================
Files created
C:\Documents and Settings\[UserName]\Application Data\microsoft\svchost.exe
C:\AT9Jg05.exe
Registry Modifications
Value Added:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
svchost.exe : "%AppData%\Microsoft\svchost.exe"
Remote Host
epikpanda.info port 3085
Open port
1034 , 1035 , 1038 , 1039
(TCP)
------------------------------------------------------------------------
วิธีกำจัด Virus : AT9Jg05.exe
------------------------------------------------------------------------
1. เปิดโปรแกรม Security task manager แล้วปิด Process ไฟล์ svchost.exe ที่มี path
C:\Documents and Settings\[UserName]\Application Data\microsoft\svchost.exe
2. Delete ไฟล์ที่
C:\Documents and Settings\[UserName]\Application Data\microsoft\svchost.exe
C:\AT9Jg05.exe
3. เปิด Hijack This เลือกที่เมนู Open the misc tool section ที่บรรทัดนี้
O4 - HKCU\..\Run: [svchost.exe] %AppData%\Microsoft\svchost.exe
ไม่มีความคิดเห็น:
แสดงความคิดเห็น