banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Con trojan HostfileMod rdpwsxt.exe  XML
  [Question]   Con trojan HostfileMod rdpwsxt.exe 14/06/2010 17:07:29 (+0700) | #1 | 213281
[Avatar]
gdragon
Member

[Minus]    0    [Plus]
Joined: 20/08/2005 18:41:42
Messages: 119
Offline
[Profile] [PM]
Con trojan HostfileMod nằm theo đường dẫn \WINDOWS\system32\rdpwsxt.exe, và có Registry là HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\lyujo

Các bạn cho mình hỏi là con trojan này là loại nào, mà sao mỗi lần mở máy thì nó chạy với gần 80% tốc độ cpu là máy rất chậm, nhưng mình vào task manager kill nó thì lại rất dễ nên có mấy lần mình ko biết là trojan.

Mình đã search trên google thì hoàn toàn không có thông tin gì về nó? Antivirus không phát hiện ra. Nhưng khi mình dùng Malwarebyte thì nó phát hiện ra đây là trojan.

Con này có phải là loại mới? Có ai biết thông tin về con trojan này không? nó có nguy hiểm không? Tại vì gần đây mình dùng máy để kết nối với server của mình, chỉ sợ nó lấy cấp password.
Cảm ơn đã đọc.
[Up] [Print Copy]
  [Question]   Con trojan HostfileMod rdpwsxt.exe 14/06/2010 17:12:44 (+0700) | #2 | 213283
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Gặp trojan thì cứ thay đổi password đi.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|