"Here you have" có thể "ăn" trình diệt virus

08:5311/09/2010

"Here you have" - loại virus phát tán qua internet được phát hiện và ngăn chặn vào thứ 5 vừa qua, tiếp tục được McAfee Labs cảnh bảo mức độ nguy hiểm khi nhiệm vụ của nó không chỉ là xâm nhập và tự nhân bản qua contact của nạn nhân, mà còn có thể phá hủy và xóa trình diệt virus.


McAfee 
Update phần mềm diệt virus để loại bỏ và ngăn chặn "Here you have"

Ngay cả khi website chứa file .scr dẫn từ email "here you have" bị vô hiệu quá, những máy tính đã nhiễm loại sâu này cũng vấn tiếp tục phát tán đi các email độc hại. Khi virus hoạt động, nó cài đặt chính nó dưới dạng file scrss.exe lền Windows, sau đó gửi thư điện tử thông qua danh sách liền lạc của người dùng. Đồng thời, nó cũng tự nhân bản qua USB hoặc ổ cứng di động.

Hôm nay, McAfee tiếp tục cảnh báo virus có thể sẽ cố gắng thực hiện các tác động như dừng và xóa các dịch vụ bảo mật trong đó có Avast Antivirus, AVG security Toolbar Service, Panda sofware, McAfee SiteAdvisor Service,....và download một số file có đuôi .iq về máy. Các tập tin này chứa gói công cụ phục hồi mật khẩu (ChromePass và OperaPassview), PSExec và một file HOSTS độc hại.

Bạn có thể kiểm tra liệu máy tính có nhiễm file virus này hay không bằng cách tìm kiếm dạng file N73.Image12.03.2009.JPG.scr trền các ổ đĩa của mình.

Nếu có, hãy diệt chúng bằng cách update các phần mềm diệt virus như McAfee, Norton và các trình diệt virus khác. Microsoft cũng đã phát hành bản update Security Essentials miễn phí cho khách hàng để ngăn chặn loại virus dạng này.

Sau khi tải phần mềm diệt virus mới nhất về (tính từ thứ 5 trở lại đây), hãy ngắt kết nối internet, cài phiền bản diệt virus lền một ổ đĩa rời (USB hoặc ổ cứng di động..) sau đó sử dụng chúng để quét virus.

Biền Thùy




Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD